Access Violation - Internetverbindung kappen?

    Hallo zusammen,


    Ich registriere in letzter Zeit sehr viele "Access Violations" meistens auf Port8080 von irgendwoher aus der ganzen Welt. Irgendwie beunruhigt mich das schon ein bisschen. (Den Port habe ich in der Zwischenzeit auf irgendeinen Anderen gewechselt)


    Mein NAS ist so konfiguriert: Zugriff von Aussen möglich...


    ...nur sicheren Port (SSL) verwenden: da habe ich nicht den Standardport drin sondern ein Anderer. Dann hab ich diesen Port durch den Router geileitet, aber nicht direkt sondern von Aussen irgendwie 850 welcher dann auf den richtigen NAS Port weiterleitet. Das ist die einzige Weiterleitung an Ports.
    Ausserdem fahre ich den Server via Zeitsteuerung einmal in der Nacht herunter. Ich überlege mir jetzt noch das ganze Modem täglich kurz vom Netz zu nehmen, um häufiger eine neue IP Adresse zu erhalten.


    was denkt Ihr? Besser die Erreichbarkeit von Aussen (dem bösen Internet) ganz kappen? (Doofe Frage ich weiss) :(


    Gruss
    Daniel

    Einmal editiert, zuletzt von TobiasK () aus folgendem Grund: Thema von der Netzwerksicherheit-FAQ abgetrennt.

    Hallo,


    Ich habe es mir mal erlaubt, deinem Beitrag aus der Netzwerksicherheit-FAQ abzutrennen, damit diese uebersichtlich bleibt.



    Aber jetzt zum Thema:


    Hat denn die Portaenderung etwas gebracht? Zumindest bei mir hat es geholfen, dass ich inzwischen keine Standartports mehr nutze, denn nun kommen keine solchen goblockten Zugriffe mehr in den Protokollen vor.


    Was erhoffst du dir durch die staendig wechselnde IP? Ich gehe mal davon aus, dass du dann DDNS oder aehnliches eingerichtet hast oder rufst du das NAS vom Internet aus wirklich immer ueber die IP auf? Wenn du DDNS oder aehnliches eingerichtet hast, bringt eine neue IP nicht so viel, wenn die Zugriffsversuche ueber diese Adresse und nicht ueber die IP kommen sollten.


    Ob du nun lieber mehr Sicherheit moechtest oder von aussen zugreifen moechtest, musst du selbst entscheiden.
    Dabei solltest du dich fragen, wie oft du von aussen aufs NAS zugreifst und ob du darauf auch verzichten koenntest.


    Ich persoenlich habe mich fuer den Zugriff von aussen entschieden, gebe nur die Ports frei, die auch andere erreichen koennen muessen. Alles was nur ich brauche, gebe ich nicht frei, sondern tunnele mit Putty ueber den SSH-Port.
    Ausserdem habe ich grosse IP-Bereiche geblockt, aus denen ich frueher ungewollte Zugriffe erhalten habe.

    Danke, somit ist die Übersichtlichkeit gewahrt. :thumb:


    Du hast recht, das nützt mir wohl gar nicht viel wenn ich jeden Tag eine neue IP erhalten würde. Ja, ich nutze DDNS.
    Ich schaue heute abend mal nach wie es jetzt ausschaut mit den Zugriffen. Ich nutze den Datenzugriff von Aussen relativ selten, wenn ich es aber mache, schätze ich dieses feature halt schon extrem, und der Zugriff via Smartphone App ist halt schon genial!


    Danke & Gruss