DDNS , Portweiterleitung, Router , QNap Frage:

    Moin, ich wollte meine HP auf meinen QNap TS-109 pro legen , liege ich da erst einmal so Grundsätzlich richtig wenn ich es so anstelle :


    1. Ich hole mir z.B. bei Dyndns.org einen "Host"
    2. wo ich meine Domaine angemeldet habe trage ich in der "Weiterleitung" meinen "Host" ein (wenn als jemand meine http://www.xxxx.de HP aufruft wird er an xxx.dyndns.org weitergeleitet und der leitet dann weiter an meine z.Zt. gültige IP meines Providers)
    3. in meinem Router habe ich die DDNS aktiviert und mache eine Portweiterleitung ( Port 8080 von meinem QNap) auf die IP des QNap


    liege ich da so Grundsätzlich richtig?


    Ich weis das der QNap auch DDNS aktualisieren kann, will ich aber nicht nutzen, da dies schon der Router macht, oder kann man an beiden DDNS aktivieren?

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Thema verschoben

    Hallöle,


    so wie Du Dir das vorgestellt hast, geht es!
    In der Security-FAQ und unter dem Thema Sicherheit findest Du mehr dazu.


    Grüße Jody

    Danke für die Antwort.
    Ich habe gerade mal versucht im QNap DDNS zu aktivieren. Habe alle Daten richtig eingetragen ( User Passwd Hostname ) trotzdem kommt :
    Interner DDNS-Serverfehler, wenden Sie sich an Ihren technischen DDNS-Support.........
    keine Ahnung warum denn an-ping-en kann ich meinen Host

    Zitat von "inboxas"


    Interner DDNS-Serverfehler, wenden Sie sich an Ihren technischen DDNS-Support.........


    Du hast auf dyndns.org auch deinen host akiviert!! und die IP deines routers dort aktualisiert?


    Gruss
    Michael

    Doch ich habe auf dyndns.com zwei Host aktiv.
    Ich hatte gedacht das ich einen Host über den Router die IP aktualisieren lasse und den zweiten Host über den QNap...........aber ich denke das geht nicht. Mein erster Host über den Router läuft einwandfrei und ich habe eben mal versucht über Portforwarding im Router auf den QNap in den Ordner Qweb zuzugreifen, dafür hatte ich dann meine Domain auf den 1.Host (Router) umgeleitet. Hat auch SUPER funktioniert konnte über das www auf meine HP zugreifen und hatte mein eigenes WEBSpace.
    Ich dachte eben nur das ich ZWEI Host am laufen haben könnte.

    Hallo inboxas,


    ohne es böse zu meinen, aber nach meiner Einschätzung ist es besser, Du liest erst mal die Themen unter Sicherheit und die dortige FAQ (siehe Link in meiner Sig), versuchst Dir möglichst viel Wissen zum Thema TCP/IP, Netzwerke, Portforwarding, Firewall, Selbstverteidigung vor Gericht usw anzueignen.


    Also:
    1. DynDNS gehört auf den Router, und nur dorthin!
    2. Eine eigene Website auf einem NAS zu hosten ist eine schlechte Idee
    3. Nur weil etwas geht, heist es nicht zwangsläufig, dass es sinnvoll ist.
    4. Ratschläge sind gut gemeint, meistens ist es besser ihnen mal nachzugehen
    5. Ein NAS ist ein NAS ist ein NAS ----------------> Kein Webserver für den Betrieb im Internet!
    6. ....


    Bitte nicht persönlich nehmen! (ist an alle mit gleichartigen Bestreben gerichtet)


    Miete Dir Webspace bei einem Provider und überlass diesem den ganzen Ärger mit der Sicherheit, dem Backup und den Idioten, die versuchen die Webserver zu hacken!
    Es kostet mittlerweile keine 5€ mehr im Monat um Webspace zu mieten und Du hast keinen Ärger mehr damit.


    Grüße
    Jody

    Danke für den Ratschlag.
    Genau wegen der Sicherheit habe ich gestern auch noch mal nachgedacht und werde es so auch nicht machen.
    Ich habe mich gestern noch auf einer "bezahlbaren" Webspace angemeldet. Denn meine Erfahrung mit allen kostenlosen Wabspace Anbietern war ---> was nichts kostet taugt auch nichts.......
    Ich erwarte von einer Wabspace 99,999% Verfügbarkeit und nicht alle paar Tage für Stunden oder Tage down ( wie bei LimaCity)

    Zitat von "jody"


    2. Eine eigene Website auf einem NAS zu hosten ist eine schlechte Idee
    5. Ein NAS ist ein NAS ist ein NAS ----------------> Kein Webserver für den Betrieb im Internet!


    Hallo Jody,
    nichts gegen deine Sicherheitsbedenken, die sollte man immer im Hinterkopf haben, aber deine so pauschale Aussage beisst sich mit dem Konzept des QUNAP. Schliesslich wird dick und fett mit dem Webserver und der Möglichkeit mehrere/viele eigene Unternehmensseiten darauf zu hosten geworben.


    Wenn man hinter einem router sitzt, nur Port 80 frei gibt und sichere Passwörter verwendet, dann sollte man schon mal auf einer halbwegs sicheren Seite sitzen.
    Gehackt werden kann alles - nur muss man auch die Wahrscheinlichkeit mit einbeziehen, ob bei 1: 100000.... der Spass an der eigenen hp auf dem NAS gleich zu Ende sein muss.


