Otwarcie portu 8123 jest bezpieczne?

Witam

Kończy mi się darmowy miesiąc na Nabu Casa, więc łączę się teraz po moim IP. Port 8123 na ruterze przekierowałem na HA w sieci lokalnej. Pytanie czy to bezpieczne ? Łączę się teraz przez http://mojstalyip

Jest tak bezpieczny, jak to co na nim nasłuchuje. Jeśli chodzi o jawność i HA, to domyślnie jest to połączenie nieszyfrowane, a więc leci otwartym tekstem i po drodze każdy mający dostęp do medium transmisyjnego może zobaczyć wszystko. Polecam więc uruchomić https.

2 Likes

Czy to będzie ok ?

Jest tu co prawda mowa o zmiennym ip , ale chyba u mnie t będzie ok ?

@maki1000 nieważne czy stały czy zmienny publiczny adres IP, chodzi o nazwę domeny (tzw. FQDN) bo tylko dla domeny można wynenerować certyfikat SSL.
Dla DuckDNS można mieć także stały adres IP, po prostu za każdym razem w DuckDNS bedzię rejestrowany stały adres IP, przetestowane, sprawdzone, działa.

1 Like

Zrobione na duckdns. Jeszcze z ciekawości zapytam, jak łączę się teraz lokalnie nie przez domenę tylko przez https://iploklane to dane są szyfrowane czy nie ? Oczywiście mam komunikat, że strona niebezpieczna itp :slight_smile:

@macek już Ci to wyjaśnił, ceryfikat jest dla domeny nie dla numeru IP.

Tak to zrozumiałem, nie wiedziałem tylko czy bez certyfikatu ale po https jest szyfrowane czy nie. Kiedyś chyba gdzieś przy czytaniu o qnap się natknąłem na takie info, albo źle to zrozumiałem, a nie mam pojęcia jak to działa.

Są szyfrowane. Chodzi o to że program (np. przeglądarka) w którym otwierasz panel HA przez https://192.168.100.5 otrzymuje info z certyfikatu, że jest dla domeny “costam.duckdns.org”. Dostajesz wtedy ostrzeżenie, bo ktoś się może podszywać pod daną usługę (np. stronę www).

1 Like