Hallo,
ich würde gerne wissen, welche Sicherheitsvorkehrungen empfohlen werden, wenn ich via MeineQnapNAS.dyndns.org auf meine NAS zugreifen will.
Der Hintergrund ist, dass ich owncloud installieren und entsprechende Sicherheitsvorkehrungen beachten möchte, bis Qsync spruchreif ist.
Man öffnet ja quasi seine NAS für das Internet.
Ich habe bereits erfolgreich auf SSL umgestellt, was problematisch war, da mir zunächst nicht klar war, dass mein Router den Standard SSL Port bereits intern nutzt.
Mit einem manuell eingestellten Port geht es aber nun. Dieser SSL TCP Port wird von meinem Router nun an die NAS Platte weitergeleitet.
Ausserdem werde ich nun den Netzwerkzugangsschutz aktivieren, der IP-Adressen sperrt, die sich zu häufig pro festgelegter Zeit versuchen anzumelden.
Die Option "Zertifikat und privater Schlüssel" in Systemeinstellung/Sicherheit gibt mir noch Rätsel auf, da ich mich mit der Erzeugung von Zertifikaten noch nie beschäftigt habe, und mein kurzer Versuch war erfolglos.
Ich denke aber, die Zertifikatoption ist einzig sinnvoll, um Fehlermeldungen beim Zugangsversuch zu verhindern.
Als Passwort habe ich für den Administrationszugang auf die Benutzeroberfläche die maximale Anzahl von Zeichen (16) genutzt und Zahlen, Klein-/Großbuchstaben und Symbole verwendet. Mein dyndns Passwort besteht aus 31 Zeichen (Zahlen, Klein-/Großbuchstaben und Symbole).
Gibt es noch weitere Sicherheitsrelevante Dinge die ich beachten kann/muss?
Vielen Dank für eure Hilfe!
Details:
FritzBox 7240 IPv4
|
|
Switch (10/100/1000)
| |diverse Rechner
|
Switch (10/100/1000)
| |diverse Rechner
|--- NAS (1x LAN, MTU:4074)
- welches NAS mit welcher Firmwareversion: TS-219 PII, 4.0.1.20130604
- welches Betriebssystem wird genutzt: Mac OS X 10.7.5, Windows 7
- welche Bandbreite hat der genutzte Client: hinter dem Router ist alles Gigabit Ethernet
- wird DHCP genutzt: nein, IP Adressen sind fix zugewiesen
- gibt es Kabellängen > 80m: nein