Wie kann man eine Portweiterleitung ohne DMZ einstellen. Mit DMZ ist doch das Nachgeschaltete Gerät auf allen Ports offen. Ich möchte nur einen bestimmten Port von aussen öffnen haben.
Jetzt funzt es, habe auf der URL vom Gerät von aussen kein https eingegeben.
In den Netzwerkeinstellungen der Internetbox ganz einfach den von Dir gewünschten Port auf das von Dir gewünschte Gerät als Weiterleitungsregel erfassen:
Das habe ich so gemacht eine Portweiterleitungs Regel auf Port 443 erfasst, aber ohne DMZ Einstellung geht das nicht. Was ist mit der Firewall Einstellung?
Jetzt funzt es, habe auf der URL vom Gerät von aussen kein https eingegeben.
Port TCP 443 ist übrigens ein Security-kritischer Port, der dauernd aus dem Internet von den Port-Scanner-Bots abgeklopft und auch angegriffen wird.
Den sollte man also besser nicht auf ein beliebiges Client-Gerät, sondern eher nur auf einen anderen Router, auf eine zusätzliche Firewall oder wie bei mir (zeitweise) auf einen zusätzlich „gehärteten“ Server weiterleiten.
Hmmm, ja das weiss ich natürlich.
Trotzdem möchte ich vom LocusMap auf dem Handy GPS Daten auf meine Synology NAS schicken. Nun habe ich rausgefunden, dass auf der NAS kein Zertifikat installiert, resp. nur die diejenigen von Synology. Dann wollte ich ein Zertifikat von Lets Encrypt erstellen, das braucht logischerweise einen Domainnamen, den ich nicht weiss. Das NAS ist am Swisscom Router angeschlossen und jetzt ist mein Problem, dass ich damit nicht weiterkomme.
Wie komme ich jetzt auf mein NAS wo eine PHP SW läuft die via $GET die Daten vom Handy abholen kann. Mit meinem Linux Server war das damals kein Problem und da konnte ich auch ein Lets Encrypt laufen lassen.
@Frathiommep25 schrieb:
....Trotzdem möchte ich vom LocusMap auf dem Handy GPS Daten auf meine Synology.....
Die einzig richtige Lösung (insbesondere aus Security-Sicht) ist eigentlich ein VPN. Da du eine Diskstation hast, dort das OpenVPN Server Paket installieren. Onkel Google weiss wie man das macht. Ist keine Hexerei