Jump to content
XPEnology Community

Доступ к веб интерфейсу DSM из вне


Recommended Posts

Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне?

В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен.

Как лучше это реализовать?

Edited by Rezdbic
Link to comment
Share on other sites

2 часа назад, Rezdbic сказал:

Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне?

В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен.

Как лучше это реализовать?

Объясните пожалуйста конкретнее, что именно небезопасно?

Link to comment
Share on other sites

5 минут назад, hellion сказал:

Объясните пожалуйста конкретнее, что именно небезопасно?

Просто сегодня кто-то пытался залогиниться и был заблокирован. IP мне не знаком. Вот я и подумал, что такой способ доступа в веб интерфейс не слишком безопасен. Ну https не используется и пр. Или я не прав?

Скриншот  

ip-bloked.JPG.7034033bad5a2b1b7d70ea0434c4dfe2.JPG

Hide  

 

Link to comment
Share on other sites

2 минуты назад, Olegin сказал:

Ну, если паранойя мучает, то поменяйте еще и порт DSM на нестандартный...

К счастью нет, не мучает. А если вы так говорите, значит у меня все ок, можно пользоваться дальше.

Link to comment
Share on other sites

впн, шифрование трафика, глобальный фаерволл, доступ только с определённых айпи, проксирующий сервер...

 

вариантов очень много, хороших, безопасных и не нужных.

Edited by Lordbl4
Link to comment
Share on other sites

14 часа назад, Rezdbic сказал:

Просто сегодня кто-то пытался залогиниться и был заблокирован. IP мне не знаком. Вот я и подумал, что такой способ доступа в веб интерфейс не слишком безопасен. Ну https не используется и пр. Или я не прав?

Скриншот

ip-bloked.JPG.7034033bad5a2b1b7d70ea0434c4dfe2.JPG

Hide

 

Ну это обыденность, привыкайте :) Отключите гостя, создайте своего юзера, дайте ему необходимые права, а также стойкий пароль.

Для интереса включите службу ssh и пробросьте порт наружу, а через сутки гляньте в список блокировок - там будет очень много записей :) 

 

  • Like 2
Link to comment
Share on other sites

В 13.03.2018 в 13:43, Rezdbic сказал:

Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне?

В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен.

Как лучше это реализовать?

Настройте openVPN если ваш роутер поддерживает. С генерируйте ключи на соединение и входите по ключу, там же в роуторе можно сделать пользователей openVPN и будите точно знать кто заходил и когда, еще лог с роутера на DSM можно посылать для надежности и просмотра событий кто ломиться от куда и зачем. На мобильном устройстве или планшете open VPN можно настроить конкретно на определенные приложения семейства DSM и логинится по ключу. Как говорили выше вариантов много просто определитесь с тем который вам проще или не тока вам. Про SSH верно пишут ломятся все кому не лень авторизацию лучше по ключам сделать будет не лишней а уж где вы будите хранить ваши ключи вам решать.

Link to comment
Share on other sites

к нам китайские боты обильно ломятся... пока безуспешно :13_upside_down:

 

di-HY5PM5.png

 

 

но стоит создать виртуалку с ип, торчащим жопой наружу и паролем в стиле qwerty123 на рутовый shh - пара минут и обилие различных майнинг-программ с процессором в 100% обеспечено

 

 

Edited by Lordbl4
Link to comment
Share on other sites

В 15.03.2018 в 03:03, Lordbl4 сказал:

к нам китайские боты обильно ломятся... пока безуспешно :13_upside_down:

 

di-HY5PM5.png

 

 

но стоит создать виртуалку с ип, торчащим жопой наружу и паролем в стиле qwerty123 на рутовый shh - пара минут и обилие различных майнинг-программ с процессором в 100% обеспечено

 

 

Скрипт кидди не дремлют

Link to comment
Share on other sites

  • 2 months later...

Завернул весь трафик с сино по VPN. VPS находится в италии, скорость приличная. Расходы на VPS - 1$ в месяц, если кому интересно могу написать подробнее.

Link to comment
Share on other sites

В 18.05.2018 в 07:36, hellion сказал:

Завернул весь трафик с сино по VPN. VPS находится в италии, скорость приличная. Расходы на VPS - 1$ в месяц, если кому интересно могу написать подробнее.

 

Интересно, рассказывай.

  • Like 1
Link to comment
Share on other sites

В 18.5.2018 в 03:36, hellion сказал:

VPS находится в италии, скорость приличная.

зависит где dsm машина находится по гео

 

у меня VPS во франкфурте и скорость на месте тоже близка к заявленной

7322711828.png

 

но если померить допустим до Питера то уже цифры особенно пинг совсем другие

7322706404.png

или Ростов

7322729215.png

Edited by Архип
Link to comment
Share on other sites

3 часа назад, Архип сказал:

зависит где dsm машина находится по гео

 

у меня VPS во франкфурте и скорость на месте тоже близка к заявленной

7322711828.png

 

но если померить допустим до Питера то уже цифры особенно пинг совсем другие

7322706404.png

или Ростов

7322729215.png

 

 

Я думаю тут все понимают, что законы физики не обманешь. Просто находясь в России покупать местную VPS для VPN бессмысленно.

Link to comment
Share on other sites

  • 1 year later...
В 13.03.2018 в 11:43, Rezdbic сказал:

Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне?

В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен.

Как лучше это реализовать?

Если мучает паранойя поставьте микротик и блочте как душе угодно :-) 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...