internet toegang beperken?

Alles over instellingen en hoe je NAS gebruiken
Plaats reactie
Gebruikersavatar
hansm
lid
Berichten: 475
Lid geworden op: 01 okt 2009, 22:24
QNAP toestellen: 439/651
Locatie: Amstelveen
Contacteer:

internet toegang beperken?

Bericht door hansm » 18 aug 2017, 22:26

Verdeel de schijven in twee groepen. Eentje voor prive data in RAID en de andere voor toegang middels de webserver en Qsync. Ik vraag me af of het dan mogelijk is om de toegang tot de prive data te beperken tot het lokale LAN en alleen de voor websharing bedoelde storage vanaf het internet toegankelijk te maken. Het idee erachter is dat daarmee één NAS de twee functies kan vervullen die ik nu verdeel over een oude en een nieuwere NAS. Maar misschien is het een onvervulbare wens.
Hans van der Meer [TS-651-4G V4.3.3][6-RAID6 WDRED 6TB][APC-UPS][MacOSX Network][TS-439 Pro webserver]

Gebruikersavatar
petur
Beheerder
Berichten: 7650
Lid geworden op: 11 jun 2009, 23:01
QNAP toestellen: TS-209/119/419/239/439/269/451, NMP-1000/1000P, Qgenie, TAS-268, TBS-453A
Locatie: Gent
Contacteer:

Re: internet toegang beperken?

Bericht door petur » 18 aug 2017, 22:39

Het blijft één systeem.... als je echt wil 100% sandboxen dan moet je een webserver in een VM draaien, en die dan een apart IP adres geven.

Gebruikersavatar
hansm
lid
Berichten: 475
Lid geworden op: 01 okt 2009, 22:24
QNAP toestellen: 439/651
Locatie: Amstelveen
Contacteer:

Re: internet toegang beperken?

Bericht door hansm » 19 aug 2017, 11:04

"Het blijft één systeem" was ik al bang voor. Ik zal over je suggestie nadenken.
Hans van der Meer [TS-651-4G V4.3.3][6-RAID6 WDRED 6TB][APC-UPS][MacOSX Network][TS-439 Pro webserver]

Jeroen
lid
Berichten: 321
Lid geworden op: 18 okt 2013, 17:16

Re: internet toegang beperken?

Bericht door Jeroen » 21 aug 2017, 11:43

Je zou via 'Virtualization Station' een VM aan kunnen maken met Nginx/Apache/etc en de specifieke QNAP shares mounten via NFS. Behalve die ene VM koppel je alles aan de andere netwerkpoort, zodat je zoiets krijgt (versimpelde versie):

Afbeelding

Gebruikersavatar
hansm
lid
Berichten: 475
Lid geworden op: 01 okt 2009, 22:24
QNAP toestellen: 439/651
Locatie: Amstelveen
Contacteer:

Re: internet toegang beperken?

Bericht door hansm » 13 sep 2017, 11:43

Dat Virtualization Station met aanmaken van een VM heeft voor mij het nadeel dat ik er veel te weinig van weet. Ik vraag mij daarom af of er niet een eenvoudiger oplossing is via mijn qnapcloud adres. Het idee is dan:
In Control Panel > Security gebruikmaken van "Allow connections from the list only" en daar toegang geven (zonder mezelf uit te sluiten wat ik ooit eens deed en toen moest resetten):
127.0.0.1 = de local computer
192.xxx.xxx.1 - 192.xxx.xxx.255 = mijn locale netwerk
xxx.xxx.xxx.xxx = het ip4 adres van myqnapcloud
Dat zou alle gewenste toegang kunnen geven voor mijzelf en voor in de website geïnteresseerde buitenstaanders.

Dan resten er twee vragen waarop ik het antwoord niet weet:
(1) is het myqnapcloud statisch, d.w.z. steeds hetzelfde en niet dynamisch veranderend want dan gaat deze vlieger niet op
(2) hoe zit het met het ip6 adres, want ik zie niet waar ik dat kan instellen

Vast bedankt als jullie hier naar willen kijken.
Hans van der Meer [TS-651-4G V4.3.3][6-RAID6 WDRED 6TB][APC-UPS][MacOSX Network][TS-439 Pro webserver]

Gebruikersavatar
petur
Beheerder
Berichten: 7650
Lid geworden op: 11 jun 2009, 23:01
QNAP toestellen: TS-209/119/419/239/439/269/451, NMP-1000/1000P, Qgenie, TAS-268, TBS-453A
Locatie: Gent
Contacteer:

Re: internet toegang beperken?

Bericht door petur » 13 sep 2017, 12:09

connecties die via myqnapcloud komen gaan rechtstreeks van de bezoekers komen (tenzij je cloudlink hebt, en zelfs daar kan je denk ik niet zien wat ze benaderen). Je moet het bekijken als een DDNS

en ik zie niet wat het verschil dan is met enkel je webserver poorten te forwarden...

Gebruikersavatar
hansm
lid
Berichten: 475
Lid geworden op: 01 okt 2009, 22:24
QNAP toestellen: 439/651
Locatie: Amstelveen
Contacteer:

Re: internet toegang beperken?

Bericht door hansm » 13 sep 2017, 13:00

Ok, dat is dan een overbodige exercitie.
Hans van der Meer [TS-651-4G V4.3.3][6-RAID6 WDRED 6TB][APC-UPS][MacOSX Network][TS-439 Pro webserver]

Jeroen
lid
Berichten: 321
Lid geworden op: 18 okt 2013, 17:16

Re: internet toegang beperken?

Bericht door Jeroen » 13 sep 2017, 16:14

Verder, in aanvulling zou ik de systemen zelf volledig gescheiden houden. Een webservertje op de NAS is leuk en aardig, maar heeft ook een aantal flinke nadelen:
  • Vanuit het oogpunt beveiliging: Niet doen. Echt niet. Bijvoorbeeld WordPress sites hebben regelmatig lekken, die automatisch gevonden worden en misbruikt kunnen worden. Als het een beetje een serieus lek is, met RCE (remote code execution, dus het kunnen uitvoeren van code) is er niets wat in de weg staat om je volledige datacollectie, van alles op je NAS, te 'stelen'.
  • Voor de performance: Niet doen. Behalve dat een gemiddelde QNAP niet echt sterk is qua performance, mis je ook mogelijkheden om je website sneller te maken. Bovendien, met een beetje bezoekers moet je NAS dat allemaal kunnen bijbenen. Dat gaat ten koste van de performance van je NAS zelf.
  • Voor de bereikbaarheid: Een simpele stroomstoring, technische issue, etc, kan vrij gemakkelijk zorgen dat je gehele website onbereikbaar is. Je mist dan elke vorm van redundancy die er in een datacenter of bij een professionele partij wel is. Geen stroombackup, netwerkbackup, databackup, etc etc.
En above all: een beetje een goede hoster kost zo'n 60 euro per jaar. Dat is nog wel te overzien toch?

Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten