Webserver / Webseite

Nic68

Benutzer
Mitglied seit
27. Mai 2024
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Ein Hallo an alle,

ich habe folgendes Problem und leider noch nicht sehr viele hilfreiche Informationen gefunden, deshalb hier meine Anfrage.

Es geht um folgendes, ich möchte auf unserem NAS eine Webseite erstellen, dazu ist bereits die Webstation installiert und konfiguriert, inkl. PHP und mySQL sowie Apache Server.

Dazu die erste Frage, was ist der bessere Server Nginx oder Apache und was ist der Unterschied?

Jetzt das wichtigste, die Webseite soll von außen erreichbar sein, und zwar bestenfalls über eine bereits registrierte Domain bei meinem Hoster und das ganze ohne Angabe von Ports und SSL verschlüsselt.

Geht das überhaupt und wenn ja wie gehe ich da am besten vor?

Letztlich noch, der Punkt Sicherheit, was wäre da zu beachten?

Bin für jede hilfreiche Idee dankbar.

Grüße aus Berlin
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
10.820
Punkte für Reaktionen
4.081
Punkte
439
Wieso willst du eine Webseite auf der DS hosten und nicht bei einem Webhoster?
Edit: Willkommen im Forum!
 
Zuletzt bearbeitet:

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.780
Punkte für Reaktionen
165
Punkte
129
Erstmal Willkommen im Forum

Nginx ist sicherer gegen Angriffe (aktuell)

Ja das geht ohne Probleme wenn man sich auskennt, und man einen echten IPv4 Anschluss hat. Hast du DS-Lite oder Kabel Anschluss dann muss man das Prüfen (bzw. Bei DS-Lite ist es eher die Regel keine IPv4 zu haben.)

Du brauchst eine Domain mit einem DDNS Service da sicherlich deine IP sich immer wieder ändert (bei DSL in der Regel alles 24 Stunden)
Für SSL brauchst du ein Zertifikat, da würde sich lets encrypt anbieten, die DS unterstützen das mittlerweile.

Wenn die DS von außen erreichbar ist, dann ist sie auch angreifbar, deshalb entweder keine Wichtigen Daten dort lagern oder damit leben wenn sie mal geklaut werden. Und natürlich das A und O, Backup, Backup, Backup ,nach der 3-2-1 Regel (3Kopie auf 2 unterschiedlichen Medien und eine an einem anderen Ort) ach ja: Ein RAID ist KEIN Backup.
 
  • Like
Reaktionen: ctrlaltdelete

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.768
Punkte für Reaktionen
835
Punkte
154
@Nic68 Wenn du nicht genau weißt wie du es konfigurieren musst, dann würde ich es eher lassen. Befass dich damit lieber mehr bevor du das umsetzt. Du weißt ja dann nicht wie du das alles absicherst. Das könnte halt gefährlich werden.

Nginx ist sicherer gegen Angriffe (aktuell)
Ist das wirklich so? Hast du dazu eine Quelle? Weil ich habe mich das schon oft gefragt, aber nichts konkretes gelesen.

Wenn die DS von außen erreichbar ist, dann ist sie auch angreifbar, deshalb entweder keine Wichtigen Daten dort lagern oder damit leben wenn sie mal geklaut werden.
Das seh ich anders, weil das hört sich ja so an, als ob die Daten auf jeden Fall geklaut werden :D. Man muss halt aufpassen was man da treibt. Ich würde z.B. kein Wordpress drauf hosten, aber eine statische Webseite (vielleicht sogar im Container) sehe ich jetzt nicht so dramatisch.
 
  • Like
Reaktionen: *kw* und Ulfhednir

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.297
Punkte für Reaktionen
948
Punkte
174
Ich rate jedem Grünschnabel tunlichst davon ab, eine öffentliche Webseite auf einem NAS zu hosten. Es besteht immer das Risiko, dass durch eine Sicherheitslücke oder Fehlkonfiguration dein NAS bzw. deine Daten unsicher sind.
Nebst dessen kommen andere Themen zur Anbindung, etc. pp. dazu. Eine Webseite bei einem spezialisierten Hoster kriegst du schon für einen schmalen Taler. Insbesondere dann, wenn man zu einer Aktion zuschlägt. Ich bin seit Jahren Netcup-Nutzer.

Ist das wirklich so? Hast du dazu eine Quelle? Weil ich habe mich das schon oft gefragt, aber nichts konkretes gelesen.
Würde die CVE-Liste zu Grunde legen:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apache
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=nginx
 
  • Like
Reaktionen: *kw*

Nic68

Benutzer
Mitglied seit
27. Mai 2024
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Hallo,

danke erstmal für die Antworten. Warum ich das machen will, war hauptsächlich deshalb, weil bei meinem Hoster node.js nicht installiert ist und auch nicht wird, diese Bibliothek ist aber notwendig für die Website, sonst müsste ich einiges umstellen, was ich eigentlich nicht wollte.

Grüße aus Berlin
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.768
Punkte für Reaktionen
835
Punkte
154
Würde die CVE-Liste zu Grunde legen:
Das finde ich nicht so passen.... Es hängt ja auch von der schwere ab und nicht nur der bloßen Anzahl. Und beide Listen enthalten auch Einträge zu Fremdsoftware, wo sie nur eingesetzt werden.

weil bei meinem Hoster node.js nicht installiert ist und auch nicht wird, diese Bibliothek ist aber notwendig für die Website, sonst müsste ich einiges umstellen
Dann such dir doch einen Hoster der es anbietet. Oder hol dir einen kleinen VPS und installier es da selber. Ganz kleine VPS bekommst du schon für einen Euro.
 

