Hallo Forum-Mitglieder,
Ich möchte hier gerne nachfragen, ob ich mit meiner Konfiguration sicher unterwegs bin:
1. Hauptanwendung: Den Zugriff auf meine DS möchte ich für den "normalen" Gebrauch von außen so sicher wie möglich machen.
2. Ab und an möchte ich einen Ordner mit Bildern freigeben auf den mehrere Personen - ohne große Hürden - Zugriff haben sollen
Bei dieser Konfiguration soll die Sicherheit nicht auf der Strecke bleiben.
Um "1" zu erreichen habe ich:
- Nur einen Port freigegeben und zwar den für openvpn
- Alle Zugriffe von außen (DS cloud, DS cam, DS file, caldav, carddav, usw.) erfolgen konsequent über openvpn
- Alle Benutzer die von außen auf die DS zugreifen haben eingeschränkte Rechte (keine Admin-Rechte) und benutzen ein starkes Passwort
Um "2" zu erreichen habe ich:
- Über das Anwendungsportal der file station einen alias ("file") vergeben und einen benutzerdefinierten Port (https) aktiviert (nicht 5001!); diesen natürlich im Router entsprechend freigegeben und an die DS geleitet
- Die Bilder die ich freigeben möchte kommen in einen Ordner, den ich über "Dateiverknüpfung teilen" freigebe. Somit habe ich von außen über einen Link z.B. https://dynDNS/file/sharing/xyz123 Zugriff.
Funktioniert alles bestens.
Mich treibt aber die Frage um, ob ich mir mit "2" nicht eine Sicherheitslücke eingefangen habe.
Gibt es sichere Konfigurationen?
Vielen Dank im Voraus für eure Rat- und Vorschläge!
Ich möchte hier gerne nachfragen, ob ich mit meiner Konfiguration sicher unterwegs bin:
1. Hauptanwendung: Den Zugriff auf meine DS möchte ich für den "normalen" Gebrauch von außen so sicher wie möglich machen.
2. Ab und an möchte ich einen Ordner mit Bildern freigeben auf den mehrere Personen - ohne große Hürden - Zugriff haben sollen
Bei dieser Konfiguration soll die Sicherheit nicht auf der Strecke bleiben.
Um "1" zu erreichen habe ich:
- Nur einen Port freigegeben und zwar den für openvpn
- Alle Zugriffe von außen (DS cloud, DS cam, DS file, caldav, carddav, usw.) erfolgen konsequent über openvpn
- Alle Benutzer die von außen auf die DS zugreifen haben eingeschränkte Rechte (keine Admin-Rechte) und benutzen ein starkes Passwort
Um "2" zu erreichen habe ich:
- Über das Anwendungsportal der file station einen alias ("file") vergeben und einen benutzerdefinierten Port (https) aktiviert (nicht 5001!); diesen natürlich im Router entsprechend freigegeben und an die DS geleitet
- Die Bilder die ich freigeben möchte kommen in einen Ordner, den ich über "Dateiverknüpfung teilen" freigebe. Somit habe ich von außen über einen Link z.B. https://dynDNS/file/sharing/xyz123 Zugriff.
Funktioniert alles bestens.
Mich treibt aber die Frage um, ob ich mir mit "2" nicht eine Sicherheitslücke eingefangen habe.
Gibt es sichere Konfigurationen?
Vielen Dank im Voraus für eure Rat- und Vorschläge!
