Hallo zusammen,
ich stehe im Moment vor dem Schritt meinen Qnap ein wenig mehr in Richtung Internet zu öffnen.
Genau genommen habe ich im Moment Zarafa 0.6.2 installiert und würde es gerne in Verbindung mit Z-Push 1.5.10 nutzen.
Letztendlich möchte ich erreichen, dass ich mit meinem Handy einen Exchange-ActiveSync (Kalender, Adressen, keine Mails) auch von außen (nicht nur im hausinternen Intranet) hinbekomme. Meine bisherige Konfiguration tut auch wunderbar ihren Dienst. Aus Angst vor Angriffen von außen habe ich ein wenig Bauchschmerzen den letzen Schritt (Portöffnung an meinem Router) zu tätigen.
Ich würde hier gerne meine bisherigen Konfiguration beschreiben und hätte gerne Eure Meinung, ob ich noch weitere kostengünstig 'Sicherheit' konfigurieren/einbauen könnte.
Mein Konfiguration:
Router Fritzbox 7270 (Firmware 54.05.52)
- Dynamisches DNS ist eingericht und funktioniert
- Portfreigabe TCP/1999 in Richtung Qnap (ich habe hier igendeinen, untypischen Port gewählt)
Qnap TS-439 Pro II+ (Firmware 4.0.2)
- aktivierter Webserver mit virtuellem Host (HTTPS auf Port 1999 mit Link auf Ordner /Web/z-push)
Insbesondere die Webserver-Konfiguration macht mir ein wenig Sorgen. Auf diesem Webserver laufen noch weiter 'Webapps' (Mediawiki, Zarafa, Worpress...), die ich nicht in Richtung Internet öffnen möchte. Daher habe ich für Z-Push einen virtuellen Host mit einem eigenen Port konfiguriert. Wenn nur dieser Port von außen aufrufbar ist, sollte doch auch nur Z-Push von außen direkt addressierbar sein, oder?
Weiterhin befinden sich auf dem Qnap natürlich noch weitere private Daten (Dokumente, Bilder, Videos, Musik), die von meiner Familie unter Vergabe von Benutzerrechte nur intern eingesehen werden sollen.
Die Erwerb eines zweiten NAS um private und öffentliche Daten zu trennen, kommt nicht in Frage.
Weiterhin würde mich interessieren, ob es sowas wie Security-Newsletter der Hersteller AVM, Qnap, Appache oder Z-Push gibt.
Es wäre gut, wenn man bei Bekanntwerden eine Security-Problems sofort informieren würde.
Noch kurz zu mir und meinem KnowHow: Ich selber habe ein wenig Computer-Wissen (eher im Bereich Windows) und auch in der Konfiguration meiner Fritzbox kenne ich mich ein wenig aus. Apache-Webserver und Webapps sind allerdings eher was neues für mich.
Besten Dank für Eure Meinungen und Ratschläge....
Gruß Marc