    Gruss
    Michael

    Hallo Muck,


    zusammenfassend kann ich mich nur wiederholen:

    Zitat von "jody"


    3. Nur weil etwas geht, heist es nicht zwangsläufig, dass es sinnvoll ist.


    Aber im einzelnen:

    Zitat von "muck"

    ...aber deine so pauschale Aussage beisst sich mit dem Konzept des QNAP.


    In diesem Punkt stimme ich Dir zu! Aber IT-Sicherheit hat meistens nichts mit Produkt-(Funktions-)Design zu tun. Ich erinnere da mal an die Anfänge von WLAN...
    Da ich jedoch auch gerne mit Bildern arbeite, möchte ich folgenden Vergleich anbringen:
    Jeder Automobilhersteller bewirbt seine Fahrzeuge mit besonderen Extras, die schneller, schicker, sicherer oder sonstwas können. Wenn Du ein Auto mit solchen Sicherheitsfeatures wie ABS, Allrad Spurassistent etc. kaufst, tust Du dass doch i.d.R. auch mit dem Gedanken, diese möglichst nicht in Anspruch zu nehmen. Leider gibt es genug Leute die dann einen Fahrstil an den Tag legen, der vermuten lässt, dass die Physik ausgehebelt werden kann und vernichten so jedes bischen Sicherheitsreserve dass sie dazugekauft haben.
    Sie bringen mit ihrer Fahrweise sich und andere in Gefahr!


    Genauso verhält es sich mit einem NAS im Internet!
    Wer rudimentäre Sicherheitshinweise außer acht lässt, sein System nicht aktualisiert und seine Firewall (Router etc.) nicht überwacht, sorgt durch diese Nachlässigkeit (= rasanter Fahrstil) für die Gefährdung aller anderen (Verbreitung von Viren, Trojanern, Warez und schlimmstenfalls Kinderponographie).

    Zitat von "muck"

    Schliesslich wird dick und fett mit dem Webserver und der Möglichkeit mehrere/viele eigene Unternehmensseiten darauf zu hosten geworben.

    Siehe oben, nur weil ein Prospekt hübsch bunt ist, muss man die Sicherheitsfeatures nicht endlos ausreizen.
    Allerdings unterstelle ich hier mal den Ansatz, das man die NASen sehr gut für ein Intranet nutzen kann, dann können sehr wohl Unternehmensseiten darauf gehostet werden! Wie bereits erwähnt, nur weil es geht, heist es nicht das es sinnvoll ist.


    Zitat von "muck"

    Wenn man hinter einem router sitzt, nur Port 80 frei gibt und sichere Passwörter verwendet, dann sollte man schon mal auf einer halbwegs sicheren Seite sitzen.


    Leider ist "halbwegs" in der heutigen IT-Landschaft in der Kombination mit Sicher(heit) nicht akzeptabel!
    Das wäre so als würdest Du auf eine pulsierendblutende Schlagader ein Wattepad legen, das stillt die Blutung halbwegs (spätestens jedoch nach 6-8 Litern Blutverlust)
    Auch wenn Du das für halbwegs sicher halten magst und Du die Wahrscheinlichkeit, das Dein System so interessant gefunden wird als sehr gering einstufst, reicht ein Bug in der Firmware Deines Routers um von Heerscharen überfallen zuwerden!


    Zitat von "muck"

    Gehackt werden kann alles - nur muss man auch die Wahrscheinlichkeit mit einbeziehen, ob bei 1: 100000.... der Spass an der eigenen hp auf dem NAS gleich zu Ende sein muss.


    Es obliegt Deiner freien Entscheidung, ob Du Dir den "Spass" gönnst. Ich weise nur darauf hin, dass es für die eigenen Nerven besser ist, dieses Risiko auszulagern. Dabei ist die Sicherheit ein bedeutendes Element, aber auch die Verfügbarkeit dürfte dafür sprechen, seine Homepage bei einem gut angebundenen Provider zu hosten, statt sich das bischen Upload das zur Verfügung steht mit einem Webserver zuzuballern..

    Meine Einstullung zum Thema mag etwas paranoid erscheinen, aber sie zeigt auf was passieren kann und wie man sich davor schützen kann.
    Ich kann und will niemanden zwingen es mir gleich zu tun, aber wenn der ein oder andere drüber nachdenkt ist schon viel gewonnen!


    Zitat von "muck"


    Gruss
    Michael


    Auch Grüße
    Jürgen

    Zitat von "jody"


    Meine Einstellung zum Thema mag etwas paranoid erscheinen,


    Dann denke mal über deine Sig nach: "Betrachte Dein Problem einmal "global" und Du wirst feststellen, dass Du kein Problem mehr hast!


    Nichts für ungut :?


    Gruss
    Michael

    Zitat von "muck"

    Dann denke mal über deine Sig nach...
    Gruss
    Michael


    Das habe ich ausführlich getan, deshalb habe ich sie gewählt!


    Grüße Jody


    PS.: Wir sollten zum eigentlichen Thema zurückkehren, da Grundsatzdiskussionen zum Thema IT-Sicherheit in diesem Rahmen wenig zielführend sind und der persönlichen Einschätzung und Überzeugung unterliegen. Ich habe meine Meinung dazu und Du hast Deine.
    Ich respektiere Deine Einstellung!