Webserver / Webseite

[Nic68]

Ein Hallo an alle,

ich habe folgendes Problem und leider noch nicht sehr viele hilfreiche Informationen gefunden, deshalb hier meine Anfrage.

Es geht um folgendes, ich möchte auf unserem NAS eine Webseite erstellen, dazu ist bereits die Webstation installiert und konfiguriert, inkl. PHP und mySQL sowie Apache Server.

Dazu die erste Frage, was ist der bessere Server Nginx oder Apache und was ist der Unterschied?

Jetzt das wichtigste, die Webseite soll von außen erreichbar sein, und zwar bestenfalls über eine bereits registrierte Domain bei meinem Hoster und das ganze ohne Angabe von Ports und SSL verschlüsselt.

Geht das überhaupt und wenn ja wie gehe ich da am besten vor?

Letztlich noch, der Punkt Sicherheit, was wäre da zu beachten?

Bin für jede hilfreiche Idee dankbar.

Grüße aus Berlin

 

[ctrlaltdelete]

Wieso willst du eine Webseite auf der DS hosten und nicht bei einem Webhoster?
Edit: Willkommen im Forum!

 

[heavy]

Erstmal Willkommen im Forum

Nginx ist sicherer gegen Angriffe (aktuell)

Ja das geht ohne Probleme wenn man sich auskennt, und man einen echten IPv4 Anschluss hat. Hast du DS-Lite oder Kabel Anschluss dann muss man das Prüfen (bzw. Bei DS-Lite ist es eher die Regel keine IPv4 zu haben.)

Du brauchst eine Domain mit einem DDNS Service da sicherlich deine IP sich immer wieder ändert (bei DSL in der Regel alles 24 Stunden)
Für SSL brauchst du ein Zertifikat, da würde sich lets encrypt anbieten, die DS unterstützen das mittlerweile.

Wenn die DS von außen erreichbar ist, dann ist sie auch angreifbar, deshalb entweder keine Wichtigen Daten dort lagern oder damit leben wenn sie mal geklaut werden. Und natürlich das A und O, Backup, Backup, Backup ,nach der 3-2-1 Regel (3Kopie auf 2 unterschiedlichen Medien und eine an einem anderen Ort) ach ja: Ein RAID ist KEIN Backup.

 

[alexhell]

@Nic68 Wenn du nicht genau weißt wie du es konfigurieren musst, dann würde ich es eher lassen. Befass dich damit lieber mehr bevor du das umsetzt. Du weißt ja dann nicht wie du das alles absicherst. Das könnte halt gefährlich werden.

Nginx ist sicherer gegen Angriffe (aktuell)

Ist das wirklich so? Hast du dazu eine Quelle? Weil ich habe mich das schon oft gefragt, aber nichts konkretes gelesen.

Wenn die DS von außen erreichbar ist, dann ist sie auch angreifbar, deshalb entweder keine Wichtigen Daten dort lagern oder damit leben wenn sie mal geklaut werden.

Das seh ich anders, weil das hört sich ja so an, als ob die Daten auf jeden Fall geklaut werden . Man muss halt aufpassen was man da treibt. Ich würde z.B. kein Wordpress drauf hosten, aber eine statische Webseite (vielleicht sogar im Container) sehe ich jetzt nicht so dramatisch.

 

[Ulfhednir]

Ich rate jedem Grünschnabel tunlichst davon ab, eine öffentliche Webseite auf einem NAS zu hosten. Es besteht immer das Risiko, dass durch eine Sicherheitslücke oder Fehlkonfiguration dein NAS bzw. deine Daten unsicher sind.
Nebst dessen kommen andere Themen zur Anbindung, etc. pp. dazu. Eine Webseite bei einem spezialisierten Hoster kriegst du schon für einen schmalen Taler. Insbesondere dann, wenn man zu einer Aktion zuschlägt. Ich bin seit Jahren Netcup-Nutzer.

Ist das wirklich so? Hast du dazu eine Quelle? Weil ich habe mich das schon oft gefragt, aber nichts konkretes gelesen.

Würde die CVE-Liste zu Grunde legen:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apache
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=nginx

 

[Nic68]

Hallo,

danke erstmal für die Antworten. Warum ich das machen will, war hauptsächlich deshalb, weil bei meinem Hoster node.js nicht installiert ist und auch nicht wird, diese Bibliothek ist aber notwendig für die Website, sonst müsste ich einiges umstellen, was ich eigentlich nicht wollte.

Grüße aus Berlin

 

[alexhell]

Würde die CVE-Liste zu Grunde legen:

Das finde ich nicht so passen.... Es hängt ja auch von der schwere ab und nicht nur der bloßen Anzahl. Und beide Listen enthalten auch Einträge zu Fremdsoftware, wo sie nur eingesetzt werden.

weil bei meinem Hoster node.js nicht installiert ist und auch nicht wird, diese Bibliothek ist aber notwendig für die Website, sonst müsste ich einiges umstellen

Dann such dir doch einen Hoster der es anbietet. Oder hol dir einen kleinen VPS und installier es da selber. Ganz kleine VPS bekommst du schon für einen Euro.

 

[Nic68]

Das finde ich nicht so passen.... Es hängt ja auch von der schwere ab und nicht nur der bloßen Anzahl. Und beide Listen enthalten auch Einträge zu Fremdsoftware, wo sie nur eingesetzt werden.


