DSM 6.x und darunter DSM aus dem Internet erreichen

[dirk1981]

DANKE für deine Mühen,

vielleicht hat ja noch jemand einen Rat für mich.

Werde gleich mal den Router neu starten.

Lieber einmal zuviel als einmal zuwenig geschwärzt


Gruß Dirk

 

[sonso]

Alternative für Port 5000/5001

Hi Dirk,

Du bist Dir ganz sicher, was Du da machst, dass Du Port 5000/5001 vom Internet aus erreichbar machst?

Vielleicht habe ich eine Security-Phobie, genau das würde ich auf gar keinen Fall machen!
Dass Du zu Deinen Freunden, Verwandten etc Vertrauen hast, ist ja akzeptabel - aber zum ganzen Internet???

Für das, was Du zugänglich machen willst, gibt es meistens noch andere Lösungen.

Gruss
lopo

Hallo,
ich bin ein absoluter Laie und war froh, dass ich über die o.g. Ports meine DS mit Hilfe meines Handys erreichen kann. Nun finde ich diesen Thread und die oben aufgeführte Aussage und muss lesen, dass dies nicht ungefährlich ist.

Könntet ihr mir einen besseren / sicheren Weg zeigen, der meinen Fernzugriff sicherer macht?

Danke im Voraus.
Thomas

 

[tomtom00]

Also entweder sperrst du alle Freigaben und richtest dir ein VPN ein. Das ist denke ich soweit die sicherste Lösung.
Möchtest du aber nicht jedesmal ein VPN-Netzwerk aufbauen wenn du mal eben z.B. von deinem Handy auf deine DS möchtest, dann könnte man evtl. die Standardports auf etwas höher gelegene Ports legen.
Sprich: Portweiterleitung von Port 44444 auf 5001 oder so. Damit umgeht man evtl. zumindest Leute die ganz einfach jede IP nach 5001 scannen.
So habe ich das zumindest gelöst bzw. den Zugriff auf die DS selber lasse ich nur über VPN zu.
Andere Dienste wie DS Audio o.ä. habe ich wie oben beschrieben mit etwas höheren Ports und natürlich aktiviertem HTTPS eingerichtet.

 

[hopeless]

Sprich: Portweiterleitung von Port 44444 auf 5001 oder so. Damit umgeht man evtl. zumindest Leute die ganz einfach jede IP nach 5001 scannen.

Also ich halte nichts von Security by Obscurity, das ist allenfalls ein "gefühlter" Sicherheitsgewinn. Besser die Ports für die Verwaltungsoberfläche überhaupt nicht in das Internet Routen!
Die Filestation geht auch solo über Port 7000 bzw. 7001. Sonst ist immer die VPN Lösung erste Wahl.

 

[tomtom00]

Sollte ja auch nur mehr eine Aufzählung der Möglichkeiten sein, ich denke das es hier so einige User gibt die es in dieser Art und Weise machen.
Sicherlich, da hast du vollkommen recht, ist zumindest was die Verwaltung der DS angeht, VPN die erste Wahl. Mache ich, wie ich ja geschrieben habe, auch so.

 

[sonso]

Hallo,
danke für eure Antworten.
Ich werde mir dann die nächsten Tage VPN zu gemüte ziehen.
Habt ihr Empfehlungen für eine gute Beschreibung betreffend der Einrichtung von VPN?

Danke und Gruß
Thomas