Zugriff aus dem Internet wie sicher? Welche Variante am besten?

[Turbolocha]

Moin Moin,
habe jetzt soweit alles so hinbekommen wie ich es haben wollte, habe da allerdings noch ein paar Fragen.

In der Fritzbox habe ich nun mein 5001, 443 und 80er Port geöffnet, kann mir einer genauer erklären
für was ich die 443er und 80er Ports brauche?

und

Ich erreiche momentan meine DS indem ich einfach meine DynDNS Domain "nas.meinedomain.de" eingebe
und ich komme auch auf die DS obwohl ich keine Weiterleitung o.Ä. eingerichtet habe?
Sollte es nicht normalerweise so sein dass es nur unter einer Angabe von dem Port gehen sollte?

ich danke euch

 

[Benares]

http://... impliziert Port 80, https://... impliziert Port 443 als Default. Für alles andere musst du den Port in der URL mit angeben.

 

[Turbolocha]

das heißt ich könnte theoretisch den Port 80 schließen damit nur noch über https:// erreichbar ist und was ist dann der Unterschied zwischen 443 und 5001?


Und wieso komme ich auf die DS wenn ich nur "dsm.meinedomain.de" eingebe? Muss ich nicht normalerweise
auf die Fritzbox kommen weil ich ja keinen Port eingebe?

 

[the other]

Moinsen,
wenn du VPN nutzen würdest, könntest du all die genannten Ports zu machen (aber das hatten wir ja schon)...
443 ist eben https, 5001 das Synology eigenen DSM-GUI via https:
Guckst du hier
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

 

[Fusion]

Kein Port, kein Protokoll ist gleichbedeutend mit Port 80
Ebenso wie https gleichbedeutend ist mit 443, außer man gibt explizit einen anderen an.
Wenn du die Web station nicht installiert ist gibt es keinen Unterschied zwischen 443 und 5001, weil erstere auf letzteren umleitet. Beides mal lauscht der gleiche Dienst mit ssl Verschlüsselung am Ende

 

[Turbolocha]

Vielen Dank euch beiden, VPN würde ich eigentlich ungerne nutzen da deutlich umständlicher und langsamere Geschwindigkeit,
ich denke mal mit dem DynDNS hat man ein gutes Mittelfeld zwischen komplett ungeschützt und VPN, oder irre ich mich da?

Kein Port, kein Protokoll ist gleichbedeutend mit Port 80
Ebenso wie https gleichbedeutend ist mit 443, außer man gibt explizit einen anderen an.
Wenn du die Web station nicht installiert ist gibt es keinen Unterschied zwischen 443 und 5001, weil erstere auf letzteren umleitet. Beides mal lauscht der gleiche Dienst mit ssl Verschlüsselung am Ende

Ich habe das ganze jetzt so drin, dass der 443er und 5001er offen sind, restliche Ports habe ich geschlossen und es scheint zu funktionieren.

Was für mich immer noch komplett unklar ist, warum ich ohne "https;//" und ohne Port hinter der Domain auf meine Synology geleitet werde.
Habe eigentlich nirgendwo eine Weiterleitung eingerichtet. ich gebe "nas.meinedomain.de" ein und lande direkt per verschlüsselte Verbindung auf der DS, eine Idee? Sogesehen ist die Weiterleitung per DynDNS ja nur auf meine Fritzbox und nicht auf die DS und wieso ich trotzdem ohne Port auf die DS komme.....geht in meinen Schädel nicht rein

 

[Uwe96]

VPN ist eigentlich viel einfacher als das Zertifikat gefrickel. Was hast du für einen Upload? Meistens ist der langsamer als VPN.

 

[Ulfhednir]

Ich habe das ganze jetzt so drin, dass der 443er und 5001er offen sind, restliche Ports habe ich geschlossen und es scheint zu funktionieren.

Eigentlich kannst du auch den 5001er schließen - insofern du integrierten Reverse-Proxy verwendest und eine zusätzliche Domain / DynDNS hast.
Mich wundert es, dass der Proxy im Thread nur in einem Nebensatz erwähnt wird.

URL1:443 --> NAS:443
URL2:443 --> NAS:443

und wenn man weiterspinnt:
URL3:443 --> FritzBox:443

Grundvorteil: Der Zugriff auf die entsprechende Dienste ist nur in Kombination der URL und dem zugeordneten Port möglich. Das erhöht hier das Maß an Sicherheit und ist aus meiner Sicht die beste Lösung, wenn man nicht an ein gewisses Maß an Bequemlichkeit verzichten will oder man nicht überall einen VPN einsetzen kann.

 

[Turbolocha]

VPN ist eigentlich viel einfacher als das Zertifikat gefrickel. Was hast du für einen Upload? Meistens ist der langsamer als VPN.

nur. 45m/bits



Ich glaube ich habe endlich das Problem bzw. mein Konfigurationsfehler gefunden.
Das gelb markierte war aktiviert und ich bin immer durchgekommen auf die DS obwohl alle Ports deaktiviert waren.