Sicher mit Qnap ins Internet - wie?

    Nachdem ich hier etliche Beiträge gelesen habe, bin ich nun ziemlich verunsichert. Ich möchte mir bekannten Menschen per Login ermöglichen, Fotos von Veranstaltungen auf meinem NAS zu betrachten und bei Bedarf runterzuladen. Das habe ich hinbekommen. Nur bin ich mir nicht sicher, ob ich das richtig gemacht habe, um es sicher zu gestalten.


    Bis eben war auch noch FTP aktiviert. Aber das habe ich jetzt erstmal abgestellt, nachdem ich mich hier eingelesen habe.


    Ich habe in der FritzBox HTTP Port 80 auf die IP des NAS freigegeben. Weitere Ports sind nicht freigegeben. In der Multimedia Station habe ich testweise einen User angelegt. Dieser kann vom Internet auf den für ihn freigegebenen Ordner zugreifen.


    Welche Einstellungen müsste ich im NAS noch verändern, um es potentiellen Angreifern möglichst schwer zu machen? Unter Systemadministrator - Sicherheit steht die Sicherheitsstufe auf "Niedrig: Alle Verbindungen zulassen". Einen Reiter weiter unter Netzwerkzugangsschutz ist nichts aktiviert.


    Gibt es irgendwo ein HowTo für die sinnvollsten Sicherheitseinstellungen??


    Frank

    Ja, das habe ich zuerst gelesen, bevor ich diverse andere Beiträge glesen habe. Das war sozusagen der Einstieg zum Unbehagen. Jetzt habe ich erstmal die Portweiterleitung in der FritzBox deaktiviert. Damit sollte der Zugang unterbunden sein, nehme ich an.


    Daher ja meine Frage nach einem HowTo für Nichtnetzwerkprofis. Denn sowas habe ich leider nicht gefunden. Ich würde anbieten ein HowTo zu schreiben, wenn ihr mir helft, den Zugriff so sicher wie möglich zu gestalten.


    Frank


    edit: Ich habe noch in diversen Beiträgen gelesen und inzwischen folgendes gemacht: In der FBF nur Port 8081 weitergeleitet. Im NAS Webserver wieder aktiviert und "Sicheren Anschluss (SSL) aktivieren" angehakt. Dort den Port 8081 belassen. Unter Netzwerkzugangsschutz habe ich alles angehakt. Gibt es noch mehr Möglichkeiten, den Zugriff von aussen mit Bordmitteln sicherer zu machen?
    Was ist mit dem Passwort der FritzBox? Muss das auch möglichst komplex sein, oder ist dieses von außen nicht zu nutzen, sofern Fernwartung nicht aktiviert ist?

    Hallo,
    Bist du schon weitergekommen bei deinem Sicherheitsproblem? Bis jetzt habe ich mein NAS noch nicht fürs Internet geöffnet, habe dies aber bald vor. Vorher möchte ich aber mich möglichst gut vorbereiten um die Sache so sicher wie möglich zu gestalten und dabei bin ich über deinen Thread gestolpert^^

    Guten Morgen,


    im Prinzip steht in meinem edit alles drin, was ich gemacht habe. FTP habe ich bewußt abgeschaltet, da ich es nicht brauche. Was ich wollte war der Zugang zu meiner Musik und meinen Fotos für bestimmte User. Das mache ich jetzt mit PlugMedia. Dort hat man die Möglichkeit, den Zugang auf Unterverzeichnisse einzuschränken. Läuft soweit ganz gut.


    Frank

    Hallo,
    ich hab das gleiche Anfängerproblem, sicher ins Internet, aber wie? Nachdem ich anfänglich einfache Passwörter und alles Ports offen hatte, fand ich doch noch einen guten Bekannten, der Experte ist. Ich geb mal seine Ratschläge bekannt:


    - Gute Passörter wählen, die nicht in Wörerbüchern enthalten oder schon auf zig Onlinezugängen verwandt werden.
    - Nur die Ports und Dienste freischalten, die man tatsächlich nutzt.
    - Die Loginbegrenzung einschalten.
    - Zertifikate seien auch eine wirksame Idee.


    Ansonsten meint er, kein Grund zur Paranoia.


    Grüsse,
    Jörg

    Zitat von "Roijko"

    ...der Experte ist. ..
    Ansonsten meint er, kein Grund zur Paranoia.


    Hallöle,
    in was ist er denn Experte? (das hast Du uns leider vorenthalten ;) )


    Von Paranoia spricht hier keiner, sondern lediglich von realen Bedrohungen!
    Es gibt Tage, wo meine öffentliche IP von mehreren IPs gescannt wird (also wo nach Einbruchstellen gesucht wird!) und so bis zu 10.000 Logeinträge am Tag produziert wird.
    Natürlich gibt es auch Tage an denen wenige Scanns stattfinden, aber das keine Scanns stattgefunden haben, habe ich noch nie erlebt.
    Jeder der Wert auf seine Daten legt, sollte ein gesundes Maß an "Paranoia" bei der Konfiguration seines Netzwerkes walten lassen..


    Grüße & Frohe Ostern
    Jody

    Hallo jody,
    er ist Netzwerkadmin einer Firma. Mit Paranioa ist gemeint, dass, wenn man Vorsichtsregeln trifft, man durchaus die NAS am Netz haben kann. Aber natürlich gibt es keine 100%ige Sicherheit. Ist klar.


    Das mit den IP Scans stimmt, ich hatte (bevor ich mich schlau machte), meine Ports freigeschalten und keine Stunde später hatte ich zwei fehlgeschlagene Loginversuche auf Port 22, eine italienische und eine türkische IP. Beide haben den user root durchgestestet, sind dann aber aus der Loginbeschränkung gefolgen. Ich war erstmal so verunsichert, das ich remote (bin im Urlaub) die NAS runtergefahren habe. Port 22 ist jetzt dicht, die Passwörter sind richtig gut, und hab auch keine Versuche mehr verzeichnet.


    Ich werde das mit den zertifikaten aber noch probieren.


    LG, Roijko