Toggle sidebar

Photo Station wie Sicher ist die Photo Station

Status
Für weitere Antworten geschlossen.
ViperRt10

ViperRt10

Benutzer
Registriert
16. Aug. 2009
Beiträge
1.583
Reaktionspunkte
33
Punkte
74
Hallo Freunde

wie Sicher ist die Verbindung über dyndns rein auf meine DS ?
gibts da nicht eine Verschlüsselung über Port5001 die man einstellen kann ?
was kann ich tun, und wie, um mich zu schützen ?

Danke :)
 
ViperRt10 schrieb:
Hallo Freunde

wie Sicher ist die Verbindung über dyndns rein auf meine DS ?
gibts da nicht eine Verschlüsselung über Port5001 die man einstellen kann ?
was kann ich tun, und wie, um mich zu schützen ?

Danke :)
Zum Vergrößern anklicken....

Für den normalen Webserver kannst du Port 443 auf die DS weiterleiten (ähnlich, wie du das mit Port 80 ja schon getan hast) und anschliessend einfach über:
https://deineDNS.dyndns.org
deine Webseite aufrufen. Das hat primär nichts mit dem Port 5001 zu tun, den sollte man eigentlich nicht unbedingt freigeben, da man darüber ja dann auf alle möglichen Einstellmöglichkeiten zugreifen könnte (Sehr unwahrscheinlich aber möglich).
Deshalb hatte ich die ja gerade schon bei der Filestationfrage geschrieben, den Port entsprechend anzupassen, damit eben das nicht passiert.

best regards
 
ViperRt10 schrieb:
Hallo Freunde

wie Sicher ist die Verbindung über dyndns rein auf meine DS ?
gibts da nicht eine Verschlüsselung über Port5001 die man einstellen kann ?
was kann ich tun, und wie, um mich zu schützen ?

Danke :)
Zum Vergrößern anklicken....

Ich würde mich bereits im Router absichern und überhaupt nur Clients mit User/Pass hinter den Router lassen. Ich persönlich habe http und ftp offen, an den Rest kommt man nur via VPN.
 
ändert das was an der Funktionalität ? mit xxx.myphotos.cc soll man direkt zur Photo Station gelangen..

wenn ich deine Aussage interpretiere:
Also im Router die DDnS freischalten nicht in der DS, aber wie meinst du das mit Usr/Psw
im Router finde ich jetzt mal dazu nichts... ???
 
ag_bg schrieb:
Für den normalen Webserver kannst du Port 443 auf die DS weiterleiten (ähnlich, wie du das mit Port 80 ja schon getan hast) und anschliessend einfach über:
https://deineDNS.dyndns.org
deine Webseite aufrufen. Das hat primär nichts mit dem Port 5001 zu tun, den sollte man eigentlich nicht unbedingt freigeben, da man darüber ja dann auf alle möglichen Einstellmöglichkeiten zugreifen könnte (Sehr unwahrscheinlich aber möglich).
Deshalb hatte ich die ja gerade schon bei der Filestationfrage geschrieben, den Port entsprechend anzupassen, damit eben das nicht passiert.

best regards
Zum Vergrößern anklicken....

ich hab das noch nicht ganz kapiert das mit dem weiterleiten über Ports (für was Ports da sind ist mir schon klar), aber wie ich das nun im Router mache...

Sicherheit über DDns ? wie sicher ist das nun ? kann sich jetzt bereits ein Hacker bei mir austoben ?? oder was kann man schon mal bei dieser ersten Stufe tun ?

in der DOKU vom Router habe ich folgende Überschrift gefunden: Hinzufügen von Regeln für den adressbasierten Filter
ist das was ich suche ?
 
ViperRt10 schrieb:
ich hab das noch nicht ganz kapiert das mit dem weiterleiten über Ports (für was Ports da sind ist mir schon klar), aber wie ich das nun im Router mache...
Zum Vergrößern anklicken....

Tja... das ist bei jedem Router anders - und ohne genaue Bezeichnung/Firmware, wird Dir da niemand weiterhelfen können. Ohnehin ist das wohl mehr ein Thema für das Forum deines Routers.

ViperRt10 schrieb:
Sicherheit über DDns ? wie sicher ist das nun ? kann sich jetzt bereits ein Hacker bei mir austoben ?? oder was kann man schon mal bei dieser ersten Stufe tun ?
Zum Vergrößern anklicken....

DynDNS ist nicht sicherer/unsicherer als statische IP oder sonstwas. DynDNS ist nur die 'Vermittlung'.... Wenn Du Deinen Rechner nach aussen freigegeben hast, dann ist das Problem immer dasselbe...