Nic68

Benutzer
Mitglied seit
27. Mai 2024
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Das finde ich nicht so passen.... Es hängt ja auch von der schwere ab und nicht nur der bloßen Anzahl. Und beide Listen enthalten auch Einträge zu Fremdsoftware, wo sie nur eingesetzt werden.


Dann such dir doch einen Hoster der es anbietet. Oder hol dir einen kleinen VPS und installier es da selber. Ganz kleine VPS bekommst du schon für einen Euro.
Ok dann schau ich mal nach einem VPS, wird dann wohl die bessere Wahl, denn Sicherheit geht vor!
 
  • Like
Reaktionen: ctrlaltdelete

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.780
Punkte für Reaktionen
165
Punkte
129
Das mit dem Apache habe ich jetzt in der Umschulung erfahren. Quelle habe ich gerade nicht zur Hand.

Es gab eine DSM Version (DSM6 ich meine .0) da konnte man den Admin User nicht angeben bei der Installation (wenn man Admin eingab kam immer "anderen Namen wählen") er wurde aber im Hintergrund mit angelegt und zwar OHNE Passwort. Und ja da sind einige im Netz rumgegangen und haben versucht sich einzuloggen und es ging erschreckend oft. Und man ist ja dann Admin mit vollen Rechten. Und wie hat man sie gefunden? Ganz einfach man ist einfach Namen durchgegangen und dank QC reichte da z.B. schon Stefan, Markus, Tomas etc. mit der Standard QC Adresse hinten dran. Aufgefallen ist es (hier im Forum) einem weil er auf einmal in seiner DS-Photo App auf dem Handy unbekannte Bilder hatte und zwar ohne Eingabe des Passwort (und mit Schreibfehler beim User Name), sprich sie waren nicht auf seiner DS sondern er hatte sich als Admin auf einer anderen eingewählt.

Gut ich habe meine Webseite auf der DS, aber auch den Mailserver und ich nutze sie auch als File Hoster wegen der Ausbildung (und habe mittlerweile auch 7 unterschiedliche Domains). Und klar die Photo, Video und Surveillance Station sind auch am Start. Wenn die Daten geklaut werden ist es zwar doof. Problematisch wäre es für mich aber nicht das ich x Backups habe, 2 mal auf NAS (anderer Raum und Keller) Externe Platten (mehrere, mit identischem Inhalt) und die Wichtigsten Dinge nochmal auf Blu-Ray. Und das NAS im Keller soll eigentlich noch zu den Eltern wandern.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.768
Punkte für Reaktionen
835
Punkte
154
QC würde ich z.B. nie aktivieren und DSM selber auch nie erreichbar von außen machen. Dann ist der User auch egal. Die Webseite kann unabhängig vom DSM erreichbar sein. Wenn man auch jede Anwendung separat über eine Domain laufen lässt, dann wird auch das wieder schwieriger.

Das mit dem Apache habe ich jetzt in der Umschulung erfahren. Quelle habe ich gerade nicht zur Hand.
Schade, weil das kann ich mir nicht vorstellen. Meines wissen nach sind beide sehr sicher. Was Nginx out of the box kann, kann beim Apache ebenfalls konfiguriert werden.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.768
Punkte für Reaktionen
835
Punkte
154
Grob zusammengefasst was zu tun ist:
1. Per API deine IP bei deinem Domain Anbieter anpassen, damit die immer auf deine IP zeigt
2. SSL Zertifikat holen. Das kann die DS von Haus aus.
3. Webserver konfigurieren dass er auf die Domain reagiert und deine Seite ausliefert.
Schritt für Schritt Anleitung gibt es schon genügend für jeden Schritt einzeln. Da mach ich mir jetzt nicht die Mühe es nochmal zu schreiben
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.780
Punkte für Reaktionen
165
Punkte
129
Ich habe bei meinem Anbieter meine DE Domain, zusätzlich mit der DDNS Funktion um sie immer mit meiner aktuellen IP zu verknüpfen. Die Ports 80/443 auf die DS umgeleitet (und ja ich brauche den 80iger für manche Dinge) die Webstation und dann direkt mit Virtual Host (bzw per Reverse Proxy) und dann halt die Webseite. Wir geschrieben, für einen der sich einigermaßen auskennt kein Hexenwerk. Gut ich zahle halt 1,5€ im Monat für Domain, DDNS, MailRelay (wegen dem Mailserver) und vollem Zugriff aufs DNS System.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.768
Punkte für Reaktionen
835
Punkte
154
Stimmt Ports habe ich vergessen :D
Du kannst bei deiner Domain auch die Nameserver ändern und z.B. Cloudflare nutzen. Da kannst du auch per API den A-Record setzen. Gibt auch Docker container die das machen. Nur für den Fall, dass dein Anbieter das nicht unterstützt.
 

*kw*

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
1.836
Punkte für Reaktionen
755
Punkte
134
@Nic68: falls wir dich kurzentschlossen -nach all den Ratschlägen- noch davon „abbringen“ können und es evtl. finanzielle Gründe haben könnte, schau mal hier
 

Nic68

Benutzer
Mitglied seit
27. Mai 2024
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Ziemlich viel Input, muss erstmal schauen, was sich da am besten eignet.

Und nein finanzielle Gründe hat es nicht.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
14.984
Punkte für Reaktionen
5.344
Punkte
544
Nur ums nochmal zu sagen, weil mans nicht oft genug sagen kann: Ein öffentlich erreichbarer Webserver hat auf einem Dateiserver gar nix verloren!
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.780
Punkte für Reaktionen
165
Punkte
129
@Nic68 und kamst du schon zu einem Entschluss?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

 
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!