Liebe Auditoren
Mittlerweile ist DSM 6 draussen und ich konnte damit einen weiteren Schritt vorwärts machen. Dank der Implementierung von Let's Encrypt bin ich mittlerweile die Zertifikatswarnung losgeworden.
Jedoch bin ich mir nicht sicher, ob ich gleichzeitig nicht eine neue Sicherheitslücke geschaffen habe damit. Bisher wurde im Router einzig der Port 7001 an die DS weitergeleitet. Für das Zertifikat von Let's Encrypt werden nun jedoch zusätzlich die beiden Ports 80 und 443 weitergeleitet. Habe ich hier nun ein Scheunentor aufgestossen oder ist das ok?
Beim Aufruf der URLs im Browser geschieht das folgende:
https://xy.synology.me:7001 -> Filestation Login wird angezeigt
https://xy.synology.me:80 -> "Diese Website kann keine sichere Verbindung bereitstellen
https://xy.synology.me:443 -> Diese Website ist nicht erreichbar (jedoch wurde auf 5001 umgeleitet.
Um dem Ganzen jetzt noch die Krone aufzusetzen könntest du den externen Port 443 auf den internen Port 7001 umleiten um so ohne den Zusatz :7001 in der URL, also nur mit
https://xy.synology.me die Filestation zu erreichen. Das macht aber nur Sinn, wenn du den Port 443 und damit den Standard-HTTPS Port nicht brauchst.
Weiter stellt sich noch die Frage nach dem Sahnehäubchen, welches Tommes ansprach. Dies hätte ich nun gerne umgesetzt, da aber nun der Port 443 durch das Zertifikat besetzt ist, weiss ich nicht, ob das anders auch möglich ist.
Danke für eure Unterstützung!
