Toggle sidebar

Sicherheitsfragen bzgl. Synology Calendar

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

KR|anton

Benutzer
Registriert
21. Nov. 2009
Beiträge
31
Reaktionspunkte
0
Punkte
6
Hallo Du,

kurze Vorgeschichte:
Ich nutzte webDAV mit calDAV seit Jahren um 3 Kalender zu hosten. Dazu brauche ich nur einen Port frei zu geben - der "nur" webDAV kann - und somit nix schlimmes anstellen kann.
Nachdem nun Synology beschlossen hat webDAV die calDAV-Funktionalität zu entziehen, habe ich begonnen mich mit Synology Calendar zu beschäftigen.
Habe nach dem Tutorial die Kalender umgezogen, etc. Alles geht lokal.

mein Problem:
Nun soll ich welche Ports öffnen ins Internet, damit synology Calendar nutzbar wird?
So wie ich das verstanden habe, sind das die der Admin-Oberfläche also das DSM "offen" ins Netz stellen? (also den https-Port anfasbar machen?)

Wenn ich das mache, ist das DSM direkt über das Inet aufrufbar und über alle User, die ich angelegt habe anfassbar. Also auch als ADMIN und User der Gruppe ADMINISTRATOR
Ist das so gewollt? Oder habe ich etwas falsch verstanden?

Denn das DSM bzw. Adminrechte über das Inet will ich sicher NICHT frei geben.

Was mache ich falsch? Was habe ich falsch verstanden?

Ich muss den "Webkalender", den Synology-Calendar hat, nicht aus dem Inet anfassen können (wäre schön - aber nicht so). Welche Ports nutzt denn "nur" das webdav des Synology Calendar?

Ich scheine das "Konzept" dahinter das DSM frei zu geben wohl noch nicht verstanden zu haben. Könnt Ihr mir helfen es zu verstehen?

Vielen Dank
Andy
 

Anhänge

  • Ports.jpg
    Ports.jpg
    64 KB · Aufrufe: 14
Habe meinen Fehler gefunden .....
Man kann für jede "Web-App" einen eigenen Zugangsweg (eigenen Port) öffnen, ohne die ganze NAS offen ins Netz zu stellen.
Einfach der entsprechenden Anwendung einen eigenen Port zuweisen.

Mein Calendar ist nun per u.g. Link (lokal) und wenn ich die externe IP eingebe (und die Ports am Router durchreiche) von aussen erreichbar. Als Webseite und per CalDav am Handy.

Andy
 

Anhänge

  • Freigabeport.jpg
    Freigabeport.jpg
    83,2 KB · Aufrufe: 23
Moinsen,
und genau so geht der Weg eben nicht. :)
Du solltest nicht für jeden Dienst, den du vin extern nutzen willst einen Port im Router und in der NAS Firewall freigeben (na gut, NAS Firewall muss ja). So zerlöcherst du dann nach und nach deine einfache Router-Schutzfunktion und irgendwann knallt es vermutlich mal... :(

Besser ist es daher, mal über Alternativen zu zig Portweiterleitungen nachzudenken: hier kommt das Stichwort VPN ins Spiel. Lies dich dazu mal ein, wenn du magst.
 
Was ich da beim Synology Calendar nicht verstehe: Der bringt doch einen CalDAV-Server mit, welcher auf den Ports 38008, 38443 lauscht. Wieso präsentiert dann Synology Calendar für die Clients wie Thunderbird URLs mit den Port für die Weboberfläche?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten