Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 36 Antworten in diesem Thema, welches 8.950 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.
Vielen Dank für die ganzen Denkanstösse, ich habe meine DS nun von aussen abgekapselt und die Portweiterleitung deaktiviert... Allerdings wundere ich mich weiterhin über Eingänge im Threat Management...
Portweiterleitung ist seit 3 Tagen deaktiviert, trotzdem habe ich noch Traffic auf den Port 5001 meines NAS, wie kann das sein, wenn das Gerät von aussen eigentlich nicht zu erreichen ist ?
Deine UDM seit dem schon mal neugestartet?
Hab's schon einmal geschrieben:
Auf der Synology die Firewall so konfigurieren, dass nur Zugriffe aus zB Deutschland erlaubt sind
funktioniert wunderbar, bei mir ist es halt Österreich 
Wenn der Beitrag freigegeben ist, dann findet ihr die Anleitung für NGINX Proxy Manager hier im WIKI: #Sonstiges | NGINX Proxy Manager Installation und Einrichtung
Hallo,
perfektes Thema. Vielen Dank auch für das Wiki.
Ich bin in diesem speziellen Thema ziemlich neu und würde gern mal um Rat fragen.
Bisher habe ich mein System immer zu gehabt, das heißt z.B. auf meine Syno usw.. habe ich von außen immer nur über das VPN von der UDMP zu gegriffen, kein System war direkt von außen erreichbar.
Für Nginx und das Letsencrypt-Zertifikat müssen die 80/443 Geöffnet werden um Bitwarden zum laufen zu kriegen. Die Ports sind per Forwarding an die Nginx im Docker meines Pi weiterzuleiten.
Ich stell mir die ganze Zeit die Frage,
Wie sicher ist mein System dann überhaupt noch? Durch die direkte Weiterleitung an die Nginx wird das Risiko beseitigt/minimiert?
Die FW der UDMP sollte doch auch noch zusätzliche Sicherheit bieten, oder?
Bitte zerreißt mich nicht und Danke für eine Infos von euch Profis.
VG
Beseitigt wird das Risiko nicht, aber minimiert. Durch den NGINX kannst du das ganze etwas absichern und zusätzlich tut die Threadprotection der UDMP ihre Arbeit. Es ist halt eine Möglichkeit einen Dienst (in dem Fall Bitwarden) auch von extern erreichbar zu machen und möglichst stark abzusichern ohne an Komfort einzubüßen. Ich hab das für einige Dienste bei mir so laufen, aber auch mittlerweile einen VPN per Wireguard der sich auf dem iPhone automatisch einwählt sobald ich nicht im heimischen Netz bin. Funktioniert auch sehr gut und ist dann wirklich sicher. Vielleicht mach ich dazu auch noch mal nen Wiki Eintrag.
Ich hab den Zugriff auf meine Syno NAS mit Zerotier gelöst.
Einfach zu etablieren, kostenlos und ich brauch kein Proxy, Portforwarding oder sonstige Einstellungen an der Firewall durchführen.
Ich hab den Zugriff auf meine Syno NAS mit Zerotier gelöst.
Einfach zu etablieren, kostenlos und ich brauch kein Proxy, Portforwarding oder sonstige Einstellungen an der Firewall durchführen.
Das klingt auch spannend, kannte ich noch gar nicht. Das werd ich mir auch mal anschauen.
Das klingt auch spannend, kannte ich noch gar nicht. Das werd ich mir auch mal anschauen.
Gibt auch noch nen paar andere die den gleichen Ansatz verfolgen.
Netmaker z.b.
Aber fürs Zerotier und Syno NAS gab es ne echt smarte Anleitung und heute von der Firma aus getestet komme dann auch problemlos auf mein NAS drauf 
Ich hab das für einige Dienste bei mir so laufen, aber auch mittlerweile einen VPN per Wireguard der sich auf dem iPhone automatisch einwählt sobald ich nicht im heimischen Netz bin. Funktioniert auch sehr gut und ist dann wirklich sicher. Vielleicht mach ich dazu auch noch mal nen Wiki Eintrag.
