mehrmals Port 80 und 443
- Ersteller icke0801
- Erstellt am
Die von Synology oder deine eigene?
Was steht hinter der IP Adresse für ein Port??? Noch 5001 oder was anderes?
Also ist der Reverse Proxy noch aktiv?
Der ist nicht mehr 5001 oder? Dann könnest du den Port in der Fritzbox wieder Freischalten. Alternativ kannst du auch nur Music und Video freigeben und gehst beim DSM selbst über deine Domain oder per VPN. Wie gesagt: Erstmal für den Anfang.
- Registriert
- 08. Mai 2015
- Beiträge
- 7.707
- Reaktionspunkte
- 1.768
- Punkte
- 274
@Ronny1978
Ich nutze auch nur 1 Port von aussen, allerdings nicht 443, da dieser reserviert ist für die LE Aktualisierung. Das meine Zertifikate automatisch erneuert werden ist mir wichtiger, als der Gedanke, so wenig wie möglich an Ports zu öffnen. Ich gehe wie du über verschiedene Subdomains und 1 offenen Port auf die jeweiligen Dienste, wie Photo, Webdav, ehm. Video. Mich stört die Angabe des Ports nicht, sehe das eher als weitere Hürde für zufällige Angriffsversuche
Meine 2 NAS und diverse andere Server sind jetzt fast 10 Jahre mit dieser Methode 24/7 online. Bisher hatte ich nur 2 erfolglose Angriffe auf meine IP. Für mich funktioniert mein Konzept. Ich sehe eine Portfreigabe auch nicht ganz so kritisch, wie manch anderer hier im Forum. Wenn das restliche Sicherheitskonzept passend ausgelegt ist und es sich nicht gerade um eine kritische Infrastruktur, wie Industrie, Energie, Verkehr, etc. handelt, bin ich relativ entspannt.
Ich sag nur Passwörter des Grauens.
Erstmal den Stall vernünftig dicht machen bevor man Stahltüren einbaut und Tracker für ne Million reinstellt
Ich nutze auch nur 1 Port von aussen, allerdings nicht 443, da dieser reserviert ist für die LE Aktualisierung. Das meine Zertifikate automatisch erneuert werden ist mir wichtiger, als der Gedanke, so wenig wie möglich an Ports zu öffnen. Ich gehe wie du über verschiedene Subdomains und 1 offenen Port auf die jeweiligen Dienste, wie Photo, Webdav, ehm. Video. Mich stört die Angabe des Ports nicht, sehe das eher als weitere Hürde für zufällige Angriffsversuche
Meine 2 NAS und diverse andere Server sind jetzt fast 10 Jahre mit dieser Methode 24/7 online. Bisher hatte ich nur 2 erfolglose Angriffe auf meine IP. Für mich funktioniert mein Konzept. Ich sehe eine Portfreigabe auch nicht ganz so kritisch, wie manch anderer hier im Forum. Wenn das restliche Sicherheitskonzept passend ausgelegt ist und es sich nicht gerade um eine kritische Infrastruktur, wie Industrie, Energie, Verkehr, etc. handelt, bin ich relativ entspannt.
Ich sag nur Passwörter des Grauens.
Erstmal den Stall vernünftig dicht machen bevor man Stahltüren einbaut und Tracker für ne Million reinstellt
Zuletzt bearbeitet:
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
