Toggle sidebar

Webserver Security / Kontextabhängig extern Internet

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

twh1st

Benutzer
Registriert
24. Apr. 2017
Beiträge
5
Reaktionspunkte
0
Punkte
1
Hi *,

ich brauch mal eure Unterstützung bei einer Security-Fragestellung.

Ich habe auf meiner DS6.1 Webstation einen MantisBT installiert, den ich extern über das Internet bereitstelle. Aus Sicherheitsgründen habe ich den HTTP an meiner NAT/Router Konfiguration von Port 80 auf Port 18080 nach extern gemapped.

Ich will unter http://xxx.synology.me:18080/mantisbt extern aber ausschließlich den MantisBT bereitstellen.
Die anderen Anwendungen wie bspw. PhpMyAdmin, Photostation, etc. sollen nicht extern auf dem WebServer erreichbar sein. Der Zugriff soll aber aus meinem Heimnetz (192.168.2.) möglich sein.

Wie muss ich hierbei vorgehen?

vielen dank
\thomas
 
Hi Gardener,

ja so wäre die Konstellation.
Allerdings wäre die Portweiterleitung von außen auf 18080 auf intern 80.

Was muss ich für Firewall Regeln konfigurieren? Meinst Du die Synology Firewall im Sicherheits-Reiter der Systemeinstellungen?

grüße,
thomas
 
Kann man diese Konfiguration eigentlich direkt am nginx proxy vornehmen? Ist glaube bei DSM6 immer vor dem Apache22.
 
Ja die Synology Firewall.
Dort musst Du die Services aktivieren/Regeln, welche Du für Deine Zwecke benötigst! Also WebStation, MantisBT, PhotoStation.


Ob Nginx oder Apache ist Deine eigene Entscheidung! Wenn Du den Apachen nicht installierst, dann übernimmt Nginx alles, da der für DSM von Haus aus aktiviert worden ist.
 
Ok. dann schaue ich mir die Firewall mal an. Ich dachte aber, dass man damit Port-basiert Dienste regelt. WebStation, MantisBT und Photostation etc laufen ja alle auf dem gleichen HTTP-Port des gleichen Webservers.
 
Ok. Die Firewall hilft mir nicht, da alle Apps ja auf der gleichen WebStation erreichbar sind.

Ich habe nun einen port-basierten Virtual Host eingerichtet und als DocumentRoot den MantisBTverwendet.
Über meinen Router habe ich nun von außen einen speziellen Port also z.B: 33443 und intern auf den VHOST ebenfalls mit 33443. Auf dem VHOST ist somit nur MantisBT erreichbar. Alle anderen Applikationen bleiben intern.

grüße,
thomas
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten