- Mitglied seit
- 03. Sep 2012
- Beiträge
- 30.674
- Punkte für Reaktionen
- 2.077
- Punkte
- 829
Daher ist es die Frage wie bekommt man das es hin das den Usern gar nicht erst das passiert wie dem TE .
Ganz genau. Ich würde gern Szenarien, die @stevenfreiburg nutzen wollte und die hier im Forum auch häufig angesprochen werden, einmal konkret hinsichtlich der Sicherheitsbedenken und konkreten Umsetzung abklopfen. Ich fange einmal mit zwei Szenarien an:
Let's encrypt SSL Zertifikat
Sicherheitsbedenken: Wenn man sagt, man sollte die DS komplett abschotten und z.B. für Fotos Clouds verwenden, dann braucht man m.E. kein SSL-Zertifikat. Viele möchten aber beispielsweise Synology Photos nutzen. Wie wird das Risiko dieser Anwendung insbesondere hinsichtlich Ransomware eingeschätzt?
Portforwarding: Für die Aktualisierung des Zertifikats alle 90 Tage wird m.W. die Weiterleitung von Port 80 auf die DS benötigt. Ist das korrekt oder nicht?
Hintergrund: Tutorial von Synology zum Thema
Synology Photos
Synology Photos ist aus meiner Sicht eines der gefragtesten Pakete - sowohl für die Bilderpräsentation im Internet als auch für die Bildersicherung vom Smartphone.
Sicherheitsbedenken: Wie wird das Risiko dieser Anwendung insbesondere hinsichtlich Ransomware eingeschätzt? Wir haben in diesem Forum einen Bereich zu Synology Photos und zur PhotoStation, müsste man hier die Risiken beschreiben bzw. von der Nutzung des Pakets abraten?
Portforwarding: Für die Aktualisierung wird m.W. die Weiterleitung von Port 443 auf die DS benötigt. Ist das korrekt? Wenn nicht, was ist richtig? In der Firewall sollte man den Zugriff auf die Länder beschränken, aus denen tatsächlich zugegriffen werden soll - z.B. Deutschland:
Ports: Web Station und Webmail
Protokoll: TCP
Quell-IP: Deutschland
Hintergrund: Synology Tutorial "Wie konfiguriere ich die Firewall in DSM? "