Hallo zusammen,
ich bin derzeit in der anfänglichen Spiel-Phase mit meiner DS216j. Ich möchte, wie wahrscheinlich viele, mein NAS über das Internet erreichbar machen. Beim Thema Sicherheit bin ich da deswegen etwas penibel und brauche eure Hilfe. Zunächst zu den Geräten die ich im Einsatz habe: Fritzbox 7490 und Synology DS216j (DSM 6.0.2-8451 Update 7)
Was ich bisher in den wenigen Minuten/Stunden gemacht habe:
- Ports verändert (DSM & SSH)
- Quickconnect deaktiviert
- HTTP-Verbindungen automatisch auf HTTPS umleiten (im DSM)
- Berechtigungen für bereits existierende User angepasst
Mein Idealbild wäre, dass ich nur über VPN auf mein NAS zugreifen kann. Hier im Forum habe ich bereits gelesen, dass VPN und DynDNS am besten im Router verankert werden soll. Das würde ich auch bevorzugen. Zusätzlich soll sämtliche Kommunikation über HTTPS laufen (Zertifikat wird dann über Let's encrypt geholt). DDNS habe ich bereits über ddnss.de.
Ich habe bereits mit DynDNS etwas rumprobiert: im Router habe ich die Daten eingetragen und die Fritzbox zeigt mir auch folgendes an: IPv4-Status: erfolgreich angemeldet
Wenn ich nun die DynDNS adresse aufrufe, passiert nichts (sollte auch nichts, da ich Dienste der Fritzbox selbst nicht freigeben möchte). Nun fehlt meines Wissens nach nur noch die Portweiterleitung, wobei ich gerade daran scheitere... Protokoll ist TCP, Port 80 geht an mein NAS an den HTTP-Port (nehmen wir an es ist 1234). Wenn ich nun meine DynDNS Adresse aufrufe, werde ich auf https://mydns.ddnss.de:1234/ weitergeleitet.
Kann mir dabei jemand behilflich sein? Was habe ich übersehen/falsch konfiguriert?
ich bin derzeit in der anfänglichen Spiel-Phase mit meiner DS216j. Ich möchte, wie wahrscheinlich viele, mein NAS über das Internet erreichbar machen. Beim Thema Sicherheit bin ich da deswegen etwas penibel und brauche eure Hilfe. Zunächst zu den Geräten die ich im Einsatz habe: Fritzbox 7490 und Synology DS216j (DSM 6.0.2-8451 Update 7)
Was ich bisher in den wenigen Minuten/Stunden gemacht habe:
- Ports verändert (DSM & SSH)
- Quickconnect deaktiviert
- HTTP-Verbindungen automatisch auf HTTPS umleiten (im DSM)
- Berechtigungen für bereits existierende User angepasst
Mein Idealbild wäre, dass ich nur über VPN auf mein NAS zugreifen kann. Hier im Forum habe ich bereits gelesen, dass VPN und DynDNS am besten im Router verankert werden soll. Das würde ich auch bevorzugen. Zusätzlich soll sämtliche Kommunikation über HTTPS laufen (Zertifikat wird dann über Let's encrypt geholt). DDNS habe ich bereits über ddnss.de.
Ich habe bereits mit DynDNS etwas rumprobiert: im Router habe ich die Daten eingetragen und die Fritzbox zeigt mir auch folgendes an: IPv4-Status: erfolgreich angemeldet
Wenn ich nun die DynDNS adresse aufrufe, passiert nichts (sollte auch nichts, da ich Dienste der Fritzbox selbst nicht freigeben möchte). Nun fehlt meines Wissens nach nur noch die Portweiterleitung, wobei ich gerade daran scheitere... Protokoll ist TCP, Port 80 geht an mein NAS an den HTTP-Port (nehmen wir an es ist 1234). Wenn ich nun meine DynDNS Adresse aufrufe, werde ich auf https://mydns.ddnss.de:1234/ weitergeleitet.
Kann mir dabei jemand behilflich sein? Was habe ich übersehen/falsch konfiguriert?
