Hallo,
ich hab mal ein paar Fragen zu der vergabe der ports...!
Und zwar muss ich den Port 443 für SSL vergeben oder kann ich auch einen anderen für SSL nehmen ?
Es ist nämlich ja dann so das wenn ich den Port 443 im Router weiterleite...bzw öffne das er bei einem Portscan auch offen ist. Auch den Port 8080 habe ich im Router umgeleitet...ist das richtig so ? Also von außen ist es ein anderer port als vom Internen Netz !! (intern 8080 und vom Internet eben ein anderer der dann von der FritzBox auf den 8080 umleitet. Hoffe ihr versteht was ich meine !?
Also noch mal zum besseren Verständniss, ich habe einen anderen Port für SSL gewählt....so das 443 nicht mehr offen steht....der Port 8080 ist nur im LAN erreichbar, vom internet aus muss man einen anderen Port eingeben um ohne SSL ins Webinterface zu gelangen. Somit stehen die Standartports von außen nicht mehr offen. Ist das richtig so oder mache ich einen Denkfehler ? Funktioniren tut es auch so weit mit einigen einschränkungen...denn wenn ich mich per ssl auf dem Nas verbinde, und dann z.b auf die MutimediaStation zugreifen will möchte er sich auch per https verbinden was nicht geht, weil scheinbar der webserver sich nicht auch noch per SSL schalten lässt wenn das webinterface per ssl erreichbar ist. Ist das normal so ? Auch der web dateimanager (login) zeigt mir im Internet beim aufruf das er auf den Port 8080 zugreifen will..das geht dann aber nicht weil ich ihn ja im Router auf einen anderen port gelegt habe....also zum Beispiel .... Port 3333 auf 8080.....somit muss ich wenn ich das Webinterface ohne ssl aufrufe die URL plus den Port 3333 eingeben ....
Blöd finde ich auch das wenn ich den Webdateimanager aufrufe er den Port anzeigt auf den er verbinden muss...also der SSL Port den ich vergeben habe oder ohne ssl eben der 8080 der ja eh nicht von außen funktioniert. Da kann doch dann auch jeder den Port erkennen den ich genommen habe. Dann kann ich ja gleich den 443 wieder nehmen... ist ja dann auch egal. ODER welche denkfehler mache ich ?
Ich bin so verwirrt, und hoffe es kann mich mal jemand aufklären.
Ach so noch was......ich habe mir einen DynDNS Adresse zugelegt....und diese Funktioniert auch sehr gut, nun wollte ich aber was einfaches als adresse, und ohne das ich den Port immer nageben muss. Hab dann bei (http://www.nic.de.vu) mir eine Domain registriert mit der ich dann umleiten kann. Also als Beispiel kann ich die http://www.XYZ-Domain.de.vu eingeben denn dort ist die DynDNS adresse der Nas hinterlegt mit portangabe.
Das funktioniert auch sehr gut, aber ich habe da sichrheitsbedenken...sind diese berechtigt...oder kann man das ohne weiteres so machen ???? So jetzt hör ich aber auf zu nerven....
Ich hoffe ich konnte meine Fragen eingermaßen erklären so das ihr versteht was ich meine. Ich bedanke mich jetzt schon mal für eure Hilfe die ich echt nötig habe.
Lg Thomas
EDIT:
schade das keiner mal was schreibt und mich ein wenig aufklärt