Toggle sidebar

Zugriff aus dem Internet wie sicher? Welche Variante am besten?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Moin Moin,
habe jetzt soweit alles so hinbekommen wie ich es haben wollte, habe da allerdings noch ein paar Fragen.

In der Fritzbox habe ich nun mein 5001, 443 und 80er Port geöffnet, kann mir einer genauer erklären
für was ich die 443er und 80er Ports brauche?

und

Ich erreiche momentan meine DS indem ich einfach meine DynDNS Domain "nas.meinedomain.de" eingebe
und ich komme auch auf die DS obwohl ich keine Weiterleitung o.Ä. eingerichtet habe?
Sollte es nicht normalerweise so sein dass es nur unter einer Angabe von dem Port gehen sollte?

ich danke euch
 
http://... impliziert Port 80, https://... impliziert Port 443 als Default. Für alles andere musst du den Port in der URL mit angeben.
 
das heißt ich könnte theoretisch den Port 80 schließen damit nur noch über https:// erreichbar ist und was ist dann der Unterschied zwischen 443 und 5001?


Und wieso komme ich auf die DS wenn ich nur "dsm.meinedomain.de" eingebe? Muss ich nicht normalerweise
auf die Fritzbox kommen weil ich ja keinen Port eingebe?
 
Kein Port, kein Protokoll ist gleichbedeutend mit Port 80
Ebenso wie https gleichbedeutend ist mit 443, außer man gibt explizit einen anderen an.
Wenn du die Web station nicht installiert ist gibt es keinen Unterschied zwischen 443 und 5001, weil erstere auf letzteren umleitet. Beides mal lauscht der gleiche Dienst mit ssl Verschlüsselung am Ende
 
Vielen Dank euch beiden, VPN würde ich eigentlich ungerne nutzen da deutlich umständlicher und langsamere Geschwindigkeit,
ich denke mal mit dem DynDNS hat man ein gutes Mittelfeld zwischen komplett ungeschützt und VPN, oder irre ich mich da?
Fusion schrieb:
Kein Port, kein Protokoll ist gleichbedeutend mit Port 80
Ebenso wie https gleichbedeutend ist mit 443, außer man gibt explizit einen anderen an.
Wenn du die Web station nicht installiert ist gibt es keinen Unterschied zwischen 443 und 5001, weil erstere auf letzteren umleitet. Beides mal lauscht der gleiche Dienst mit ssl Verschlüsselung am Ende
Zum Vergrößern anklicken....

Ich habe das ganze jetzt so drin, dass der 443er und 5001er offen sind, restliche Ports habe ich geschlossen und es scheint zu funktionieren.

Was für mich immer noch komplett unklar ist, warum ich ohne "https;//" und ohne Port hinter der Domain auf meine Synology geleitet werde.
Habe eigentlich nirgendwo eine Weiterleitung eingerichtet. ich gebe "nas.meinedomain.de" ein und lande direkt per verschlüsselte Verbindung auf der DS, eine Idee? Sogesehen ist die Weiterleitung per DynDNS ja nur auf meine Fritzbox und nicht auf die DS und wieso ich trotzdem ohne Port auf die DS komme.....geht in meinen Schädel nicht rein
 
VPN ist eigentlich viel einfacher als das Zertifikat gefrickel. Was hast du für einen Upload? Meistens ist der langsamer als VPN.
 
Turbolocha schrieb:
Ich habe das ganze jetzt so drin, dass der 443er und 5001er offen sind, restliche Ports habe ich geschlossen und es scheint zu funktionieren.
Zum Vergrößern anklicken....

Eigentlich kannst du auch den 5001er schließen - insofern du integrierten Reverse-Proxy verwendest und eine zusätzliche Domain / DynDNS hast.
Mich wundert es, dass der Proxy im Thread nur in einem Nebensatz erwähnt wird.

URL1:443 --> NAS:443
URL2:443 --> NAS:443

und wenn man weiterspinnt:
URL3:443 --> FritzBox:443

Grundvorteil: Der Zugriff auf die entsprechende Dienste ist nur in Kombination der URL und dem zugeordneten Port möglich. Das erhöht hier das Maß an Sicherheit und ist aus meiner Sicht die beste Lösung, wenn man nicht an ein gewisses Maß an Bequemlichkeit verzichten will oder man nicht überall einen VPN einsetzen kann.
 
Uwe96 schrieb:
VPN ist eigentlich viel einfacher als das Zertifikat gefrickel. Was hast du für einen Upload? Meistens ist der langsamer als VPN.
Zum Vergrößern anklicken....
nur. 45m/bits



Ich glaube ich habe endlich das Problem bzw. mein Konfigurationsfehler gefunden.
Das gelb markierte war aktiviert und ich bin immer durchgekommen auf die DS obwohl alle Ports deaktiviert waren.
 

Anhänge

  • fritz-box.PNG
    fritz-box.PNG
    416,4 KB · Aufrufe: 19
  • Like
Reaktionen: Fusion
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten