synology.me Domains

[CptGambit]

Hallo

ich hab ne Frage, so weit ich mich erinnern kann, konnte man sich bei synology mehrere DDNS Domains "sichern".
Ich hab jetzt immer nur eine im Einsatz gehabt, kann mich aber erinnern, dass ich weiland mehrere eingerichtet hab.
Ich weiss nur nicht mehr wo und wie

Weiss einer was ich meine und kann mir sagen, wo man die anderen findet?

 

[g202e]

Guck mal im MyDS-Center

 

[CptGambit]

Ja, bin ich jetzt drin. Ich seh aber nur einen Hostnamen. Ich finde da leider nicht den Punkt, wo man mehere Domains reservieren kann.

 

[Frogman]

Mit einer DS mehrere DDNS bei Synology? Wozu? Einen zweiten Dienst kann ich ja verstehen, um Ausfälle abzufangen...

 

[CptGambit]

Ich kann mich eben daran erinnern, dass ich das eingerichtet hatte. Und jetzt find ich das nicht mehr.
Einfaches Beispiel: ich möchte jemandem temporär Zugang zu meiner DS gewähren und möchte ihm nicht meinen "richtigen DDNS Namen" geben.
Er macht seinen Upload und danach deaktiviere ich den DDNS Namen wieder.
Und da ich um die 4-5 DDNS von synology eingerichtet hatte, dachte ich mir "hey das ist genau das was ich in der Situation benutzen kann"

Weiss keiner was ich mein?

 

[tschortsch]

Ich weiß was du meinst.
Ich hab selber mehrer DDNS Accounts aber bei verschiedenen Anbietern damit ich gegen Ausfall geschützt bin da ich VPN laufen hab.

Aber jedesmal wenn du jedem Zugriff gewähren willst musst dann extra DDNS einrichten ist ja auch ein bissl kompliziert.
Einfacher ist es wenn du einfach einen Upload User erstellst den du deaktivierst wenn er nicht gebraucht wird.
Das ist auch wesentlich sicherer da falls der betraffende User mal deine Haupt DDns weiß ist er immer drinnen wenn du ihn nicht deaktivierst.

Alternativ gibts genug DDNs Dienste die von der DS unterstützt werden.

 

[CptGambit]

Nee ich glaub wir verstehen uns etwas falsch. Ich rede von mehreren *.synology.me Accounts bzw Adressen, die man irgendwo (ich vermute es was das MyDS Center) einrichten konnte.

Das mit dem User ist absolut nachvollziehbar, aber ich wollte eben in meinem Fall an eine Person keinen DNS Namen rausgeben unter dem meine Maschine 24/7 erreichbar ist. Da kann der ja sonstwas versuchen.

 

[tschortsch]

Ich versteh dich dich schon richtig.
Zu deiner Kernfrage mit dne Synology.me Accounts kann ich dir nix sagen da ich sie nicht nutze. Ich trau Synology halt nicht und wenn deren Dienst mal nicht funktioniert (was hin und da schon mal passieren kann wie) stehst wie blöd da wenn du es brauchst.
Deshalb hab ich mehrer DDNs Dienste bei verschiednen ANbietern laufen.
Diese bieten dann auch meistens mehrere Adressen an. (No-IP 3, DTDNS 3, DDNSS 3,...). Kannst ja mit so einem Account deinProblem lösen.

Wenn du Angst hast das einer deiner "Bekannten" dann deine DS "hacken" kann wenn er deine DDNs Adresse kennt würde ich mir sowieso überlegen ob ich denjenigen überhaupt rein lasse.
Ausserdem bedarf es dazu ein bischen mehr als nur die Adresse und eine unpriviligierten Useraccount.

Entsprechend angreifbare Software muss auf der DS laufen und diese muss von aussen mit Portforwarding erreichbar sein.
Bsp 1: Bei einem Webserver für eine selbstgehostete Homepage auf der DS würde ich mir da weniger sorgen machen. (Bei dem Beispiel sind wir aber dann schon wieder das diese Adresse jeder wissen soll, wofür hoste ich sonst eine Website selbst...)
Bsp 2: FTP Server. Wenn der User einen Account hat kommt er drann. Wenn nicht dann nicht. Ausserdem kann man sowas temporär, wie den User, aktivieren wenns gebraucht wird.
Bsp 3: Interessanter wirds wennst die Adminstrationswebsite von aussen zugänglich ist. Dann braucht man aber eine entsprechnden (Admin)User der da was machen kann.
Bsp 4: du hast die SSH Konsole per Portforwarind freigeben - das ist gefährlich und seh ich als NOGO an.

Für Bsp 4 und 3 hab ich einen VPN Server auf dem Router laufen, 1 und 2 aktiviere ich bei bedarf im Router, durch VPN auch von unterwegs (Portforwarding mein ich, die Dienste laufen bei mir immer auf der DS)