Toggle sidebar

Webserver / Webseite

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

N

Nic68

Benutzer
Registriert
27. Mai 2024
Beiträge
10
Reaktionspunkte
1
Punkte
3
Ein Hallo an alle,

ich habe folgendes Problem und leider noch nicht sehr viele hilfreiche Informationen gefunden, deshalb hier meine Anfrage.

Es geht um folgendes, ich möchte auf unserem NAS eine Webseite erstellen, dazu ist bereits die Webstation installiert und konfiguriert, inkl. PHP und mySQL sowie Apache Server.

Dazu die erste Frage, was ist der bessere Server Nginx oder Apache und was ist der Unterschied?

Jetzt das wichtigste, die Webseite soll von außen erreichbar sein, und zwar bestenfalls über eine bereits registrierte Domain bei meinem Hoster und das ganze ohne Angabe von Ports und SSL verschlüsselt.

Geht das überhaupt und wenn ja wie gehe ich da am besten vor?

Letztlich noch, der Punkt Sicherheit, was wäre da zu beachten?

Bin für jede hilfreiche Idee dankbar.

Grüße aus Berlin
 
Wieso willst du eine Webseite auf der DS hosten und nicht bei einem Webhoster?
Edit: Willkommen im Forum!
 
Zuletzt bearbeitet:
Erstmal Willkommen im Forum

Nginx ist sicherer gegen Angriffe (aktuell)

Ja das geht ohne Probleme wenn man sich auskennt, und man einen echten IPv4 Anschluss hat. Hast du DS-Lite oder Kabel Anschluss dann muss man das Prüfen (bzw. Bei DS-Lite ist es eher die Regel keine IPv4 zu haben.)

Du brauchst eine Domain mit einem DDNS Service da sicherlich deine IP sich immer wieder ändert (bei DSL in der Regel alles 24 Stunden)
Für SSL brauchst du ein Zertifikat, da würde sich lets encrypt anbieten, die DS unterstützen das mittlerweile.

Wenn die DS von außen erreichbar ist, dann ist sie auch angreifbar, deshalb entweder keine Wichtigen Daten dort lagern oder damit leben wenn sie mal geklaut werden. Und natürlich das A und O, Backup, Backup, Backup ,nach der 3-2-1 Regel (3Kopie auf 2 unterschiedlichen Medien und eine an einem anderen Ort) ach ja: Ein RAID ist KEIN Backup.
 
  • Like
Reaktionen: ctrlaltdelete
@Nic68 Wenn du nicht genau weißt wie du es konfigurieren musst, dann würde ich es eher lassen. Befass dich damit lieber mehr bevor du das umsetzt. Du weißt ja dann nicht wie du das alles absicherst. Das könnte halt gefährlich werden.

heavy schrieb:
Nginx ist sicherer gegen Angriffe (aktuell)
Zum Vergrößern anklicken....
Ist das wirklich so? Hast du dazu eine Quelle? Weil ich habe mich das schon oft gefragt, aber nichts konkretes gelesen.

heavy schrieb:
Wenn die DS von außen erreichbar ist, dann ist sie auch angreifbar, deshalb entweder keine Wichtigen Daten dort lagern oder damit leben wenn sie mal geklaut werden.
Zum Vergrößern anklicken....
Das seh ich anders, weil das hört sich ja so an, als ob die Daten auf jeden Fall geklaut werden :D. Man muss halt aufpassen was man da treibt. Ich würde z.B. kein Wordpress drauf hosten, aber eine statische Webseite (vielleicht sogar im Container) sehe ich jetzt nicht so dramatisch.
 
  • Like
Reaktionen: *kw* und Ulfhednir
Ich rate jedem Grünschnabel tunlichst davon ab, eine öffentliche Webseite auf einem NAS zu hosten. Es besteht immer das Risiko, dass durch eine Sicherheitslücke oder Fehlkonfiguration dein NAS bzw. deine Daten unsicher sind.
Nebst dessen kommen andere Themen zur Anbindung, etc. pp. dazu. Eine Webseite bei einem spezialisierten Hoster kriegst du schon für einen schmalen Taler. Insbesondere dann, wenn man zu einer Aktion zuschlägt. Ich bin seit Jahren Netcup-Nutzer.

alexhell schrieb:
Ist das wirklich so? Hast du dazu eine Quelle? Weil ich habe mich das schon oft gefragt, aber nichts konkretes gelesen.
Zum Vergrößern anklicken....
Würde die CVE-Liste zu Grunde legen:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apache
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=nginx
 
  • Like
Reaktionen: *kw*
Hallo,

danke erstmal für die Antworten. Warum ich das machen will, war hauptsächlich deshalb, weil bei meinem Hoster node.js nicht installiert ist und auch nicht wird, diese Bibliothek ist aber notwendig für die Website, sonst müsste ich einiges umstellen, was ich eigentlich nicht wollte.

Grüße aus Berlin
 
Ulfhednir schrieb:
Würde die CVE-Liste zu Grunde legen:
Zum Vergrößern anklicken....
Das finde ich nicht so passen.... Es hängt ja auch von der schwere ab und nicht nur der bloßen Anzahl. Und beide Listen enthalten auch Einträge zu Fremdsoftware, wo sie nur eingesetzt werden.

