Anfängerfragen: Sicherheit & Co.

    Hallo zusammen,


    über Google hab ich dieses Forum entdeckt. Ich bin seit einigen Tagen Besitzer einer TS219-P II und sehr zufrieden damit.


    Ich spiele jetzt natürlich damit rum und teste alles aus. Gestern habe ich mal versucht wie das mit dem Streamen über QMobile so ausschaut. Dabei muss man ja auch den Webserver aktivieren.


    Daher die Frage: Wie sicher ist die ganze Sache (Erweiterungen allgemein) / Bzw. von Außen (Außerhalb des Netzwerks) kann keiner auf meine Daten zugreifen, oder?


    So wie ich das gelesen habe ist externer Zugriff auf Daten nur über die Cloudfunktion möglich, habe ich das richtig verstanden?


    Möchte nicht das meine Daten von extern verfügbar sind und bin gerade etwas verunsichert :oops:


    Hoffe Ihr könnt Helfen. Grüße Tobi

    Sobald ein Computer am Internet hängt, ist er nicht merh sicher ...
    So auch bei der NAS!
    Aber man kann Vorkehrungen treffen, damit es sicherer wird ...

    Hallo und danke,


    diesen Link hatte ich vorher auch schon gelesen. Genau da setzt bei mir das Verständnis aus, denn ich möchte keine Daten im Web verfügbar machen. Ich möchte lediglich im internen Netzwerk auf den Nas zugreifen.


    Der Artikel bezeichnet ja in vielen Punkten den Externen Zugriff (FTP, Portforwarding, DDNS usw.)


    Die eigentliche Frage lautet vermutlich eher: Welche Dienste erlauben überhaupt einen Externen Zugriff? Bei FTP & Co ist das ja klar, aber es gibt ja zig Erweiterungen.


    Aktuell ist es so, dass die NAS an einem Switch hängt, dieser wiederrum an einer Fritz box 6340

    Sofern du keine Ports aufmachst und weiterleitest, bist du relativ sicher. Ich hoffe nur, dass du einen aktuellen Router hast, welcher nicht von der UPnP Sicherheitslücke betroffen ist. Dies ggfls. im Router deaktivieren. Ansonsten sehe ich dann erstmal kein Problem, da du um Regelfall NAT betreibst. D.h. Anfragen von außen werden entsprechend verworfen.

    Den einzigen Port den ich weiterleite ist local 9666 auf NAS, zwecks PyLoad in Verbindung mit Click n Load. Könnte das ein Problem darstellen?


    Das mit dem Router werde ich schauen wenn ich Zuhause bin, Firmware ist zumindest die aktuelle. Abstellen des UPnP bewirkt ja keinen nachteil für das Netzwerk oder?

    Nein kein Nachteil. Naja in dem Moment wenn du einen Port weiterleitest, dann ist das eben ein potentielles Eingangstor. Ich würde mich aber nicht verrückt machen. Habe auch entsprechende VPN Ports und den TS Port weitergeleitet. Mit entsprechend sicheren Passwörtern und Einstellungen würde ich mich nicht verrückt machen. Wichtiger ist hier ein regelmäßiges Backup, falls doch mal etwas sein sollte. Und nein, mit Backup meine ich keinen Raid 1.

    Hallo,
    Portweiterleitung bietet eine gewisse Gefahr, aber wie dabi bereits geschrieben hat, ist es nicht mehr ganz so gefährlich, wenn man vernünftige Passwörter hat.
    Deswegen verwende ich meistens 16stellige zufallsgenerierte Passwörter.
    Wenn du noch mehr Sicherheit willst, nehme nicht die Standardports, sondern lege alle Anwendungen auf andere Ports.
    Zum Beispiel kannst du für FTP statt 21 einen Port wie 47268 nehmen. Sowas wird nicht so leicht erraten.

    Zitat von "TobiasK"

    Zum Beispiel kannst du für FTP statt 21 einen Port wie 47268 nehmen. Sowas wird nicht so leicht erraten.


    Hallöle,
    also bei solchen Aussagen kräuseln sich mir sämtliche Nackenhaare!
    Also generell gilt:
    Wird ein Port weitergeleitet, bietet er eine potentielle Einbruchstelle.
    Welcher Dienst sich dahinter verbirgt ist recht schnell zu ermitteln und hat mit raten nichts zu tun, sondern man spricht den Port direkt an und der Dienst antwortet.
    Welches Schwachstelle der Dienst hat, ist dann auch nicht mehr schwer zu ermitteln. Ob Du nun ein 3-zeichenlanges Passwort verwendest oder eins mit 16 Zeichen ist dabei völlig egal.
    Überlege Dir ob Du den Dienst tatsächlich benötigst und wenn Du Dir nicht 100%ig sicher bist, schalte ihn ab!


