Offener Port im Heimnetzwerk?
Hallo,
ich habe mir daheim aus einem alten PC einen Nextcloud Server gebaut. Diesen möchte ich gerne von außen erreichen, und habe hierfür in der FritzBox den Port freigeben (Haben den Standard Port zu einem anderen geändert).
Das ganze läuft über DuckDNS, dass man nicht immer die IP die sich ändert neu bei dem Client eingeben muss.
Jetzt meine Frage, ist das sicher? Der Nextcloud Server läuft in Docker und hat ein SSL Zertifikat.
Mit geht es halt um den offenen Port, aber der verweist auf den Server und da sollte ja nichts passieren oder?
Danke schon mal im Voraus!
VG Paul
2 Antworten
Das ist relativ sicher, solange du dein Nextcloud aktuell hälst und es in der Version von Nextcloud oder Webserver die du nutzt keine bekannten Sicherheitslücken gibt. Und natürlich deine Nextcloud sicher konfiguriert ist, etwa keine Standard Passwörter vergeben sind. Sollte aber bei Nextcloud kein Problem sein.
Etwas sicherer wäre es eventuell den Port nicht zu öffnen und stattdessen ein VPN zu nutzen über das du auf Dienste, wie Nextcloud, in deinem Heimnetz zugreifen kannst. Kann auch jeder gute gänige Router. Reduziert den sogenannten Attack Surface da nach außen hin nur der VPN Server erreichbar wäre.
Eine Dynamische IP ist etwas unsicherer da es gut sein kann, dass für einen kurzen Zeitraum die Anfragen an jemand anderen gehen der eben deine letzte IP zugewiesen bekommen hat, wenn etwa dein DuckDNS Script aus irgendwelchen Gründen nicht läuft. Eventuell kann man hier schauen ob man etwa über den CAA Eintrag - wenn man eine eigene Domain nutzt - restricten kann wer wie Zertifikate für die Domain erstellen kann und HTTP über HSTS verbieten.
Wenn du deinen Nextcloud Server über einen offenen Port erreichbar machen möchtest, solltest du darauf achten, dass du die notwendigen Sicherheitsmaßnahmen ergreifst, um dein Netzwerk und deine Daten zu schützen. Es ist empfehlenswert, die Verschlüsselung zu aktivieren und sicherzustellen, dass dein SSL-Zertifikat aktuell und vertrauenswürdig ist. Zudem solltest du sicherstellen, dass du nur den Port freigibst, den du tatsächlich benötigst und keine weiteren unnötigen Ports öffnest. Es ist auch ratsam, dein Passwort regelmäßig zu ändern und eine Zwei-Faktor-Authentifizierung einzurichten, um unautorisierten Zugriff zu verhindern.