DDNS & FTP mit Sicherheitsstufe auf Hoch

    Mahlzeit zusammen,


    ich nutze den TS509 pro mit FTP & DDNS das funktioniert auch alles soweit...
    Ich hab meine DDNS bei dyndns.com


    Wenn ich nun die Sicherheitsstufe auf hoch einstelle muss ich ja jede IP die Zugriff auf mein NAS bekommen soll
    eintragen, in meinem Netzwerk funktiert dies auch wunderbar!!!


    Nun ist die Frage was ich für die DDNS dort eingeben muss... laut log war es eine xx.xxx.xxx.xx IP welche ich nun auch
    in die Liste eingetragen habe und dann Funktioniert wieder alles...


    Aber behält dyndns.org diese IP immer bei oder wieder diese auch mal verändert wie für uns arme Privatleute?!?
    Wäre schön wenn mir jemand was dazu sagen könnte!


    Danke

    Hallo diebels,


    die DynDNS ist nichts anderes als deine aktuelle IP umgewandelt in einen leicht zu merkenden Namen und sofern du keine statische IP besitzt wird diese sich auch in aller Regel nach 24 h ändern.



    Christian

    Hallo Diebels,


    bitte tue Dir selbst einen Gefallen und lies bitte alle swas unter "Sicherheit" geschrieben wurde!
    Es wäre zumindest für Deine Daten eine nette Geste ;)
    Im Ernst, wenn die IP freigibst, die Dein Router gerade zum Internet hat, öffnest Du auch allen die über dieses Interface kommen
    (also allen!!) Dein NAS.
    Ich denke aber, dass das etwas ist, was Du tunlichst vermeiden möchtest, oder?


    Grüße
    Jody

    Zitat

    Im Ernst, wenn die IP freigibst, die Dein Router gerade zum Internet hat, öffnest Du auch allen die über dieses Interface kommen
    (also allen!!) Dein NAS.


    Wie bitte? :roll: Wenn jemand von außerhalb des LAN auf einen Service des NAS zugreift dann wird der ja wohl mit seiner IP zugreifen und und nicht mit der ausgehenden IP die das NAS nutzt. Würde das NAS als eingehende IP die eigene ausgehende IP (hier ist natürlich die vom Provider zugeteilte und nicht die LAN-IP gemeint) erhalten, wo würde es dann die Daten hinschicken? Richtig, zu sich selbst. Ein Zugriff von allen ist hier also nicht gegeben. Ein Zugriff der nächsten Benutzer der IP die er zeitweise hatte ist natürlich denkbar.


    Für das was hier angedacht ist bräuchte er einen weiteren dyndns account. Diesen müsste er von unterwegs, wenn er zugreifen möchte, aktualisieren. Geht einfach über https://members.dyndns.org/nic…e?system=dyndns&hostname=HOSTNAME.FÜRDEN.ZUGRIFF&wildcard=ON&myip=IP
    Zudem müsste er aber noch ein script anstoßen, php anyone?, welches dann die IP von HOSTNAMEFÜRDENZUGRIFF ermittelt und die Datei in der die zugelassenen IPs stehen aktualisiert. Ggf. müsste der Server über die Änderung informiert / neu gestartet werden. Nach dem Zugriff würde sich noch ein zweites script anbieten, welches die IP wieder entfernt.

    Zitat von "TheEnvoy"


    Wie bitte? :roll: Wenn jemand von außerhalb des LAN auf einen Service des NAS zugreift dann wird der ja wohl mit seiner IP zugreifen und und nicht mit der ausgehenden IP die das NAS nutzt. ...


    Ja, Du hast vollkommen recht, jedoch diente diese Übertreibung (stilistisches Hilfsmittel!) dazu, zu sensibilisieren!
    Selbstverständlich wird mit der externen (eigenen) IP auf das NAS zugegriffen (sofern keine Adressübersetzung seitens des Routers stattfindet) und dieses erkennt das auch ordnungsgemäß!


    Das Posting von "Diebels" machte jedoch auf mich den Eindruck fehlendener Detailkenntnis, daher mein Hinweis auf das Sicherheitsforum.
    Grüße
    Jody

    Zitat

    jedoch diente diese Übertreibung (stilistisches Hilfsmittel!) dazu, zu sensibilisieren!


    Verstehe, es hätte mich ehrlich gesagt auch gewundert wenn du das ernst gemeint hättest. Allerdings weiß ich nicht ob das das richtige Mittel ist, grad bei Leuten die sich nicht auskennen sollte man doch eher aufklären als verklären. Zu ersterem war ja letztendlich auch dein Hinweis aufs entsprechende Forum gedacht.


    Denn

    Zitat

    Das Posting von "Diebels" machte jedoch auf mich den Eindruck fehlendener Detailkenntnis


    darin sind wir uns auf jeden Fall einig.


    gruß
    TheEnvoy