… ja, so hätte ich es auch gern Bitwarden nur im Eigenen Netz erreichbar uns Sync der Apps etc. auf dem iPhone, aber ich kriege das so nicht hin, es funktioniert nur mir Nginx. Gibts noch eine andere Lösung?
… ja, so hätte ich es auch gern Bitwarden nur im Eigenen Netz erreichbar uns Sync der Apps etc. auf dem iPhone, aber ich kriege das so nicht hin, es funktioniert nur mir Nginx. Gibts noch eine andere Lösung?
Da ist schlicht das Problem das die Bitwarden Apps nur mit Zertifikat funktionieren und das bekommst du nur wenn du den Bitwarden zb über NGINX veröffentlichst
Ich hab den Zugriff auf meine Syno NAS mit Zerotier gelöst.
Einfach zu etablieren, kostenlos und ich brauch kein Proxy, Portforwarding oder sonstige Einstellungen an der Firewall durchführen.
Ohne Portforwarding geht aber auch Zerotier nicht... Entweder per UPNP oder selbst freigegeben. Aber trotzdem ein interessanter Ansatz anstelle eines normalen VPNs.
Ohne Portforwarding geht aber auch Zerotier nicht... Entweder per UPNP oder selbst freigegeben. Aber trotzdem ein interessanter Ansatz anstelle eines normalen VPNs.
Ja stimmt schon ich meinte aber eher damit dass ich nicht dazu noch irgendwelche Einstellungen an der eigentliche Firewall (opnsense/pfsense/etc.) vornehmen muss.
Ja stimmt schon ich meinte aber eher damit dass ich nicht dazu noch irgendwelche Einstellungen an der eigentliche Firewall (opnsense/pfsense/etc.) vornehmen muss.
Ok, ja das musst du aber in der Regel weder beim VPN noch beim NGINX Proxy. Es müssen nur die entsprechenden Ports geöffnet werden. Aber davon ab, klingt das zumindest technisch spannend und ich werd mir das mal angucken. Momenten habe und werde ich einige Dienste weiter nach außen offen haben (über den Proxy) und für den Rest habe ich Wireguard.
Ok, ja das musst du aber in der Regel weder beim VPN noch beim NGINX Proxy. Es müssen nur die entsprechenden Ports geöffnet werden. Aber davon ab, klingt das zumindest technisch spannend und ich werd mir das mal angucken. Momenten habe und werde ich einige Dienste weiter nach außen offen haben (über den Proxy) und für den Rest habe ich Wireguard.
Ja wir sind aktuell in der Firma damit ein bisschen am austesten.
Ziel ist es uns evt. die direkte Standortvernetzung zu ersparen. Aber mal schauen ob dass sich so umsetzen lässt
Beseitigt wird das Risiko nicht, aber minimiert. Durch den NGINX kannst du das ganze etwas absichern und zusätzlich tut die Threadprotection der UDMP ihre Arbeit.
… was könnte man noch tun, damit das gesamte System sicher(er) ist wird.
Hallo
Dazu habe ich auch eine Frage. Ich habe die DS 1819+ und nutze Quickconnect und Plex.
Also ganz ohne Ports geht es tatsächlich nicht.
Oder wie solte man das sonst machen. Plex geht auchh nicht mit VPN soweit ich weiss.
Also wenn ein Familienmitglied in einem anderem Ort drauf zugreifen will mit Plex von seinem TV dann gibt es auch kein VPN.
Wie solltee es denn sonst auch gehen?
mfg
Hab's schon einmal geschrieben:
Auf der Synology die Firewall so konfigurieren, dass nur Zugriffe aus zB Deutschland erlaubt sind
funktioniert wunderbar, bei mir ist es halt Österreich
Warum auf der Synology ?
Da würde ich direkt auf der Firewall machen, nennt sich GeoIP-Blocking und kann Unifi auch
zur Zeit sind 82 Mitglieder und 446 Gäste online - Rekord: 129 Benutzer ()
