DSM 6.x und darunter DSM aus dem Internet erreichen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

dirk1981

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
DANKE für deine Mühen,

vielleicht hat ja noch jemand einen Rat für mich.

Werde gleich mal den Router neu starten.

Lieber einmal zuviel als einmal zuwenig geschwärzt :)


Gruß Dirk
 

sonso

Benutzer
Mitglied seit
13. Sep 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Alternative für Port 5000/5001

Hi Dirk,

Du bist Dir ganz sicher, was Du da machst, dass Du Port 5000/5001 vom Internet aus erreichbar machst?

Vielleicht habe ich eine Security-Phobie, genau das würde ich auf gar keinen Fall machen!
Dass Du zu Deinen Freunden, Verwandten etc Vertrauen hast, ist ja akzeptabel - aber zum ganzen Internet???

Für das, was Du zugänglich machen willst, gibt es meistens noch andere Lösungen.

Gruss
lopo

Hallo,
ich bin ein absoluter Laie und war froh, dass ich über die o.g. Ports meine DS mit Hilfe meines Handys erreichen kann. Nun finde ich diesen Thread und die oben aufgeführte Aussage und muss lesen, dass dies nicht ungefährlich ist.

Könntet ihr mir einen besseren / sicheren Weg zeigen, der meinen Fernzugriff sicherer macht?

Danke im Voraus.
Thomas
 

tomtom00

Benutzer
Mitglied seit
23. Sep 2011
Beiträge
430
Punkte für Reaktionen
0
Punkte
16
Also entweder sperrst du alle Freigaben und richtest dir ein VPN ein. Das ist denke ich soweit die sicherste Lösung.
Möchtest du aber nicht jedesmal ein VPN-Netzwerk aufbauen wenn du mal eben z.B. von deinem Handy auf deine DS möchtest, dann könnte man evtl. die Standardports auf etwas höher gelegene Ports legen.
Sprich: Portweiterleitung von Port 44444 auf 5001 oder so. Damit umgeht man evtl. zumindest Leute die ganz einfach jede IP nach 5001 scannen.
So habe ich das zumindest gelöst bzw. den Zugriff auf die DS selber lasse ich nur über VPN zu.
Andere Dienste wie DS Audio o.ä. habe ich wie oben beschrieben mit etwas höheren Ports und natürlich aktiviertem HTTPS eingerichtet.
 

hopeless

Benutzer
Mitglied seit
18. Feb 2013
Beiträge
1.066
Punkte für Reaktionen
0
Punkte
56
Sprich: Portweiterleitung von Port 44444 auf 5001 oder so. Damit umgeht man evtl. zumindest Leute die ganz einfach jede IP nach 5001 scannen.

Also ich halte nichts von Security by Obscurity, das ist allenfalls ein "gefühlter" Sicherheitsgewinn. Besser die Ports für die Verwaltungsoberfläche überhaupt nicht in das Internet Routen!
Die Filestation geht auch solo über Port 7000 bzw. 7001. Sonst ist immer die VPN Lösung erste Wahl.
 

tomtom00

Benutzer
Mitglied seit
23. Sep 2011
Beiträge
430
Punkte für Reaktionen
0
Punkte
16
Sollte ja auch nur mehr eine Aufzählung der Möglichkeiten sein, ich denke das es hier so einige User gibt die es in dieser Art und Weise machen.
Sicherlich, da hast du vollkommen recht, ist zumindest was die Verwaltung der DS angeht, VPN die erste Wahl. Mache ich, wie ich ja geschrieben habe, auch so.
 

sonso

Benutzer
Mitglied seit
13. Sep 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,
danke für eure Antworten.
Ich werde mir dann die nächsten Tage VPN zu gemüte ziehen.
Habt ihr Empfehlungen für eine gute Beschreibung betreffend der Einrichtung von VPN?

Danke und Gruß
Thomas
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat