Synology-Forum.nl
Packages => 3rd party Packages => SABnzbd (usenet) => Topic gestart door: jacq op 30 mei 2008, 15:37:45
-
Is het mogelijk om op een andere plaats dan thuis een NZB bestandje naar de NAS te versturen, zodat SABnzbd van zelf begint te downloaden van usenet?
Liefst d.m.v. de webinterface DSM 2.0.
Als ik de poorten van de router open zet lukt het wel, maar dan is de DS107+ niet beveiligd.
-
Je kunt gewoon poort 8080 openzetten en een wachtwoord op sabnzbd zetten..
Enneh, als je poorten openzet is het natuurlijk altijd onveiliger dan met alle poorten dicht, maar als je er vanbuiten bij wilt MOET je toch echt poorten open zetten.. Of het nou FTP of web is, zonder portforwarding kun je er simpelweg niet bij.
-
Oke.
Is er een programmaje voor om poort 8080 met een inlogcode te beveiligen?
-
huh???
Je forward poort 8080 naar het interne adres van je Synology (dus naar sabnzbd). Buitenstaanders kunnen via poort 8080 ALLEEN bij sabnzbd komen, en sabnzbd kun je beveiligen met een wachtwoord..
Ik denk dat je wellicht iets teveel 'enge' verhalen gehoord hebt? Zo spannend is het allemaal niet.. Het is niet zo dat je door een poort open te zetten meteen je hele administratie op internet zet ofzo.
-
Ik denk dat je wellicht iets teveel 'enge' verhalen gehoord hebt? Zo spannend is het allemaal niet.. Het is niet zo dat je door een poort open te zetten meteen je hele administratie op internet zet ofzo.
Het is natuurlijk wel een zeker risico. Je zet in feite de toegang tot je NAS, en daarmee je thuisnetwerk open naar internet. Ieder "lek" in SABnzbd+ en/of python (ook nog eens de 2.4 versie - die waarschijnlijk niet alle laatste fixes bevat) zou potentieel kunnen leiden tot ongewenste root access op je DS. In de praktijk is het risico hiervan beperkt.
Enkele opties om het nog veiliger te maken:
- Gebruik maken van SSL of VPN tunneling naar je eigen router voor gebruik van de SABnzbd interface.
- in je firewall de IP range beperken met toegang tot poort 8080 (bijvoorbeeld alleen werk-adres, zoals ik het gebruik).
- "knock" poorten in de firewall instellen (eerst connecteren naar bijvoorbeeld poort 28736 voordat 8080 beschikbaar wordt).
Al deze opties vereisen echter verregaande kennis van routers en/of firewalls.
-
- in je firewall de IP range beperken met toegang tot poort 8080 (bijvoorbeeld alleen werk-adres, zoals ik het gebruik).
Dat klinkt leuk, maar als ik met mijn laptop gebruik maak van Wifi krijg ik iedere keer een andere IP adres. Het zou makkelijker zijn als je bepaalde poorten kon vrijgeven voor een specifiek MAC address. Of kan je die tegenwoordig ook al klonen?
-
- in je firewall de IP range beperken met toegang tot poort 8080 (bijvoorbeeld alleen werk-adres, zoals ik het gebruik).
Dat klinkt leuk, maar als ik met mijn laptop gebruik maak van Wifi krijg ik iedere keer een andere IP adres. Het zou makkelijker zijn als je bepaalde poorten kon vrijgeven voor een specifiek MAC address. Of kan je die tegenwoordig ook al klonen?
ja een mac adres kun je makkelijk klonen ja.