Tagchen 
Ich habe mir auf dem Webspace eine kleine Webseite für mich, mittels Wordpress, erstellt. Ich möchte jetzt gerne mittels Plugin dass SSL aktivieren. Ich habe soweit schon alle Einstellungen vorgenommen. Aber nun möchte das Plugin, dass ich "add a TXT record to DNS". Von Hostinganbietern kennt man diese Einstellungsmöglichkeit ja, aber wo muss ich das auf der NAS einstellen?
Bitte drann denken daß SSL nicht das NAS schützt, und da gesammt Web auf das NAS Zuhause einzuladen, könnte sich als ganz schlechte Idee herraustellen (Ransomware).
Wenn überhaupt, das ganze via Container oder VM machen (Die bieten dann auch direkte LetsEncrypt Integration), besser aber durch nen externen Webhoster bewerkstelligen.
Ich drück's mal vorsichtig aus: "Träum' weiter" ob mit oder ohne SSL, Registrierungen ein- oder ausgeschaltet, das ist ein tickende Zeitbombe! Das gehört nicht offen ins Internet
Solange du irgend welche offenen Ports zum NAS weitergeleitet hast, bietest du "bösen Jungs" eine Spielwiese zum Hacken von Sicherheitslücken deines NAS. Das mag einige Zeit gut gehen, kann aber irgendwann mit Tränen enden...
Wenn ich das recht verstehe, hast du auf deinem NAS einen Web-Server installiert, auf dem deine Seite mit den Plugins laufen soll.
Dann hast du eine eigene Internet-Domain, und bei einem Hoster hast du für diese Domain oder eine Sub-Domain die statische IP deines Anschlusses eingestellt. Oder du hast bei einem DynDNS-Provider eine Subdomain angelegt, die auf deine dynamische IP weitergeleitet wird.
In beiden Fällen läuft zwar dein Webserver auf deinem NAS, aber der DNS-Server für die DNS-Namensauflösung läuft bei deinem Hoster bzw. bei deinem DynDNS-Anbieter. Dort musst du den TXT-Record anlegen, nicht auf deinem NAS. Im Falle des Hosters und einer festen IP-Adresse funktioniert das auch tatsächlich. Bei DynDNS-Anbietern weiß ich nicht, ob diese Option überhaupt geboten wird.
Eine Alternative ist, du setzt auf dem NAS einen eigenen DNS-Server auf. Der große Nachteil an der Lösung ist, dass dafür die Seitenaufrufer diesen DNS-Server als ihren ersten DNS-Server konfiguriert haben müssen. Das werden nur Besucher aus deinem eigenen LAN machen. Für ein Testsystem (Test deiner Web-Seite) ist das aber in Ordnung. Den DNS-Server würde ich aber nicht direkt auf dem Qnap-NAS laufen lassen. Ob der vorhandene dnsmasq-Server das könnte, weiß ich nicht, aber er lässt sich nicht irgendwie vernünftig konfigurieren. Ich würde dann den DNS-Server auf einem anderen System laufen lassen, z. B. einer virtuellen Maschine mit Linux (da kenne ich mich, was den DNS-Server betrifft, nicht weiter aus), oder auf eigener Hardware. Für Letzteres sind z. B. managed Mikrotik-Switche eine Möglichkeit, zumal man einen Switch ohnehin mal brauchen kann.
Was die Sicherheit betrifft (siehe vorangegangene Beiträge):
Wenn du die Seite auf dem NAS hosten willst, dann gehört das NAS (oder wenigstens die VM, auf der das läuft) in eine DMZ, damit der externe Zugriff abgesichert werden kann. Kennst du dich mit Firewalls hinreichend aus, um das aufsetzen zu können?
Ok danke das war sehr hilfreich.
