Zugriff aus dem Internet wie sicher? Welche Variante am besten?

Turbolocha

Benutzer
Mitglied seit
23. Dez 2020
Beiträge
38
Punkte für Reaktionen
3
Punkte
8
Moin Moin,
habe jetzt soweit alles so hinbekommen wie ich es haben wollte, habe da allerdings noch ein paar Fragen.

In der Fritzbox habe ich nun mein 5001, 443 und 80er Port geöffnet, kann mir einer genauer erklären
für was ich die 443er und 80er Ports brauche?

und

Ich erreiche momentan meine DS indem ich einfach meine DynDNS Domain "nas.meinedomain.de" eingebe
und ich komme auch auf die DS obwohl ich keine Weiterleitung o.Ä. eingerichtet habe?
Sollte es nicht normalerweise so sein dass es nur unter einer Angabe von dem Port gehen sollte?

ich danke euch
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.733
Punkte für Reaktionen
3.716
Punkte
468
http://... impliziert Port 80, https://... impliziert Port 443 als Default. Für alles andere musst du den Port in der URL mit angeben.
 

Turbolocha

Benutzer
Mitglied seit
23. Dez 2020
Beiträge
38
Punkte für Reaktionen
3
Punkte
8
das heißt ich könnte theoretisch den Port 80 schließen damit nur noch über https:// erreichbar ist und was ist dann der Unterschied zwischen 443 und 5001?


Und wieso komme ich auf die DS wenn ich nur "dsm.meinedomain.de" eingebe? Muss ich nicht normalerweise
auf die Fritzbox kommen weil ich ja keinen Port eingebe?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Kein Port, kein Protokoll ist gleichbedeutend mit Port 80
Ebenso wie https gleichbedeutend ist mit 443, außer man gibt explizit einen anderen an.
Wenn du die Web station nicht installiert ist gibt es keinen Unterschied zwischen 443 und 5001, weil erstere auf letzteren umleitet. Beides mal lauscht der gleiche Dienst mit ssl Verschlüsselung am Ende
 

Turbolocha

Benutzer
Mitglied seit
23. Dez 2020
Beiträge
38
Punkte für Reaktionen
3
Punkte
8
Vielen Dank euch beiden, VPN würde ich eigentlich ungerne nutzen da deutlich umständlicher und langsamere Geschwindigkeit,
ich denke mal mit dem DynDNS hat man ein gutes Mittelfeld zwischen komplett ungeschützt und VPN, oder irre ich mich da?
Kein Port, kein Protokoll ist gleichbedeutend mit Port 80
Ebenso wie https gleichbedeutend ist mit 443, außer man gibt explizit einen anderen an.
Wenn du die Web station nicht installiert ist gibt es keinen Unterschied zwischen 443 und 5001, weil erstere auf letzteren umleitet. Beides mal lauscht der gleiche Dienst mit ssl Verschlüsselung am Ende

Ich habe das ganze jetzt so drin, dass der 443er und 5001er offen sind, restliche Ports habe ich geschlossen und es scheint zu funktionieren.

Was für mich immer noch komplett unklar ist, warum ich ohne "https;//" und ohne Port hinter der Domain auf meine Synology geleitet werde.
Habe eigentlich nirgendwo eine Weiterleitung eingerichtet. ich gebe "nas.meinedomain.de" ein und lande direkt per verschlüsselte Verbindung auf der DS, eine Idee? Sogesehen ist die Weiterleitung per DynDNS ja nur auf meine Fritzbox und nicht auf die DS und wieso ich trotzdem ohne Port auf die DS komme.....geht in meinen Schädel nicht rein
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.146
Punkte für Reaktionen
111
Punkte
83
VPN ist eigentlich viel einfacher als das Zertifikat gefrickel. Was hast du für einen Upload? Meistens ist der langsamer als VPN.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.462
Punkte für Reaktionen
1.080
Punkte
194
Ich habe das ganze jetzt so drin, dass der 443er und 5001er offen sind, restliche Ports habe ich geschlossen und es scheint zu funktionieren.

Eigentlich kannst du auch den 5001er schließen - insofern du integrierten Reverse-Proxy verwendest und eine zusätzliche Domain / DynDNS hast.
Mich wundert es, dass der Proxy im Thread nur in einem Nebensatz erwähnt wird.

URL1:443 --> NAS:443
URL2:443 --> NAS:443

und wenn man weiterspinnt:
URL3:443 --> FritzBox:443

Grundvorteil: Der Zugriff auf die entsprechende Dienste ist nur in Kombination der URL und dem zugeordneten Port möglich. Das erhöht hier das Maß an Sicherheit und ist aus meiner Sicht die beste Lösung, wenn man nicht an ein gewisses Maß an Bequemlichkeit verzichten will oder man nicht überall einen VPN einsetzen kann.
 

Turbolocha

Benutzer
Mitglied seit
23. Dez 2020
Beiträge
38
Punkte für Reaktionen
3
Punkte
8
VPN ist eigentlich viel einfacher als das Zertifikat gefrickel. Was hast du für einen Upload? Meistens ist der langsamer als VPN.
nur. 45m/bits



Ich glaube ich habe endlich das Problem bzw. mein Konfigurationsfehler gefunden.
Das gelb markierte war aktiviert und ich bin immer durchgekommen auf die DS obwohl alle Ports deaktiviert waren.
 

Anhänge

  • fritz-box.PNG
    fritz-box.PNG
    416,4 KB · Aufrufe: 19
  • Like
Reaktionen: Fusion


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat