Hallo Liebe Freunde,
ich stehe vor einem Sicherheitsproblem. Derzeit wird von außen auf mein Webserver zugegriffen, sodass auch auf das Webinterface des Qnap's drauf zugegriffen werden kann.
Gibt es eine Lösung, womit ich einstellen kann das nur auf dem Webserver und den Webfilemanager von außen der Zugriff erlaubt wird?
Intern soll natürlich alles verfügbar sein.
Ich bedanke mich schonmal
wenn auf den webserver (port 80) zugegriffen wird, warum kommst dann auch auf das webinterface (port 8080 oder 473) drauf? hast du den 8080er auch an die box weitergeleitet?
aso, sehe gerade dass du auch den webfilemanager frei gibst. als normaler user (ohne adminrechte) kannst du dich im adminbereich nicht anmelden.
Also das webinterface läuft auf 8080. In meinem Router habe ich nur eine Portfreigabe mit 80 eingestellt. Ich weiß, dass ein normaler User sich im Adminbereich nicht anmelden kann.
Ich möchte einfach das interface im Inet aus Sicherheitsgründen sperren. Die restlichen freigegebene Services wie webfilemanager und webserver sollen weiter verfügbar sein
dann hast ja eh kein problem von aussen auf 8080 zu kommen, oder?
doch von außen kommt man auf 8080
dann hast du eine weiterleitung des port 8080 auf deinem router konfiguriert.
ODER du hast eine fixe ip und wenn du mit dieser ip versuchst auf 8080 zu zugreifen, dann erkennt dein router, dass du gar nicht draussen bist und lässt dich trotzdem drauf. mein cisco macht das. der erkennt das, wenn ich intern versuche mit der externen ip zu zugreifen.
wenn du die möglichkeit hast, mit einem wirklich externen gerät auf dein netz zu zugreifen, dann versuch es damit.
Ok, ich werde es ausprobieren.
Falls es daran liegt, wird der Zugriff auf den webfilemanager sicherlich auch nicht funktionieren, weil dieser ja auch auf 8080 läuft.
Wäre es dann möglich den Port für diesen zu ändern, damit ich dann diesen Port im Router öffnen kann und der Zugriff von außen möglich ist?
der webfilemanager und die adminoberfläche laufen beide über den selben port. entweder 8080 oder 473 (https). ich glaube auch nicht, dass du da was ändern kannst. du kannst zwar den port von 8080 auf was anderes legen, aber ich denke das gilt dann für alles.
wenn du auf sowas wie den webfilemanager überhaupt nicht verzichten kannst, dann schau dir mal den ajaxplorer an. das ist ein php-skript und läuft somit auf port 80