    Solltest Du den Zugang vom Internet aus brauchen, denke über den Einsatz von VPN nach und informiere Dich ausführlich darüber, bevor Du anfängst das zu konfigurieren.
    Grüße
    Jody

    Wenn ich hier das ganze Fachchinesisch lese, dann kräuseln sich mir die Nackenhaare.


    Warum kann man dem Threadstarter nicht eine einfache Hilfestellung geben. Mir würdet Ihr damit auch helfen! :D


    Der Threadstarter möchte wie ich das NAS mit notwendigen Anwendungen im lokalen Netz nutzen. Für Musik-, Video- und Fotozugriff, z. B. über die App QMobile oder über iTunes benötigt man den Webserver. Webserver heisst für mich "Zugriff von Außen möglich".
    Der Threadstarter - und auch meine Wenigkeit - möchten wissen, ob es nach Aktivierung eine Zugriffsmöglichkeit von Außen gibt und wie diese ggf. verhindert werden kann.
    Wer das jetzt noch laienhaft erklären kann und Fachausdrücke benutzt, die man in Konfigurationsmenüs wiederfindet, der ist mein Held. ;)


    Kann man ggf. recht einfach am Router den Zugriff auf das NAS von Außen verhindern?

    Zitat von "KEB"

    Kann man ggf. recht einfach am Router den Zugriff auf das NAS von Außen verhindern?


    Ja, indem man keine Ports weiterleitet. Steht aber doch alles in dem Thread :mrgreen:
    Ein aktivierter Webserver alleine, bedeutet noch keinen Zugriff von außen. Erst wenn man z.B. Port 80 auf dem Router auf's NAS weiterleitet, ist der Webserver von außen zu erreichen.

    Zitat von "tokon"

    ... Ein aktivierter Webserver alleine, bedeutet noch keinen Zugriff von außen. Erst wenn man z.B. Port 80 auf dem Router auf's NAS weiterleitet, ist der Webserver von außen zu erreichen.


    Danke.


    Wo kann ich Letzteres überprüfen? Muss ich so eine Portweiterleitung manuell konfigurieren oder ist sie bereits standardmäßig aktiviert - z. B. bei den gängigen wie Cisco, AVM, etc.?

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Zitat vereinfacht.

    Überprüfen, logischerweise auf dem Router ;)


    Bei der Fritzbox nennt sich das "Portfreigaben" unter "Internet>Freigaben". Bei anderen Herstellern kann es auch "Port Forwarding" heißen.


    IdR macht man das manuell, einige Router lassen sich aber auch per UPnP fernsteuern, so könnte das NAS über das Menü "Automatische Router-Konfiguration" die Ports auf dem Router öffnen. Aber natürlich auch erst nachdem du das im NAS-Menü bestätigt hast.


    Allerdings gab es vor einiger Zeit eine Sicherheitswarnung im Bereich UPnP, welche viele Hersteller betroffen hat. Wenn der Router hier eine Einstellmöglichkeit hat, besser deaktivieren. Bei AVM ist das "Änderungen der Sicherheitseinstellungen über UPnP gestatten".

    Zitat von "KEB"


    Kann man ggf. recht einfach am Router den Zugriff auf das NAS von Außen verhindern?


    Hallöle,


    Sofern Du An Deinem Router außer der Eingabe Deiner Zugangsdaten keine weiteren Einstellungen vorgenommen hast, SOLLTE Dein Router standardmäßig den Zugriff von außen verhindern!


    Sollte, weil es leider auch immer Ausnahmen gibt!


    Grüße Jody

    Wie gerade gesagt: "SOLLTE Dein Router standardmäßig den Zugriff von außen verhindern!"
    Standard-Sachen beherrschen die meisten Router und das wissen auch die, welche da Böses planen und haben bestimmt gute Ideen, abseits vom Standard.


    Ein sicherer Zugang sollte eigentlich nur per VPN Verbindung erfolgen. Dazu noch eine vernüftige Firewall, die den eingehenden Verkehr auch analysieren kann, sich selber auf den neusten Stand der "Angrifftechniken" hält und Unregelmäßigkeiten im Datenverkehrt erkennt. Das könnte dann so aussehen, das "verdächtige Anfragen" nicht nur erkannt werden, sondern auch auf diese reagiert wird. Und dieses Reagieren können halt die Standard-Router nicht. Wenn du noch Glück hast, kann dir ein Router sagen "Du da ware jemand da-aber machen konnte ich nix dagegen"