Toggle sidebar

php auf Kommandozeile

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
itari schrieb:
Man sollte die Ports 5000 und 5001 nicht beim Router durchlassen. Also am besten ist es, wenn man keine (!) Systemadministration per Web-Interface außerhalb des lokalen Netzes macht (halt immer alles von außen per Telnet machen).
Zum Vergrößern anklicken....
Per telnet??? Von aussen??? Unverschlüsselter Root Login??? Wenn schon per Secure Shell (meine Meinung ;) ) Und wenn Sys Admin aus dem Web erreichbar sein soll dann nur über Port 5001 und somit verschlüsselt.
Für mich spricht eigentlich nix dagegen das Web Interface via Web erreichbar zu machen. Ich arbeite dann immer mit einer Whitelist von IP Adressen die zugreifen dürfen. Alle anderen kriegen einen 403-er vor den Latz geknallt. Mit dem Restrisiko kann ich leben...
 
Ist zwar ein bischen Off-Topic, deshalb nur kurz:
jahlives schrieb:
Ich arbeite dann immer mit einer Whitelist von IP Adressen die zugreifen dürfen.
Zum Vergrößern anklicken....
Nur was machst du mit den dynamisch vergebenen IP Adressen?
Falls man einen Namen in der .htaccess hat geht's doch nicht.
D.h. man kann den Zugang nur local verwenden?
Wie wärs mit einem nicht bekannten Port im Router freigeben, und den dann auf 5001 der DS weiterleiten?

Gut, es gibt schon so viel geschriebenes hierzu, werde bei Zeit das alles mal durcharbeiten.
 
jahlives schrieb:
Per telnet??? Von aussen??? Unverschlüsselter Root Login??? Wenn schon per Secure Shell (meine Meinung ;) ) Und wenn Sys Admin aus dem Web erreichbar sein soll dann nur über Port 5001 und somit verschlüsselt.
Für mich spricht eigentlich nix dagegen das Web Interface via Web erreichbar zu machen. Ich arbeite dann immer mit einer Whitelist von IP Adressen die zugreifen dürfen. Alle anderen kriegen einen 403-er vor den Latz geknallt. Mit dem Restrisiko kann ich leben...
Zum Vergrößern anklicken....

Ja darfst auch Secure Shell nehmen. ;)

Mein Tipp ist eher psychologischer Art. Wer kennt schon den telnet und wer kann schon mit einer Linux-Shell arbeiten. Also ist das sicherer als mit einem Web-Interface :D

Nix für ungut, aber ein Rechner, welcher ins Web guckt, ist an und für sich unsicherer als einer der nicht ins Web guckt. Auf so einen Rechner gehören einfach keine wichtigen Daten. Aber die Diskussion hatten wird schon an anderer Stelle.

itari
 
kupferrafi schrieb:
Ist zwar ein bischen Off-Topic, deshalb nur kurz:

Nur was machst du mit den dynamisch vergebenen IP Adressen?
Falls man einen Namen in der .htaccess hat geht's doch nicht.
D.h. man kann den Zugang nur local verwenden?
Wie wärs mit einem nicht bekannten Port im Router freigeben, und den dann auf 5001 der DS weiterleiten?

Gut, es gibt schon so viel geschriebenes hierzu, werde bei Zeit das alles mal durcharbeiten.
Zum Vergrößern anklicken....
Bei mir ging es hauptsächlich darum, dass ich auch von der Arbeit auf die DS zugreifen kann (Webmanager). Wir befinden uns hier hinter Proxy Servern damit sind die IPs praktisch fix ;)
Ich habe es bei mir so gemacht, dass ich Port 443 extern auf Port 5001 intern weitergeleitet habe. Dies da Port 443 (https) normalerweise von Gateways und Proxyservern ungehindert durchgelassen wird. Ausserdem fällt Port 443 in den Logs ned so auf wie z.B Port 6874 :)
 
jahlives schrieb:
Bei mir ging es hauptsächlich darum, dass ich auch von der Arbeit auf die DS zugreifen kann (Webmanager). Wir befinden uns hier hinter Proxy Servern damit sind die IPs praktisch fix ;)
Ich habe es bei mir so gemacht, dass ich Port 443 extern auf Port 5001 intern weitergeleitet habe. Dies da Port 443 (https) normalerweise von Gateways und Proxyservern ungehindert durchgelassen wird. Ausserdem fällt Port 443 in den Logs ned so auf wie z.B Port 6874 :)
Zum Vergrößern anklicken....

Oh, tobi

diese Diskussion wollte ich gerade nicht führen, weil ich es nicht so toll finde, wenn jemand von der Arbeit aus, auf seine DS zu Hause zugreift und dabei nicht auffallen will ... vielleicht sollten wir diese Posts einfach wieder vergessen.

itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten