DYNDNS über PHP auf Webspace absichern?

Musicon

Lieutenant
Dabei seit
Okt. 2011
Beiträge
983
Hallo zusammen,

ich habe mir eine PHP-Script geschireben und auf meine Free-Host-Webspace abgeleggt.

Dieser wird per Update aus meiner Fritzbox mit der IP versorgt, quasi mein eigener DYNDNS....

meine frage ist nun folgende:

da ich es in meinem webspace lieggen habe, kann theoretisch jeder drauf zugreifen und meine momentane IP sehen.
Ist das nciht suboptimal? kann man das iwi verhindern?

lg
 

Zeroflow

Lt. Commander
Dabei seit
Juli 2006
Beiträge
1.868
Finde ich persönlich nicht. Die IP ist sowieso "öffentlich" und Dienste wie Shodan.io scannen konstant das Internet um offene Ports bzw. Dienste zu finden. Eben dadurch, dass es knapp 4 Milliarden IP-Adressen existieren kann man die locker flockig alle einfach durchprobieren.
Das einzige dabei ist, dass man dann diese IP deiner Homepage zuordnen kann. Ich glaube nicht, dass das für Privatpersonen interessant ist, und staatliche Akteure haben sowieso andere Wege.

Klar. Stell z.B einfach ein, dass man einen Benutzernamen+Passwort braucht.
Optional z.B auch eine IP-Sperre dass du z.B nur wenn du aus Deutschland zugreifst
 

Joshinator

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.139
Auch per DynDNS kann man die IP einsehen, das ist ja die Idee hinter DNS.
Ein DNS macht das was der Name sagt, Domain Name Server. Sein Job ist es einen Domain-Namen einer entsprechenden IP zuzuordnen. Und DynDNS macht das ganze eben wie der Name sagt, mit dynamischen IPs die du vom ISP zugewiesen bekommst. Wenn du google.de aufrufst bekommst du auch eine IP am Ende, nämlich die IP von dem Google Server.
Per CMD's "nslookup" kann man problemlos die IP zu einer Domain rausfinden.

Und kritisch ist es auch nicht wenn deine IP öffentlich einsehbar ist, schlimmste was dir passieren kann ist das dich jemand DDoS'ed. Da "deine" IP aber eigentlich eine der IPs von deinem Internet Service Provider ist sollte der schon Maßnahmen für DDoS-Angriffe haben.
Aber es gibt absolut niemanden der aus Spaß an der Freude seine Bots auf deine IP ansetzt um einen DDoS zu erzwingen. Deine IP ist nicht wie deine Facebook-Email & Passwort wo dann jeder auf dein Netzwerk zugreifen kann sobald er eine IP hat.
 

Musicon

Lieutenant
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
983
okay, danke für die Auskunft.

Benutzer und Passwort ist schlecht, da die Anfrage von Mobile Apps kommen soll, also um auf die NAS zu gelangen.
Dort wird dann in den NAS Apps eh mit B+P gesichert und würde wahrscheinlich nicht funktionieren wenn ich davor noch Benutzernamen+Passwort Abfrage?
 

Musicon

Lieutenant
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
983
weil ich nicht auf externe anbieter zurückgreifen möchte und das ja auch selfmade machen kann nun.

so habe ich genau das gleiche in eiggener hand.
 

BlubbsDE

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
41.638
Ist klar. Was genau ist da in Deiner Hand? Du nutzt einen Internetprovider. Du nutzt einen Webhoster. Und dann noch einen kostenlosen. Da ist auch nichts in Deiner Hand.
 

Musicon

Lieutenant
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
983
'Ist der ANbieter den Seriouse und "stabil"?
Also verfügbarkeit und ohne Faxen auf Kostenpflichtige ABO´s oder sonstwelche aktivitäts prüfungen, die evtl. zur löschung der Dyndns führen können?

lg
 

Musicon

Lieutenant
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
983
Vielen Dank, dann probiere ich den mal und hab was über Selfmade dyndns gelernt :)
 

cfHxqA

Lieutenant
Dabei seit
Feb. 2012
Beiträge
523
Schau dir im besten Fall mal:
https://ngrok.com/

an. Ich weiß nicht wie das sich verhält, am Ende stellt es ja auch nur "einen" Tunnel zu deiner eigenen IP her, ohne DynDns usw. Und ist weitaus bequemer. Gibt aber noch andere alternativen.
 
Top