DDNS en beveiliging

[ludo001]

heb zo de indruk dat jullie perfect kunnen volgen hoever mijn NAS-installatie en mijn kennis vordert  
Gebruik DDNS voor mijn website, alles perfect via DYNDNS en wanneer mijn IP-adres van mijn provider (belgacom) verandert, volgt DYNDNS via de NAS perfect.
Had virtual host ingeschakeld, een tweede DYNDNS hostnaam aangevraagd, en ook 1 op NO-IP, werkte perfect........dezelfde dag.
Na enig opzoekwerk: als je wilt dat de tweede en derde hosting autom blijft verwijzen naar het IP-adres van mijn provider, moet je van beide websites een progje
downloaden en installeren op je PC..........dan moet die PC wel altijd blijven opstaan.
DUS: kan zulk progje niet op de NAS geinstalleerd worden, hij kan het wel doen voor de eerste DYNDNS-hostnaam ?

Tweede vraag: heb poort 80 en 21 openstaan, welke risico's brengt dat mee ?
Moet ik SSL inschakelen voor beide, en moet ik dan een certificaat downloaden ?
Heb gelezen op de wiki dat voor FTP het volstaat van explicit TLS/SL in te schakelen, maar HTTPS dan ?
Anderzijds mét SSL blijven die poorten nóg altijd openstaan.
Dus waarom dan SSL.

Iemand enig positief antwoord ?

[Plerry]

Tweede vraag: heb poort 80 en 21 openstaan, welke risico's brengt dat mee ?
Moet ik SSL inschakelen voor beide, en moet ik dan een certificaat downloaden ?
Heb gelezen op de wiki dat voor FTP het volstaat van explicit TLS/SL in te schakelen, maar HTTPS dan ?
Anderzijds mét SSL blijven die poorten nóg altijd openstaan.
Dus waarom dan SSL?

Bij SSL (en dus ook HTTPS) vindt alle verkeer versleuteld (encrypted) plaats.
Zowel user/password gegevens, creditcard gegevens, content en data-bestanden kunnen bijna onmogelijk
worden afgevangen en ge/misbruikt.
Bij HTTP, FTP en TelNet wordt alles onversleuteld verstuurd en kan dit in principe wel.
Binnen je eigen netwerk kan je normaal gesproken rustig onversleuteld werken; niemand kan daar meeluisteren
(mits je WiFi versleuteling wel aanstaat ...).
En buiten je eigen netwerk? Maak daar zowieso alleen die services bereikbaar die beslist open moeten staan.
En overweeg van wat wel open moet staan hoe gevoelig/belangrijk dat is.
Je kan van je huis een fort maken, maar je moet er tenminste zelf wel in en uit kunnen.

Plerry

[klen]

DUS: kan zulk progje niet op de NAS geinstalleerd worden, hij kan het wel doen voor de eerste DYNDNS-hostnaam ?

Vermoedelijk wel. Heb je een url waar dat programma staat?

[ludo001]

Ja, voor dyndns bvb kun je het hier vinden:
https://www.dyndns.com/support/clients/

Ik ben wel ingelogd met mijn user-id, waarschijnlijk is dat nodig.
Je hebt versies voor windows, en o.m. Linux.  Nu heb ik wel Ubuntu op mijn PC staan (naast windows) maar om nu in de interne keuken van de Synology software
te gaan rommelen, zie ik mezelf niet doen.  Ik heb gezocht op de site van Synology voor meer info, maar vind daar niks over (kan aan mij liggen), zou
verwachten dat anderen toch ook dat probleem hebben ?
Nu is het bereiken van diverse websites via mijnnaam.dyndsn.org/website1 enz..  uiteraard ook best te doen natuurlijk.
Bedankt voor uw antwoord.

[grafcom]

@ludo001,

ik weet niet of je hier mee kunt wat je wilt maar misschien kan je dit helpen:

http://wizjos.endofinternet.net/synolog ... ns-updater

Succes,
Grafcom

[ludo001]

Zal toch maar op mijn PC het windows-progje van dyndns installeren, die staat toch meestal aan,
de beste oplossing is diegene waar u naar verwijst, maarzoals ik al gezegd heb, durf ik het niet aan om
binnen de synology Linux-apps te installeren.

[klen]

Het ddclient programma is een perl script. Je kan dat makkelijk op je synology draaien.