Nic68 schrieb:
weil bei meinem Hoster node.js nicht installiert ist und auch nicht wird, diese Bibliothek ist aber notwendig für die Website, sonst müsste ich einiges umstellen
Zum Vergrößern anklicken....
Dann such dir doch einen Hoster der es anbietet. Oder hol dir einen kleinen VPS und installier es da selber. Ganz kleine VPS bekommst du schon für einen Euro.
 
alexhell schrieb:
Das finde ich nicht so passen.... Es hängt ja auch von der schwere ab und nicht nur der bloßen Anzahl. Und beide Listen enthalten auch Einträge zu Fremdsoftware, wo sie nur eingesetzt werden.


Dann such dir doch einen Hoster der es anbietet. Oder hol dir einen kleinen VPS und installier es da selber. Ganz kleine VPS bekommst du schon für einen Euro.
Zum Vergrößern anklicken....
Ok dann schau ich mal nach einem VPS, wird dann wohl die bessere Wahl, denn Sicherheit geht vor!
 
  • Like
Reaktionen: ctrlaltdelete
Das mit dem Apache habe ich jetzt in der Umschulung erfahren. Quelle habe ich gerade nicht zur Hand.

Es gab eine DSM Version (DSM6 ich meine .0) da konnte man den Admin User nicht angeben bei der Installation (wenn man Admin eingab kam immer "anderen Namen wählen") er wurde aber im Hintergrund mit angelegt und zwar OHNE Passwort. Und ja da sind einige im Netz rumgegangen und haben versucht sich einzuloggen und es ging erschreckend oft. Und man ist ja dann Admin mit vollen Rechten. Und wie hat man sie gefunden? Ganz einfach man ist einfach Namen durchgegangen und dank QC reichte da z.B. schon Stefan, Markus, Tomas etc. mit der Standard QC Adresse hinten dran. Aufgefallen ist es (hier im Forum) einem weil er auf einmal in seiner DS-Photo App auf dem Handy unbekannte Bilder hatte und zwar ohne Eingabe des Passwort (und mit Schreibfehler beim User Name), sprich sie waren nicht auf seiner DS sondern er hatte sich als Admin auf einer anderen eingewählt.

Gut ich habe meine Webseite auf der DS, aber auch den Mailserver und ich nutze sie auch als File Hoster wegen der Ausbildung (und habe mittlerweile auch 7 unterschiedliche Domains). Und klar die Photo, Video und Surveillance Station sind auch am Start. Wenn die Daten geklaut werden ist es zwar doof. Problematisch wäre es für mich aber nicht das ich x Backups habe, 2 mal auf NAS (anderer Raum und Keller) Externe Platten (mehrere, mit identischem Inhalt) und die Wichtigsten Dinge nochmal auf Blu-Ray. Und das NAS im Keller soll eigentlich noch zu den Eltern wandern.
 
QC würde ich z.B. nie aktivieren und DSM selber auch nie erreichbar von außen machen. Dann ist der User auch egal. Die Webseite kann unabhängig vom DSM erreichbar sein. Wenn man auch jede Anwendung separat über eine Domain laufen lässt, dann wird auch das wieder schwieriger.

heavy schrieb:
Das mit dem Apache habe ich jetzt in der Umschulung erfahren. Quelle habe ich gerade nicht zur Hand.
Zum Vergrößern anklicken....
Schade, weil das kann ich mir nicht vorstellen. Meines wissen nach sind beide sehr sicher. Was Nginx out of the box kann, kann beim Apache ebenfalls konfiguriert werden.
 
Grob zusammengefasst was zu tun ist:
1. Per API deine IP bei deinem Domain Anbieter anpassen, damit die immer auf deine IP zeigt
2. SSL Zertifikat holen. Das kann die DS von Haus aus.
3. Webserver konfigurieren dass er auf die Domain reagiert und deine Seite ausliefert.
Schritt für Schritt Anleitung gibt es schon genügend für jeden Schritt einzeln. Da mach ich mir jetzt nicht die Mühe es nochmal zu schreiben
 
Ich habe bei meinem Anbieter meine DE Domain, zusätzlich mit der DDNS Funktion um sie immer mit meiner aktuellen IP zu verknüpfen. Die Ports 80/443 auf die DS umgeleitet (und ja ich brauche den 80iger für manche Dinge) die Webstation und dann direkt mit Virtual Host (bzw per Reverse Proxy) und dann halt die Webseite. Wir geschrieben, für einen der sich einigermaßen auskennt kein Hexenwerk. Gut ich zahle halt 1,5€ im Monat für Domain, DDNS, MailRelay (wegen dem Mailserver) und vollem Zugriff aufs DNS System.
 
Stimmt Ports habe ich vergessen :D
Du kannst bei deiner Domain auch die Nameserver ändern und z.B. Cloudflare nutzen. Da kannst du auch per API den A-Record setzen. Gibt auch Docker container die das machen. Nur für den Fall, dass dein Anbieter das nicht unterstützt.
 
@Nic68: falls wir dich kurzentschlossen -nach all den Ratschlägen- noch davon „abbringen“ können und es evtl. finanzielle Gründe haben könnte, schau mal hier
 
Ziemlich viel Input, muss erstmal schauen, was sich da am besten eignet.

Und nein finanzielle Gründe hat es nicht.
 
Nur ums nochmal zu sagen, weil mans nicht oft genug sagen kann: Ein öffentlich erreichbarer Webserver hat auf einem Dateiserver gar nix verloren!
 
  • Like
Reaktionen: ctrlaltdelete und *kw*
@Nic68 und kamst du schon zu einem Entschluss?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten