Hallo zusammen,
ich bin grad fleisig dabei, mein NAS ordentlich gebrauchsfähig zu machen. Dazu gehört für mich der Zugriff von außen.
Ich hab ne Easybox 803A von Vodafone, daran hängend einen 16 Port Switch, 1 GB, mit Sternverteilung im ganzen Haus. An einer Leitung direkt am Switch hängt ne Qnap TS-421 auf LAN Port 1. LAN-Port 2 wird akruell nicht genutzt.
Firmware ist die 4.1.1, RAID 5 mit 4 x 3 TB WD Red.
Auf das NAS greife ich mit Smartphones, Tablet (Android) sowie mit Windows Rechnern über http, bzw. über Apps zu.
DDNS nutze ich bei selfhost. DMZ Weiterleitung in der Easybox auf das NAS. Hintergrund, dass ich nicht die Easy Box für DDNS nehme ist, dass die dort voreingestellten DDNS Anbieter aufgekauft wurden.
Bei meiner Konfiguration kommen mir einige Sicherheitbedenken:
1. Der Hostname des DDNS Anbieters ist aus meiner Sicht durch einen Hacker leicht herauszufinden, oder? Dann käme man direkt zu mir auf das NAS, welches natürlich durch ordentliche Passwörter gesichert ist. Gibt es hier Richtlinien, die ich anwenden kann, dass dieser Zugang sicher ist, ich aber trotzdem von außerhalb auf das NAS komme? Wie richte ich bespw. ein VPN ein?
2. Ich habe weitere Dinge im Netz, die ich fernsteuern möchte. Nämlich ein Bussystem. Dieses erreiche ich innerhalb meines Netzes über http. Da es auf einem Linux läuft, steuere ich es über den integrierten Webserver. Einstellungen dort für ein DDNS sind nicht vorhanden. Wie schaffe ich es, dass ich über http meinen bestehenden DDNS Anbieter eine weitere interne IP Adresse gebe, damit ich auf das Bussystem geroutet werde und nicht auf das NAS?
Freu mich auf ein paar Tips