Toggle sidebar

WebDAV (noch) sicherer machen?!

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

faktor74

Benutzer
Registriert
10. Feb. 2014
Beiträge
72
Reaktionspunkte
0
Punkte
6
Hallo zusammen,

ich nutzer auf meiner DS Enpass. (bzw. der Datentresor liegt dort)

Wie wahrscheinlich viele andere habe auch ich das Problem über 5006 mit Zertifikat. Da ich leider keine eigene Domain habe und einen DynDNS (in dem spddns) nutze.

Aber wie sicherer kann ich webdav noch machen? Was habt Ihr für Tipps? Außer dass ich den Sync natürlich nicht in irgendeinem Bahnhofshotspot laufen lasse, etc.

Anderer Port außer 5006? Als User zum Beispiel "LJKHIUDZF(TR(GO(F&TD)T" und als Passwort '*"J&BH#ZBUI"Z(/ZG(&&TR" nehmen? :cool:

Und wenn wir schon mal dabei sind... :-) Ich ziehe von 1Password nach Enpass um. Was sind Eure Meinungen zu den beiden genannten PasswortManagern?
 
Zwei Dinge kannst du machen:
Den Port 5006 maskieren, weil dieser bekannt ist und Ziel von Angriffen sein kann.
Dafür suchst du dir in den öffentlichen Portübersichten einen freien Port im hohen 5-stelligen Bereich raus.
Diesen stellst du statt 5006 im Router nach Aussen ein und nach Innen nutzt du weiter den Port 5006.
Als Zweites in der Firewall der Syno die Länderberechtigung für 5006 so weit wie möglich einschränken, idealer Weise nur auf D setzen. Ist wegen etwaiger Proxys kein 100%iger Schutz aber hilft schon mal.
 
Was für ein "problem mit 5006 und Zertifikat"?

Du kannst dir auch für deine dynDNS Adresse ein öffentlich gültiges Lets Encrypt Zertifikat via DSM holen.

Ansonsten was @NSFH sagt.
 
@NSFH: Was meinst Du mit "maskieren"? Klär mich mal bitte auf. ;-)

@Fusion: ich lehne mich mal aus dem Fenster und sage: Ja, das habe ich auch. Trotzdem haut mir enpass immer ne Fehlermeldung raus.

zertifi.JPG
 
Und das Zertifikat ist unter konfigurieren auch dem webdav Server zugewiesen?
 
Nein - war es nicht. :eek: Ich werd bekloppt - ohne Fehlermeldung. Danke Fusion!!
 
Du kannst im Router eine Portumleitung einrichten. Öffentlicher Port xxxxx umleiten auf internen Port 5006.
Wenn du dann von aussen via webdav auf deine Syno zugreifst musst du https://deine.Synology.de:xxxxx eingeben
 
Kein Ding. War auf dem Bild schon zu sehen, weil das Feld 'Für' keinerlei Einträge enthielt.

Gibt da drei Faktoren
- entweder man weist einem Dienst explizit ein Zertifikat zu, oder
- das Zertifikat welches für den Dienst 'Systemvoreinstellung' (glaube default im englischen Gui) gesetzt ist greift, oder
- (da bin ich mir nicht sicher) das Zertifikat welches als Standard Zertifikat gesetzt ist greift, WENN der jeweilige Dienst erst nach dieser Festlegung installiert wurde.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten