Subdomein "koppelen" aan poort van lokale Raspberry Pi

Dat heeft niet zoveel te maken met de raspberry pi, maar meer met je je DNS A records en je firewall in je gateway.

1. A record maken met je WAN IP adres.
2. Poort forwarden naar je raspberry pi.
3. Laat de wereld genieten van je QBittorrent web interface.

[ Voor 48% gewijzigd door jeroen3 op 18-04-2020 23:33 ]

jeroen3 schreef op zaterdag 18 april 2020 @ 23:32:
Dat heeft niet zoveel te maken met de raspberry pi, maar meer met je je DNS A records en je firewall in je gateway.

juist
je kan gewoon een subdomein maken
en dan een a record maken en daar het ip adres in zetten waar je rip achter hangt

dan vervolgens met een poort forward zorgen dat het verkeer bij je rip uit komt

Luuk2015 schreef op zaterdag 18 april 2020 @ 23:38:
[...]


Aangezien er een gebruikersnaam + wachtwoord nodig is om de webinterface te benaderen is dat toch niet een heel groot probleem dat hij vanaf buiten het netwerk benaderbaar is?

dat weet ik niet of jij dat een probleem vindt

Hoeveel requests per seconden kan jouw raspberry pi aan?

Luuk2015 schreef op zaterdag 18 april 2020 @ 23:38:
[...]

Aangezien er een gebruikersnaam + wachtwoord nodig is om de webinterface te benaderen is dat toch niet een heel groot probleem dat hij vanaf buiten het netwerk benaderbaar is?

Als er geen brute force-beveiliging op zit kan het wel degelijk een probleem zijn.

daarom moet je ook een poort gebruiken
die ze niet zo makkelijk vinden
dan valt het wel mee

boyette schreef op zaterdag 18 april 2020 @ 23:42:
daarom moet je ook een poort gebruiken
die ze niet zo makkelijk vinden
dan valt het wel mee

Wikipedia: Security through obscurity

Room42 schreef op zaterdag 18 april 2020 @ 23:43:
[...]

Wikipedia: Security through obscurity

u snapt het

Luuk2015 schreef op zaterdag 18 april 2020 @ 23:45:
Ik las wel artikelen over het gebruik van een service als DuckDNS.
Maakt dit nog iets uit voor de veiligheid van mijn Pi?

Ik heb géén idee hoe je een D(ynamic)DNS-service wilt inzetten ter bescherming van een server. Nee, dat gaat je hierin geen baat geven.

Sowieso maakt het niet uit welke naam je aan je IP-adres geeft. Of het nou een domein, subdomein of gewoon je IP-adres is, de server is gewoon bereikbaar als je een poort forward. Dat (sub-)domein is puur omdat een naam makkelijker is te onthouden dan een IP-adres.

DuckDNS maakt niets uit voor de veiligheid van je PI, de naam DuckDNS zegt meer over de minimale info die de dienst van je wil hebben om de dynamische DNS dienst te laten werken. DuckDNS gebruik je als DynDNS provider omdat je IP(v4) adres bij je internet provider eens in de zoveel tijd veranderd.

Ik gebruik hetzelf op het domein bij mijn hoster, ik heb twee CNAME regels toegevoegd voor de mapping van
sub.domain.tld naar de domeinnamen bij duckdns.

DuckDNS in actie:



Welke poorten ik openzet voor de NAS apparaten heeft er niets mee te maken.

Ik gebruik zelf een docker container met Traefik. In mijn docker compose geef ik per container dat op mijn subdomein moet komen aan welke naam het heeft inclusief extra configuratie. Traefik regelt de rest.

Aan de achterzijde maakt Traefik per service een IP adres aan en koppelt dat aan je subdomein inclusief HTTPS via Let's Encrypt.

Voordeel is dat je zelf geen poorten hoeft open te zetten.

anders zul je met een vpn met poort forwarding moeten werken
dat zijn alleen de echte vpn services die dat aanbieden

boyette schreef op zaterdag 18 april 2020 @ 23:42:
daarom moet je ook een poort gebruiken
die ze niet zo makkelijk vinden
dan valt het wel mee

Een zeldzaam type sleutel maakt van een binnendeur nog geen buitendeur.

jeroen3 schreef op zondag 19 april 2020 @ 15:17:
[...]

Een zeldzaam type sleutel maakt van een binnendeur nog geen buitendeur.

nee maar dat is ook niet waar het over gaat

het is als een gaatje boren in de buitendeur en dat afdekken zodat het niet zo opvalt