ViperRt10 schrieb:
in der DOKU vom Router habe ich folgende Überschrift gefunden: Hinzufügen von Regeln für den adressbasierten Filter
ist das was ich suche ?
Zum Vergrößern anklicken....

Eher nicht.... IdR fällt das unter den Bereich 'NAT' (Netzwerk-Address-Translation) und 'Port-forwarding'. Daher denke ich mal, dass Du bei den Filterregeln falsch bist..
 
ViperRt10 schrieb:
ich hab das noch nicht ganz kapiert das mit dem weiterleiten über Ports (für was Ports da sind ist mir schon klar), aber wie ich das nun im Router mache...

Hast du den nicht schon das gleiche mit der Photostation gemacht gehabt? Wie der Unterpunkt in deinem Router heißt, kann ich dir leider nicht sagen, aber meist werden Begriffe wie Virtual Server, Port-Forwarding, Internetfreigaben oder so genutzt

Sicherheit über DDns ? wie sicher ist das nun ? kann sich jetzt bereits ein Hacker bei mir austoben ?? oder was kann man schon mal bei dieser ersten Stufe tun ?

Je mehr Ports du öffnest, desto mehr Möglichkeiten sind da. Im Prinzip sollte man also nur wirklich die Ports aufmachen, welche du auch wirklich brauchst. Da sind dann folgende die meistgenutzten:
80 für Webseiten über http
443 für Webseiten über https
21 für FTP
und einige passive dazu
DynDns ist ein Updater, welcher eine Verbindung zwischen einer festen Adresse und deiner immer wieder aktuellen IP herstellt und ist somit eine für subversiveHilfe um angriffe durchzuführen, da diese ja immer gleich bleibt. Andererseits ist es aber auch für dich so bequemer, ob du das willst, mußt du selber wissen. Ich habe aus diesem Grund eine DS nur für Websachen und nicht zum Backuoen meiner pers. Daten!
in der DOKU vom Router habe ich folgende Überschrift gefunden: Hinzufügen von Regeln für den adressbasierten Filter
ist das was ich suche ?
Zum Vergrößern anklicken....

Könnte es sein, in aller Regel sind dort meist 3 Felder
1. IP des Gerätes 2. Port einkommend 3. Port weiterletend

best regards
 
tiptronic schrieb:
Tja... das ist bei jedem Router anders - und ohne genaue Bezeichnung/Firmware, wird Dir da niemand weiterhelfen können. Ohnehin ist das wohl mehr ein Thema für das Forum deines Routers.
gut, werd ich mich im nächsten Forum umhöhren :o


DynDNS ist nicht sicherer/unsicherer als statische IP oder sonstwas. DynDNS ist nur die 'Vermittlung'.... Wenn Du Deinen Rechner nach aussen freigegeben hast, dann ist das Problem immer dasselbe...

meine Rechner hinter dem Router - Intranet - habe alle Drucker und Dateifreigabe, inkl. Freigabe der Laufwerke gesetzt, da alle aufeinander schaun können sollen :eek: ist das ein Problem oder ist das einen andere Freigabe die du meinst ??

Eher nicht.... IdR fällt das unter den Bereich 'NAT' (Netzwerk-Address-Translation) und 'Port-forwarding'. Daher denke ich mal, dass Du bei den Filterregeln falsch bist..
Zum Vergrößern anklicken....

search mode on...
 
vermute dass ich dzt. über Port 80 auf die Photo Station (läuft über Webserver oder?)

sollte ich zwecks Sicherheit auf die 443 umstellen, ändert sich dann was beim einwählen für die user ?

die Dienste werden das vermutl. sein, mal sehen was ich da noch rausbekomme...

#2 jetzt weis ichs der HTTP Dienst hat Port 80 freigeschalten
 

Anhänge

  • 11.jpg
    11.jpg
    95,4 KB · Aufrufe: 200
  • 12.jpg
    12.jpg
    38,5 KB · Aufrufe: 199
Zuletzt bearbeitet:
neues Spiel oder Anwendung ... gedrückt

möchte HTTPS (verschlüsselt)... was sollte ich hier nun einstellen ?

Any - TCP oder UDP
 

Anhänge

  • 13.jpg
    13.jpg
    66,6 KB · Aufrufe: 197
Zuletzt bearbeitet:
https heisst nur, das die Server/Client-Verbindung verschlüsselt ist und bringt dir ansonsten keinen Sicherheitsvorteil!
 
tiptronic schrieb:
https heisst nur, das die Server/Client-Verbindung verschlüsselt ist und bringt dir ansonsten keinen Sicherheitsvorteil!
Zum Vergrößern anklicken....

wenn sich der user mit pswt einloggt, sollte dies doch auch verschlüsselt sein, oder ist das was wanderes... ?
 