Dann such dir doch einen Hoster der es anbietet. Oder hol dir einen kleinen VPS und installier es da selber. Ganz kleine VPS bekommst du schon für einen Euro.

Ok dann schau ich mal nach einem VPS, wird dann wohl die bessere Wahl, denn Sicherheit geht vor!

 

[heavy]

Das mit dem Apache habe ich jetzt in der Umschulung erfahren. Quelle habe ich gerade nicht zur Hand.

Es gab eine DSM Version (DSM6 ich meine .0) da konnte man den Admin User nicht angeben bei der Installation (wenn man Admin eingab kam immer "anderen Namen wählen") er wurde aber im Hintergrund mit angelegt und zwar OHNE Passwort. Und ja da sind einige im Netz rumgegangen und haben versucht sich einzuloggen und es ging erschreckend oft. Und man ist ja dann Admin mit vollen Rechten. Und wie hat man sie gefunden? Ganz einfach man ist einfach Namen durchgegangen und dank QC reichte da z.B. schon Stefan, Markus, Tomas etc. mit der Standard QC Adresse hinten dran. Aufgefallen ist es (hier im Forum) einem weil er auf einmal in seiner DS-Photo App auf dem Handy unbekannte Bilder hatte und zwar ohne Eingabe des Passwort (und mit Schreibfehler beim User Name), sprich sie waren nicht auf seiner DS sondern er hatte sich als Admin auf einer anderen eingewählt.

Gut ich habe meine Webseite auf der DS, aber auch den Mailserver und ich nutze sie auch als File Hoster wegen der Ausbildung (und habe mittlerweile auch 7 unterschiedliche Domains). Und klar die Photo, Video und Surveillance Station sind auch am Start. Wenn die Daten geklaut werden ist es zwar doof. Problematisch wäre es für mich aber nicht das ich x Backups habe, 2 mal auf NAS (anderer Raum und Keller) Externe Platten (mehrere, mit identischem Inhalt) und die Wichtigsten Dinge nochmal auf Blu-Ray. Und das NAS im Keller soll eigentlich noch zu den Eltern wandern.

 

[alexhell]

QC würde ich z.B. nie aktivieren und DSM selber auch nie erreichbar von außen machen. Dann ist der User auch egal. Die Webseite kann unabhängig vom DSM erreichbar sein. Wenn man auch jede Anwendung separat über eine Domain laufen lässt, dann wird auch das wieder schwieriger.

Das mit dem Apache habe ich jetzt in der Umschulung erfahren. Quelle habe ich gerade nicht zur Hand.

Schade, weil das kann ich mir nicht vorstellen. Meines wissen nach sind beide sehr sicher. Was Nginx out of the box kann, kann beim Apache ebenfalls konfiguriert werden.

 

[Nic68]

Gut ich habe meine Webseite auf der DS

Ok aber wie hast du das gemacht, vorallem mit eigener Domain, wie genau hast du das alles eingerichtet?

 

[alexhell]

Grob zusammengefasst was zu tun ist:
1. Per API deine IP bei deinem Domain Anbieter anpassen, damit die immer auf deine IP zeigt
2. SSL Zertifikat holen. Das kann die DS von Haus aus.
3. Webserver konfigurieren dass er auf die Domain reagiert und deine Seite ausliefert.
Schritt für Schritt Anleitung gibt es schon genügend für jeden Schritt einzeln. Da mach ich mir jetzt nicht die Mühe es nochmal zu schreiben

 

[heavy]

Ich habe bei meinem Anbieter meine DE Domain, zusätzlich mit der DDNS Funktion um sie immer mit meiner aktuellen IP zu verknüpfen. Die Ports 80/443 auf die DS umgeleitet (und ja ich brauche den 80iger für manche Dinge) die Webstation und dann direkt mit Virtual Host (bzw per Reverse Proxy) und dann halt die Webseite. Wir geschrieben, für einen der sich einigermaßen auskennt kein Hexenwerk. Gut ich zahle halt 1,5€ im Monat für Domain, DDNS, MailRelay (wegen dem Mailserver) und vollem Zugriff aufs DNS System.

 

[alexhell]

Stimmt Ports habe ich vergessen
Du kannst bei deiner Domain auch die Nameserver ändern und z.B. Cloudflare nutzen. Da kannst du auch per API den A-Record setzen. Gibt auch Docker container die das machen. Nur für den Fall, dass dein Anbieter das nicht unterstützt.

 

[*kw*]

@Nic68: falls wir dich kurzentschlossen -nach all den Ratschlägen- noch davon „abbringen“ können und es evtl. finanzielle Gründe haben könnte, schau mal hier

 

[alexhell]

NodeJS gibt es ab Webhosting 4000. Oder du nimmst einen VPS Piko für 1€ und richtest dir alles selber ein.

 

[Nic68]

Ziemlich viel Input, muss erstmal schauen, was sich da am besten eignet.

Und nein finanzielle Gründe hat es nicht.

 

[plang.pl]

Nur ums nochmal zu sagen, weil mans nicht oft genug sagen kann: Ein öffentlich erreichbarer Webserver hat auf einem Dateiserver gar nix verloren!

 

[heavy]

@Nic68 und kamst du schon zu einem Entschluss?

 

[Nic68]

@Nic68 und kamst du schon zu einem Entschluss?

Ja und nein, das Thema wird nach hinten verschoben, da es nicht prioritär ist, vermutlich wird es aber ein Hoster mit node.js!