Was willst du genau erreichen? Sry aber aus dem Text ist das nicht wirklich ersichtlich und was hat Chip oder Audials damit zu tun?
Es geht nicht wirklich hervor, was du willst.
Aber auf Verdacht:
Mach zusätzlich eine (s)ftp-Freigabe für den Ordner, dann im Router die entsprechenden Ports weiterleiten und du kannst von außen zugreifen.
Allerdings sei gewarnt: Ich persönlich halte das für Privatmenschen für nicht all zu sicher - auch wenn das dann mit PW & Co gesichert ist. Wenn nur bestimmte Personen darauf zugreifen sollen, wäre eine VPN-Verbindung in dein Netzwerk evtl. eine bessere Variante.
Nginx für den Ordner einrichten und das Directory Listing einschalten.
Aber die Basic Auth + TLS nicht vergessen.
Machs nicht mit direkt Zugriff sondern mach ein VPN mit zuhause.
https://avm.de/service/wissen…_VPN-mit-FRITZ/
Nginx für den Ordner einrichten und das Directory Listing einschalten.
Aber die Basic Auth + TLS nicht vergessen.
Zusatzfrage:
Erzeugt nginx directory listings die kodi parsen kann ?
so das man das auch als server fuer medien zum abspielen auf kodi aufsetzen kann...
Richtige Sicherheit waere vor allem, wenn man auf dem server public keys von den clients einrichtet statt userpasswoerter, aber leider kann das ja kodi als client auch nicht...
Man kann auf jeden Fall die webDAV Module für Nginx installieren und dann den Server als WebDAV Quelle in Kodi hinzufügen.
Und ganz ehrlich gegen Basic Auth ist auch nichts einzuwenden, wenn man TLS verwendet.
Schön typisch das man sich für die unsicherste Methode entscheidet. Ich kann meine Meinung dazu gar nicht nett ausdrücken.
Ungesicherte FTP auf nem Standardport. Da klopfen die ersten Skriptkiddies nach einer Sekunde an.
Und die nächste Spam-Schleuder im Netz. Sorry, dass ich das jetzt so sagen muss, aber du hast nichtmal ansatzweise die Kenntnisse, die es erfordert einen Webdienst von außen zugänglich zu machen. Richtige dir einen VPN ein und gut is...
Bin ein Idiot
Habe ja Port 21 vergessen (FTP)
Habe eine ftp Freigabe erteilt.
Eine ganz ganz schlechte Idee!
Gerade die Standard Ports werden sofort, aus allem möglichen Ecken angegriffen.
Es ist nicht die Frage ob du Probleme bekommst, sondern nur wann.
Wie hier schon gesagt, von außen nur per VPN, gerade wenn man nicht einhundert Prozentig weis was man macht.
Alles andere ist fahrlässig!
Das ist ein Grund warum ich so manchen Support hier nicht mehr gebe.
Mister X stellt eine Frage, da Mister X nicht genau weiß wie er sein Problem gelöst bekommt.
Mister V, W und Z geben Antworten und Hilfestellungen, die das Problem auf Weg A, B oder C lösen.
Mister X interessiert es aber nen Scheiß was V, W und/oder Z sagen, denn auch wenn Mister X keine Ahnung hat, denkt er sich er wüsste es besser.
Somit haben Mister V, W und Z einzig und allein ihre Zeit verschwendet und Mister X setzt sich erhobenen Hauptes gewisser Gefahren aus.
Der erste Satz aus Posting Nr. 9 kann nicht zutreffender sein
Entweder ist @agarnele erst 10 Jahre alt oder er macht es mit Absicht, um uns hier zu ärgern. So doof kann man alleine gar nicht sein. ![[ag]](https://www.kodinerds.net/wcf/images/smilies/smiley44.gif "ag"){kind=small}
Ab Beitrag #11 wurde ja nun auch gesagt, warum.
Eine ganz ganz schlechte Idee!Gerade die Standard Ports werden sofort, aus allem möglichen Ecken angegriffen.
Es ist nicht die Frage ob du Probleme bekommst, sondern nur wann.Wie hier schon gesagt, von außen nur per VPN, gerade wenn man nicht einhundert Prozentig weis was man macht.
Alles andere ist fahrlässig!
wer sagt das ich Port 21 nehme.... Habe definitiv einen anderen genommen
Egal. Unsicherstes Protokoll und Art etwas freizugeben.
wer sagt das ich Port 21 nehme.... Habe definitiv einen anderen genommen
Naja, Du hast was von Port 21 geschrieben?! Egal welche Ports zum Einsatz kommen (welche es sind, findet man schnell und leicht heraus), dass Protokoll wird dadurch nicht sicherer.
Du solltest auf jeden Fall jetzt ein sehr wachsames Auge auf die Logs werfen. So ein Angriff geht ziemlich fix. Wenn dann evtl. noch die Software des Servers nicht auf aktuellen Stand ist, ist das schon fast eine Einladung.
Muss am Ende aber jeder selbst wissen.
nmap -sS <some_public_ip>
Und schon bekomme ich alle offenen Ports geliefert und deren darauf laufende Services stehen direkt dabei 
Wenn das discovery fehl schlägt, dann halt mit -Pn
Ich gestehe, dass ich noch nie einen Portscan auf Public-IPs gemacht habe, kann mir aber nicht vorstellen, dass das ein großes Problem darstellt.
Einen anderen Port für Standard-Services zu nehmen ist keine falsche Idee. Das verhindert zumindest die Massenabfrage eines Ports auf viele IPs.
Wenn aber jemand einen Portscan auf viele IPs nach offenen Ports macht, ist es egal. Das ist ein wenig wie "Security by obscurity". Wenn es erstmal klar ist, was wo läuft hilft die ganze "obscurity" nicht mehr.
Aber auch das weißt du bestimmt alles besser als wir unterbelichtetes Fußvolk 
Die DislIkes bitte nicht persönlich nehmen. Die sollen nur andere Leser davor abschrecken die Lösung selbst umzusetzen.
Naja, wenn man davon ausgeht, das ein attacker einen port-scan machen kann, dann bringt ein "geheimer" FTP port garnix.
Gibt es nicht genauso wie scripts fuer script-kiddies auch passend scripts/anleitungen fuer "sicher genug" service zum internet ? wuerde mich schon interessieren, was da so die "Empfehlungen" sind.
Persoehnlich wuerde ich auf jeden Fall Dienste nach draussen, die nicht nur fuer mich selbst sind, halt immer bloss auf einem separaten PC, der an einer DMZ haengt, also sowas:
Internet - Fritz -- DMZlan1 -- oeffentlicher-server
--- DMZlan2 -- privater-server-vom-internet
-- OpenWRTrouter -- Heim Netzwerk
Die verschiedenen DMZ LANs halt, damit jemand der den oeffentlicher-server hackt nicht direkt per L2 zum OpenWRTRouter kommt. Und den zweiten OpenwRTRouter halt, damit jemand der die Fritze hackt nicht ins Heimnetzwerk kommt.
Hab mich bisher noch nicht zum DMZlan1 durchgerungen, einfach weil damit ja auch meine IP adresse oeffentlich wuerde und die kann ich ja nach Angriff nicht so einfach wechseln. Lieber waere mir halt , das DMZlan1 virtuell hinter einen cloud-server zu haengen, aber das IPsec VPN auf der Fritze ist schon voll die moppelkotze, das macht keinen spass. Und cloud server aufsetzen. Etc. pp
Wenns dafuer also einen script gibt, der mir die Fritze konfiguriert, bei Hetzner eine VM bezahlt und hochbringt usw. usf... Das waere prima ;-))
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
