Mod: Unnötiges Volltextzitat gekürzt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Reverse Proxy und IDS (das dich übrigens nicht schützt)
Ich bin seit vielen Jahren in der IT tätig und kann dir Brief und Siegel geben, dass ein reverse Proxy, auch genannt WAF (Web Application Firewall) exakt das Gegenteil deiner Darstellung ist, es ist das einzig richtige wenn VPN nicht die gewünschte Lösung ist. Über diesen Weg publishe ich ganze Exchange und Terminal/Citrix Server von Firmen im Internet und das ist definitiv sicher. Generell geht die Welt zu Zero Trust Designs, das hast du bei VPN ganz sicher nicht - du bist im internen Netz und kannst dort alles machen. Und natürlich schützt der Reverse Proxy und das IDS, ich sehe, du hast leider keine Ahnung wovon du redest. Du kannst in einer richtigen Firewall sehr sehr viele Schutzmechanismen einstellen. Auf dem Screenshot sind die Regeln aus und wenn man sie aktiviert, kommen noch viel mehr Einstellmöglichkeiten - und selbst das sind nicht alle Punkte die man aktivieren kann. Und on top kommt dazu noch das IDS (bzw. richtiger ist IPS - denn es detected nicht nur sondern prevented dazu auch). Für so wenig Ahnung ist dein Kommentar wirklich ungut von oben herab.
Mod: Unnötiges Volltextzitat gekürzt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
so wie du zweimal überliest, dass ich für den Zugriff aus dem Internet ausschließlich VPN nutze, dann solltest du mal die Einstellungen von einem ReverseProxy überprüfen.
Das trifft auf deinen Kommentar leider auch zu. Warum sollte ich die Einstellungen prüfen müssen? Und warum sollte ich eine umständliche / benutzerunfreundliche Technologie nutzen, bei der ich einen zusätzlichen Schritt der VPN Verbindung, wenn es anders für den Benutzer einfacher aber genau so sicher geht.
Hintergrund meines Posts war hier einfach nur eine App zu finden, die direkt editieren kann. Okay, ich habe herausgefunden, dass der direkte Zugriff mit drittanbieter Apps nicht über die HTTPS Schnittstelle von QSync/QFile funktioniert, bzw. die Q-Programme kein WebDAV nutzen, das war wohl der wichtigste Hinweis.
Ich habe somit WebDAV in meiner NAS aktiviert (der Webserver konnte aus bleiben), einen zusätzlichen Reverse Proxy für den WebDAV Port angelegt und nun konnte der Cx File Explorer auch über WebDAV auf die NAS zugreifen. Alles über https verschlüsselt und über diverse Schutzmaßnahmen von der Firewall geschützt, weil eben Reverse Proxy und nicht NAT. Das ist sicher UND benutzerfreundlich weil kein VPN nötig. Mit dem Cx kann ich Text und Office Dateien direkt öffnen und er uploaded nach dem bearbeiten wieder, exakt das was ich möchte. Danke für eure Hilfe!