Hey,
habe jetzt seit fast 2 Jahren mein NAS (ts-412 mit aktueller FW). Bisher habe ich es nur im lokalen Netz benutzt, also als DLNA und Netzwerklaufwerk. Dazu habe ich nur die lokalen IP's (192.168.1.0-192.168.1.255) zugelassen. Zugriff nur per SSH und FTP, webserver, vpn etc. habe ich alles ausgeschaltet. Jetzt zu meiner Frage. Habe neues Internet mit halbwegs akzeptabelem upload (1 MB/s) ohne dummes DS-Lite (also noch schön per ipv4) und wollte nun auch von ausserhalb auf meine Daten zugreifen. Klappt auch alles ganz gut wenn ich an meinem Router Port 443 freischalte und alle IP's zulasse. Das doofe ist aber, dass ich mich als admin anmelden kann und auch Einstellungen von außen ändern kann... Also wenn ich über internet meine ip eingebe, dann komme ich ganz normal auf die Benutzeroberfläche.
Was ich gerne haben würde:
einen benutzer, der NUR Dateien lesen kann bzw. auch in EINEN Ordner Schreibrechte hat. KEINEN Zugriff auf Konfiguration (also admin nur lokal). Und mach ich das besser über ssh also port 443 oder FTP (21)? Wozu ist FTP eigentlich gut? Macht das eher sinn? Möchte mein NAS so sicher wie möglich haben... Und ist es problematisch wenn ich den Port im Router öffne bzw. weiterleite? Ist es besser wenn ich nicht den standartport 443 sondern besser xyz benutze? Und wird in Deutschland nur ein bestimmter IP-Bereich vergeben, oder ist das reiner zufall? dann könnte ich ja nur den Bereich von DE zulassen, wär ja schon mal ein bisschen sicherer...
1000 Dank für die Antworten.
vielen Dank schon mal!