- NL
|
41209
netweters
|
17773
gesprekken
|
|
19202
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Als je intern poort 8123 gebruikt, vraag ik me af waarom je dit extern toegankelijk maakt via een standaard poort als 443. Waarom niet extern ook 8123?
Voor de veiligheid gaat dit niet veel verschil maken, behalve dan dat poort 443 wellicht iets vaker het doelwit zal zijn van hackers.
Arnie | 
@Arnie @NoobMoob Dat is exact de eerste vraag die ik mij ook stelde? En uiteraard zijn er altijd veiligheidsrisico's. Als je een huis hebt dan heb je ook deuren en vensters. Langs de muren komen ze niet binnen. Daarom is het belangrijk om goede sloten op je deuren te hebben. Dat is met die poorten ook zo, goede paswoorden e.d. zoals je al gedaan had. En eigenlijk is de beste beveiliging, maar quasi onmogelijk, NIET op het internet aansluiten.
Ignace (igvfer) |
Ben jij de enige gebruiker van de service, en gebruik je altijd hetzelfde (en persoonlijk) device? Ik zou misschien eerder voor VPN opteren. Je kunt thuis een openvpn server inrichten, en enkel die (via port forwarding) openstellen vanaf het internet.
Je kunt dan vanaf je eigen gsm een vpn verbinding opbouwen naar je eigen server (met certificate beveiliging). Daarna kun je via vpn dan je rpi of andere servers benaderen.
@NoobMoob Maar dan moet je wel https://duckdnsnaam:8123 ingeven. En je moet uiteraard die port forwarden. Nu doe je aan port switching.
Ik denk niet dat je beter bent met VPN. Nu werk je ook al via https met certificaat.
Beveiliging VPN is hetzelfde als wat je nu doet. Login en paswoord moeten sterk zijn. Ik heb ook o.a. VPN en andere services lopen via verschillende poorten. Het komt er eigenlijk op aan om niet de gebruikelijke poorten te gebruiken. Zoals die poort 8123 is ook gekend. Ik heb ooit maar problemen gehad met mijn synology toen die nog op de standaardpoort 5000 stond. Daar probeerden ze in te geraken vanuit de USA, Rusland, China enz. ze werden telkens geblokkeerd na 3 mislukte pogingen maar het hield niet op. Tot ik de standaard poort veranderde en dan hield het op.
@NoobMoob schreef:@igvfer , alles werkt inderdaad perfect als ik enkel die poort gebruik. Zo is er al 1 poort minder die een risico vormt!
Om 100% duidelijkheid te scheppen heb ik nu:
Intern beide op 8123 en extern ook beide op 8123.
Is dit de correcte manier om te port forwarden als ik een top secret alternatieve poort selecteer in de nabije toekomst ?
Ik zou inderdaad aviseren 8123 extern naar 8123 intern te forwarden, in plaats van 443 extern naar 8123 intern. Dit veranderd het aantal openstaande porten natuurlijk niet - het is echter een externe prt die iets minder gebruikelijk is, en daarom wellicht minder snel het doenwit van hackers.
Of je zowel tcp en udp nodig hebt weet in niet. Dat is afhankelijk van de applicatie, die ik niet ken. Ik verwacht eigenlijk dat enkel tcp voldoen is. Probeer het anders eens gewoon uit.
@NoobMoob Je kan natuurlijk ook externe poort op 16099 zetten en interne poort op 8123.
Dan is het https://duckdnsnaam:16099. Poorten genoeg je hebt er 65000.
Met een externe VPN zal je er niet komen. Je moet dan eigenlijk 2 dingen doen eerst met je VPN verbinden en da kan je krek hetzelfde ingeven nl. https://duckdnsnaam:16099. Die zorgt er alleen voor dat je anoniem kunt surfen.
Je hebt zelf een VPN server nodig. Dat kan ook een raspberry pi zijn. Met een eigen VPN server maak je verbinding van buitenaf via VPN = beveiligde tunnel en je kan dan gewoon intern IPadres ingeven (bvb 192.168.0.x:8123)
Hoewel https en vpn beide inderdaad gebruik maken van encryption met certificate, is beveiliging van vpn toch sterker. Aangezien dit topic met name over beveiliging gaat zou ik toch de voorkeur geven aan vpn, of zelfs beide.
Zie ook dit artikel: https://surfshark.com/blog/vpn-vs-https
@Arnie Dan komt het erop neer dat met een externe VPN server encrypted data nog eens wordt encrypt. 2x encrypted is inderdaad veiliger. Zijn we dan niet wat overdreven bezig. Is misschien van belang als je uw kluis vanop afstand wil open doen, maar niet om je verlichting of chauffage aan en uit te zetten.
Het is maar een bedenking.
