Anfänger DNS Frage, xx.myds.me intern auf de NAS

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
Ja, aber dann nimm doch Drive und Emby zum Bespiel, die kannst du mit dem Reverse Proxy über Port 80 und 443 arbeiten lassen.
Da musst du dann nicht Port 5001 nach außen offen haben.
 
Zuletzt bearbeitet:

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.520
Punkte für Reaktionen
3.525
Punkte
344
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128
@crammaster : Bitte nicht gleich so eine PANIK verbreiten. Sicherlich ist ein Reverse Proxy komfortabler, sicherlich ist eine VPN sicherer. Es gibt aber auch Absicherungsmaßnahmen, die ebenso helfen.

@Drausi :

1. Bitte ändere den Port für das DSM selbst auf einen 5-stelligen Port.
2. In den Systemeinstellungen Portal nach Möglichkeit für die EINZELANWENDUNG separate 5-stellige Ports vergeben.
3. Nur die Einzelanwendungen von extern erreichbar machen -> NICHT das DSM selbst.
4. Login Sperren / Konto Sperren bei falschen Anwendungen aktivieren -> niedrig setzen zum Beispiel 3 Login innerhalb 60 Minuten
5. Firewall aktivieren und nur interne Adressen für das DSM erlauben bzw. extern auf bestimmte Länder einschränken
5a. Zugriffe für Applikationen auf bestimmte Anwendungen einschränken
6. UND!!!! 2-Faktor-Authorisierung NUTZEN -> für ALLE Nutzer, die von außerhalb zugreifen!!!

Dann hast du schon einmal eine solide Grundabsicherung.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Benie

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128
das es noch andere Möglichkeiten gibt, die etwas einfacher und vlt auch besser sind
Dann bitte gern auch den Fragestellern die Möglichkeiten aufzeigen und nicht nur sagen "so nicht" und "...um Gottes Willen". Hier sind genug Nutzer die erst anfangen und noch nicht so weit sind, sich noch nicht nicht mit VPN und Reverse Proxy auseinander gesetzt haben.

Ziel sollte es ja sein, zu helfen WIE ES GEHT und nicht nur WIE NICHT. ;) Es hat ja jeder einen anderen Kenntnisstand.
 
  • Like
Reaktionen: Drausi

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Danke für eure Antworten.
@Benie Ich habe gerade so eine Automation versucht, die mir automatisch die OpenVPN Verbindung aufbaut. Hat ganz gut funktioniert, nur muss ich noch schauen wie sie mir die Verbindung dann wieder beendet.
@Ronny1978 Danke.
Also dann werde ich mal die Ports ändern. Das kann ja wirklich nicht schaden. :) und 2 FA habe ich schon aktiviert.
 

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
@Ronny1978 Ich gebe zu, die Wortwahl war nicht die beste. Manchmal tippen die Finger schneller, wie der Kopf denken kann.

@Drausi bezüglich deinen ursprünglichen Problem: AdGuard/PiHole könnten helfe, vlt könnte man dies auch über den DNS Server von Synology umsetzen, ich weiß nur nicht ob er es zu lässt, das man die Synology-Adresse umschreibt.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
@crammaster Ja ich habe mir eben gedacht, den eigenen DNS Server zu verwenden, bevor ich adguard installieren muss.
Aber wie gesagt, ich denke ich belasse das so und ändere im ersten Schritt mal die Ports.
 
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128
ändere im ersten Schritt mal die Ports
Sehr gut. Wie gesagt: Für jede Anwendung ggf. einen separaten Port nehmen. Heißt:

Synology Photos xxxx5
Video Station xxxx6
Filestation xxxx7
DSM xxxx1
usw.

Das DSM machst du ggf. nur für dich UND NUR per VPN erreichbar. Beim Rest öffnest du die Ports und ggf. begrenzt du die externen Zugriffe auf bestimmte Anwendung auf bestimmt Länder oder IP Adresse. IP Block und Kontoschutz aktivieren und schon bist du etwas sicherer.
 
  • Like
Reaktionen: Benie

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
@Drausi Wie beim schießen bei der Bundeswehr, erstmal Sicherheit herstellen und dann Trefferaufnahme xD xD

Der DNS Server von Synology ist ja schnell installiert und versuch macht klug.

Wie hast du eigentlich den AdGuard auf der Synology installiert bekommen? Über MacVLAN oder wie?
 

crammaster

Benutzer
Mitglied seit
14. Jul 2024
Beiträge
187
Punkte für Reaktionen
42
Punkte
28
Ok, hab dafür und für NGINX Proxy Manager ein MacVLAN aufgebaut, um auch Domain Name Nutzung mit https im Netzwerk zuhaben. Ich nutze halt nicht den Synology DDNS. Habe mir meine Wildcard über Domain Validierung geholt.
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
255
Punkte für Reaktionen
87
Punkte
28
Ich habe es nach dieser Anleitung gemacht, und es funktioniert so wie von @Drausi (wenn ich’s richtig verstanden habe) gewünscht. Will man alle Subdomains intern abgedeckt haben, dann kann man es ganz einfach mit einem CNAME-Eintrag „*.Domain.de„ lösen und muss nicht jede einzelne Subdomain eingeben. Bei mir geht das problemlos. Habe extern auch nur Port 443 offen, das funktioniert so perfekt.
 
  • Like
Reaktionen: Benie und Ronny1978

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Danke, ich werde mir das sonst mal am Donnerstag ansehen und ggf. ausprobieren. Komme leider vorher nicht dazu.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat