Toggle sidebar

Suche Dateimanagement mit public/private Key System

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Du kannst dir Zertifikate kaufen. Kein Problem, raus mit der Kohle.

Das Neue an LE war, dass es Zertifikate für jedermann sind, kostenlos, und daher zwingend in einem automatisierten Prozess.

Aber wie gesagt, es zwingt dich niemand dazu. Dann musst du den Service halt anderswo bezahlen.

Das Ergebnis ist das gleiche: Ein gültiges Zertifikat zur Absicherung deiner Domain.
 
  • Like
Reaktionen: Ulfhednir
Genau und dann musst du es auch nicht alle 3 Monate aktualisieren sondern kannst es alle 12 Monate neu bezahlen. Ist natürlich alles viel sicherer dadurch....
 
  • Like
Reaktionen: Synchrotron
Mir viel noch eine andere Idee ein. Allerdings weiß ich nicht, ob es umsetzbar ist. Einen Cron-Job auf der DS erstellen der die Ports nur für diesen Zeitraum freischaltet und danach wieder schließt. Leider funktioniert mein SSH ZUgang aktuell nicht. Wahrscheinlich habe ich irgendwas verstellt.
 
Joschie schrieb:
Einen Cron-Job auf der DS erstellen der die Ports nur für diesen Zeitraum freischaltet und danach wieder schließt.
Zum Vergrößern anklicken....
wie schon erwähnt, Ports werden auf dem Router weiteregeleitet, hat eigentlich mit der DS nicht direkt was zu tun

aber was stört dich daran wenn POrt 80 auf dem Router weitergeleitet wird? Das Forum hier und andere Webserver haben es auch
 
alexhell schrieb:
Aber die Ports müssten am Router und nicht der DS geöffnet werden.....
Zum Vergrößern anklicken....
Würde ich tolerieren :) ;) nur die Firewall der DS müsste per Cronjob umgeschrieben werden. Wenn ich meinen SSH Zugang wieder zum laufen bekomme, kann ich ja eine modifizierte Firewall schreiben, die dann die ursprüngliche für eine bestimmte Zeit ersetzt.
 
Ich glaube du hast ein falsches Verständnis von Sicherheit.
Wenn du keine Ports öffnen willst, dann guck dir doch wie in #32 geschrieben mal acme.sh an.... Da musst du gar keine Ports öffnen.
 
Das Problem ist keines. Man öffnet einen Standardport - meistens 443 und 80, und setzt dahinter den Reverse Proxy. Was reinkommt, kann sich entweder ordentlich authentifizieren, oder endet im Nirwana.

Aus einem offenen 80 / 443 kann auch niemand etwas ablesen. Das sind Ports, die immer offen sind, weil darüber der Internetverkehr läuft (80 kann man auch dicht machen, http unverschlüsselt).
 
Die Firewalls herum zu schalten ist eine schlechte Idee in einem Privatsetup.

Wenn man eine robuste kommerzielle Firewall betreibt, dann kann man dort solche Spielchen spielen. Da ist dann aber VPN und Routing mit VLANs gleich integriert.

Verteilt man das auf mehrere Geräte, und das Umschalten klappt nicht, dann reißt man worst case ein Loch auf. Und schon garnicht mit einer FB als Außenschnittstelle. Die ist Anwenderfreundlich, aber kaum zu parametrieren.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten