DYNDNS über PHP auf Webspace absichern?

[Musicon]

Hallo zusammen,

ich habe mir eine PHP-Script geschireben und auf meine Free-Host-Webspace abgeleggt.

Dieser wird per Update aus meiner Fritzbox mit der IP versorgt, quasi mein eigener DYNDNS....

meine frage ist nun folgende:

da ich es in meinem webspace lieggen habe, kann theoretisch jeder drauf zugreifen und meine momentane IP sehen.
Ist das nciht suboptimal? kann man das iwi verhindern?

lg

 

[Zeroflow]

Ist das nciht suboptimal?

Finde ich persönlich nicht. Die IP ist sowieso "öffentlich" und Dienste wie Shodan.io scannen konstant das Internet um offene Ports bzw. Dienste zu finden. Eben dadurch, dass es knapp 4 Milliarden IP-Adressen existieren kann man die locker flockig alle einfach durchprobieren.
Das einzige dabei ist, dass man dann diese IP deiner Homepage zuordnen kann. Ich glaube nicht, dass das für Privatpersonen interessant ist, und staatliche Akteure haben sowieso andere Wege.

kann man das iwi verhindern?

Klar. Stell z.B einfach ein, dass man einen Benutzernamen+Passwort braucht.
Optional z.B auch eine IP-Sperre dass du z.B nur wenn du aus Deutschland zugreifst

 

[Joshinator]

Auch per DynDNS kann man die IP einsehen, das ist ja die Idee hinter DNS.
Ein DNS macht das was der Name sagt, Domain Name Server. Sein Job ist es einen Domain-Namen einer entsprechenden IP zuzuordnen. Und DynDNS macht das ganze eben wie der Name sagt, mit dynamischen IPs die du vom ISP zugewiesen bekommst. Wenn du google.de aufrufst bekommst du auch eine IP am Ende, nämlich die IP von dem Google Server.
Per CMD's "nslookup" kann man problemlos die IP zu einer Domain rausfinden.

Und kritisch ist es auch nicht wenn deine IP öffentlich einsehbar ist, schlimmste was dir passieren kann ist das dich jemand DDoS'ed. Da "deine" IP aber eigentlich eine der IPs von deinem Internet Service Provider ist sollte der schon Maßnahmen für DDoS-Angriffe haben.
Aber es gibt absolut niemanden der aus Spaß an der Freude seine Bots auf deine IP ansetzt um einen DDoS zu erzwingen. Deine IP ist nicht wie deine Facebook-Email & Passwort wo dann jeder auf dein Netzwerk zugreifen kann sobald er eine IP hat.

 

[Musicon]

okay, danke für die Auskunft.

Benutzer und Passwort ist schlecht, da die Anfrage von Mobile Apps kommen soll, also um auf die NAS zu gelangen.
Dort wird dann in den NAS Apps eh mit B+P gesichert und würde wahrscheinlich nicht funktionieren wenn ich davor noch Benutzernamen+Passwort Abfrage?

 

[BlubbsDE]

Und warum so eine Verrenkung? Du kannst in der FritzBox jeden beliebigen DynDNS Dienst eintragen. Davon gibts auch ordnetliche und kostenlose. zB der hier. Ein Dienst aus DE.

https://dynv6.com/

 

[Musicon]

weil ich nicht auf externe anbieter zurückgreifen möchte und das ja auch selfmade machen kann nun.

so habe ich genau das gleiche in eiggener hand.

 

[BlubbsDE]

Ist klar. Was genau ist da in Deiner Hand? Du nutzt einen Internetprovider. Du nutzt einen Webhoster. Und dann noch einen kostenlosen. Da ist auch nichts in Deiner Hand.

 

[Musicon]

'Ist der ANbieter den Seriouse und "stabil"?
Also verfügbarkeit und ohne Faxen auf Kostenpflichtige ABO´s oder sonstwelche aktivitäts prüfungen, die evtl. zur löschung der Dyndns führen können?

lg

 

[BlubbsDE]

Ja, ist er.

 

[Musicon]

Vielen Dank, dann probiere ich den mal und hab was über Selfmade dyndns gelernt

 

[cfHxqA]

Schau dir im besten Fall mal:
https://ngrok.com/

an. Ich weiß nicht wie das sich verhält, am Ende stellt es ja auch nur "einen" Tunnel zu deiner eigenen IP her, ohne DynDns usw. Und ist weitaus bequemer. Gibt aber noch andere alternativen.