Synology-Forum.nl

Packages => 3rd party Packages => SABnzbd (usenet) => Topic gestart door: jacq op 30 mei 2008, 15:37:45

Titel: SABnzbd benaderen vanuit de webbrowser?
Bericht door: jacq op 30 mei 2008, 15:37:45

Is het mogelijk om op een andere plaats dan thuis een NZB bestandje naar de NAS te versturen, zodat SABnzbd van zelf begint te downloaden van usenet?
Liefst d.m.v. de webinterface DSM 2.0.
Als ik de poorten van de router open zet lukt het wel, maar dan is de DS107+ niet beveiligd.

Titel: Re: SABnzbd benaderen vanuit de webbrowser?
Bericht door: Björn op 30 mei 2008, 16:12:46

Je kunt gewoon poort 8080 openzetten en een wachtwoord op sabnzbd zetten..

Enneh, als je poorten openzet is het natuurlijk altijd onveiliger dan met alle poorten dicht, maar als je er vanbuiten bij wilt MOET je toch echt poorten open zetten.. Of het nou FTP of web is, zonder portforwarding kun je er simpelweg niet bij.

Titel: Re: SABnzbd benaderen vanuit de webbrowser?
Bericht door: jacq op 31 mei 2008, 10:12:22

Oke.
Is er een programmaje voor om poort 8080 met een inlogcode te beveiligen?

Titel: Re: SABnzbd benaderen vanuit de webbrowser?
Bericht door: Björn op 31 mei 2008, 15:12:53

huh???

Je forward poort 8080 naar het interne adres van je Synology (dus naar sabnzbd). Buitenstaanders kunnen via poort 8080 ALLEEN bij sabnzbd komen, en sabnzbd kun je beveiligen met een wachtwoord..

Ik denk dat je wellicht iets teveel 'enge'  verhalen gehoord hebt? Zo spannend is het allemaal niet.. Het is niet zo dat je door een poort open te zetten meteen je hele administratie op internet zet ofzo.

Titel: Re: SABnzbd benaderen vanuit de webbrowser?
Bericht door: Tweak op 02 juni 2008, 13:04:08

Citaat van: "Bjorn"

Ik denk dat je wellicht iets teveel 'enge'  verhalen gehoord hebt? Zo spannend is het allemaal niet.. Het is niet zo dat je door een poort open te zetten meteen je hele administratie op internet zet ofzo.

Het is natuurlijk wel een zeker risico. Je zet in feite de toegang tot je NAS, en daarmee je thuisnetwerk open naar internet. Ieder "lek" in SABnzbd+ en/of python (ook nog eens de 2.4 versie - die waarschijnlijk niet alle laatste fixes bevat) zou potentieel kunnen leiden tot ongewenste root access op je DS. In de praktijk is het risico hiervan beperkt.

Enkele opties om het nog veiliger te maken:
- Gebruik maken van SSL of VPN tunneling naar je eigen router voor gebruik van de SABnzbd interface.
- in je firewall de IP range beperken met toegang tot poort 8080 (bijvoorbeeld alleen werk-adres, zoals ik het gebruik).
- "knock" poorten in de firewall instellen (eerst connecteren naar bijvoorbeeld poort 28736 voordat 8080 beschikbaar wordt).

Al deze opties vereisen echter verregaande kennis van routers en/of firewalls.

Titel: Re: SABnzbd benaderen vanuit de webbrowser?
Bericht door: Matr1x op 02 juni 2008, 16:17:09

Citaat van: "Tweak"

- in je firewall de IP range beperken met toegang tot poort 8080 (bijvoorbeeld alleen werk-adres, zoals ik het gebruik).

Dat klinkt leuk, maar als ik met mijn laptop gebruik maak van Wifi krijg ik iedere keer een andere IP adres. Het zou makkelijker zijn als je bepaalde poorten kon vrijgeven voor een specifiek MAC address. Of kan je die tegenwoordig ook al klonen?

Titel: Re: SABnzbd benaderen vanuit de webbrowser?
Bericht door: edmond op 03 juni 2008, 08:49:08

Citaat van: "Matr1x"

Citaat van: "Tweak"

- in je firewall de IP range beperken met toegang tot poort 8080 (bijvoorbeeld alleen werk-adres, zoals ik het gebruik).

Dat klinkt leuk, maar als ik met mijn laptop gebruik maak van Wifi krijg ik iedere keer een andere IP adres. Het zou makkelijker zijn als je bepaalde poorten kon vrijgeven voor een specifiek MAC address. Of kan je die tegenwoordig ook al klonen?

ja een mac adres kun je makkelijk klonen ja.