ViperRt10 schrieb:
wenn sich der user mit pswt einloggt, sollte dies doch auch verschlüsselt sein, oder ist das was wanderes... ?
Zum Vergrößern anklicken....

Das ist was anderes... und nein: es ist nicht schon allein deshalb verschlüsselt, weil man sich mit User/Pass einloggt. Deshalb würde ich ja den Schutz auf Router-Ebene vorziehen (zumal das dann eben dein gesamtes Netzwerk betrifft, und nicht nur eine spezielle Anwendung)
 
tiptronic schrieb:
Das ist was anderes... und nein: es ist nicht schon allein deshalb verschlüsselt, weil man sich mit User/Pass einloggt. Deshalb würde ich ja den Schutz auf Router-Ebene vorziehen (zumal das dann eben dein gesamtes Netzwerk betrifft, und nicht nur eine spezielle Anwendung)
Zum Vergrößern anklicken....

ich steh wie üblich am Schlauch... also mit https was bringt das dann

zum Thema Router-Ebene... so wies bei mir jetzt ist, sind am Router keine User vergeben, DDns ist am Router aktiv, das Portforwardung zur DS ist aktiv
--- ist mein Netzwerk damit schon offen ???
wenn man die User am Router macht, müsste sich dann ein User zuerst am Router anmelden und kann dann erst auf die Photo Station zugreifen und da wieder User pswt eingeben ?


wennn ich port 80 deaktiviere, 443 ist aktiv kann sich mein FF nicht mehr verbinden - Zeitüberschreitung - was soll ich überprüfen ?
 
Zuletzt bearbeitet:
ViperRt10 schrieb:
ich steh wie üblich am Schlauch... also mit https was bringt das dann

eine sichere Verbindung für jedermann/frau ... Homebanking ...

zum Thema Router-Ebene... so wies bei mir jetzt ist, sind am Router keine User vergeben, DDns ist am Router aktiv, das Portforwardung zur DS ist aktiv
--- ist mein Netzwerk damit schon offen ???
wenn man die User am Router macht, müsste sich dann ein User zuerst am Router anmelden und kann dann erst auf die Photo Station zugreifen und da wieder User pswt eingeben ?
Zum Vergrößern anklicken....

Ich denke, dass hier ein wenig an der Wirklichkeit vorbei diskutiert wird. Die Photo Station hat eine gute User-Zugangs-Verwaltung - mehr ist nicht nötig. Dass ein Router unabhängig von einem Web-Server eine User-Authentifizierung vornimmt, erscheint mir eher ungewöhnlich ...

Itari
 
also so wie ichs habe für die Sicherheit ausreichend..
und das httpS nun ?
 
tiptronic schrieb:
https heisst nur, das die Server/Client-Verbindung verschlüsselt ist und bringt dir ansonsten keinen Sicherheitsvorteil!
Zum Vergrößern anklicken....

hmm.. ist das vom Router zur DS ? oder vom User-PC-Browser bis DS ?
 
itari schrieb:
Ich denke, dass hier ein wenig an der Wirklichkeit vorbei diskutiert wird. Die Photo Station hat eine gute User-Zugangs-Verwaltung - mehr ist nicht nötig. Dass ein Router unabhängig von einem Web-Server eine User-Authentifizierung vornimmt, erscheint mir eher ungewöhnlich ...

Itari
Zum Vergrößern anklicken....

Mag sein, aber ich habe nicht nur Web-Daten rumliegen, sondern eben auch andere. Deshalb läßt mich die zusätzliche Zugangskontrolle über den Router besser schlafen, als ohne. Außerdem kann ich am Router 2 WAN-Kreise einrichten, die vollkommen unterschiedliche Zugangsvoraussetzungen haben.
 
hmmm

hab grad im intranet versucht verschl. zur DS zu gelangen

also
https://IP

pustekuchen hat nicht funktioniert ?? oder mach ichs falsch ?
 
ViperRt10 schrieb:
hmmm

hab grad im intranet versucht verschl. zur DS zu gelangen

also
https://IP

pustekuchen hat nicht funktioniert ?? oder mach ichs falsch ?
Zum Vergrößern anklicken....
Hast du überhaupt eine Webseite hochgeladen? Für die PhotoStation (in dem Unterforum sind wir hier ja schließlich) musst du wieder /photo dran hängen.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten