Eingebauten Webserver nur für Webinterface aktivieren

    Hallo,


    viele Zusatzprogramme (QPKG) bieten ja zur komfortableren Bedienung ein Webinterface an. Leider sind manche (z.B. NZBGet) zu diesem Zweck darauf angewiesen, dass der eingebaute Webserver im QNAP aktiviert wird, andere (SABnzbd+, MLDonkey) funktionieren jedoch auch ohne. Meine erste Frage lautet, warum es diese Unterschiede überhaupt gibt: Bringen Letztere ihren eigenen Webserver mit?


    Nun ist es jedenfalls so, dass ich von außerhalb gar nicht auf diese Webschnittstellen der einzelnen Programme zugreifen möchte, sondern nur intern von meinem normalen PC über das private Heimnetzwerk. Deshalb ist mir etwas unwohl dabei, gleich den ganzen Webserver zu aktivieren, da dieser ja eigentlich dazu gedacht ist, z.B. eine Webseite nach außen freizugeben. Gibt es eine Möglichkeit, diese Problematik zu umgehen? Kann ich trotz aktiviertem Webserver die gleiche Sicherheit wie ohne erreichen, wenn vorausgesetzt ist, dass ich nur interne Verbindungen zum QNAP aufbauen muss?


    Gruß
    ph4nt0m

    Hallo,


    wenn du den Port 80 nicht im Router auf dein NAS weiterleitest, ist der WebServer sicher.
    Man sollte im Router den DMZ nicht nutzen nur die Ports zum NAS weiterleiten, die man unbedingt benötigt.


    Stefan

    In Ordnung, danke für deine Antwort :thumb: Kannst du mir noch sagen, was eigentlich geschieht, wenn ich die meinem Anschluss momentan zugewiesene IP-Adresse einfach anderswo (d.h. an einem anderen Anschluss) in die Adressezeile eines Browsers eingebe? Hätte ich Port 80 im Router auf mein Nas weitergeleitet, würde man dann wohl auf dem Webserver laden, aber was wird angezeigt, wenn der Port nicht frei ist? Wenn ich das von meinem eigenen Anschluss aus probiere, komme ich ins Webinterface meines Routers. Zwar ist das mit einem Passwort geschützt, aber ich hoffe trotzdem, dass von außerhalb eher eine "Ziel nicht erreichbar" Meldung o.ä. erscheint.

    Richtig es sollte ne Fehlermeldung kommen, nicht erreichbar, bzw. Zeitüberschreitung...


    Können es gerne testen, schickst mir deine IP per PM und danach machst nen Reconnect, und hast ne andere IP :)

    OT:


    Bei mir hat sich letztens diese IP 219.232.228.121 versucht per SSH einzuloggen :shock:
    Gleich mal auf die Sperrliste gesetzt....s**** Chinesen :cursing:

    Vielen Dank an euch beide, der Heise-Link hat auf den Standardports auch nichts erreichen können :) Dann kann ich den Webserver wohl ohne größere Befürchtungen laufen lassen, falls von euch nicht noch jemand wissen sollte, wie ich das Webinterface der genannten Programme auch anders verwenden kann.


    mj084: Wollte derjenige sich auf deinem Router einloggen? Denn wenn dieser alles wichtige abblockt, sollte man zum QNAP ja eigentlich gar nicht erst vordringen können, oder hast du denn SSH Port auf dein NAS im Router weitergeleitet?

    Öhm jetzt wo du es sagst...ich hatte da nen Denkfehler....
    Und durch den war Port 22 weitergeleitet, korrekt, hab ihn erstmal rausgenommen :oops:
    Aber das verwunderliche ist ja, dass die DDNS Domain bekannt war, hab mir vorsichtshalber ne neue geholt und die alte deaktiviert...