Hallo zusammen,
ich habe zwei Qnaps, das eine, NEUE ist mein Heimserver mit Daten, auf die ich von außerhalb nicht zugreifen muss.
Hier habe ich bei der Netzwerksicherheit als eingehende Verbindung auch nur mein Heimnetz zugelassen, also 192.168.178.xxx
Das zweite Qnap ein ALTES dient nur als Überwachungsstation und liegt im gleichen Heimnetz; abends wird per rsync die Videos von ALT => NEU kopiert und das ALTE schaltet sich für die Nacht aus.
Das ALTE QNAP würde ich nun gerne ins Internet bringen um Notes-Station zu nutzen per https, also eine Port Weiterleitung in der Fritzbox von port 443 auf ALT:443, dazu muss ich ja in ALT erstmal die Netzwerksicherheit so einstellen, das auch externe IP's erlaubt werden .
Wenn nun einer bei ALT einbricht, dann könnte er ja theoretisch sich weiter verbinden zum NEUEN Nas, weil da ja dann die Quell-Ip das interne Netz ist ..., richtig ?
Um das also zu verhindern, trage ich in NEU explizit die 192.178.168.xxx Adressen meiner bekannten Rechner bis auf die von dem ALTEN Nas ein und sage in der Fritzbox "dieser MAC-Adresse immer die gleiche IP zuordnen ". Dieser Weg wäre dann damit versperrt.
Hätte ich dann ein sicheres Szenario ?? Also Datenzugriffe auf ALT sind mir egal, da liegt weder was relevantes, noch was wichtiges, es geht mir ehr um das restliche Heimnetz...
Vielen Dank für Meinungen ...