Frage Fernzugriff

    Hallo zusammen,


    ich bin dabei mein TS-212P für den Fernzugriff einzurichten. Da ich viele Fotos mache und diese auch freigeben möchte, fällt der VPN Zugang erstmal weg, da es für die Betrachter der Fotos zu umständlich ist. Deswegen meine Frage...
    Wenn ich den Fernzuriff für mich und andere über DynDNS und Portweiterleitung einrichte ist das ja erstmal 'unsicher'. Das Problem besteht ja darin, dass jeder auf das Webinterface meines NAS zugreifen kann, wenn ich das richtig verstanden habe. Nun gibt es ja in den Einstellungen vom TS-212 die Möglichkeit bestimmte IP Adressen zu blockieren, sofern diese versuchen sich mehrmals mit falschen Benutzer-Login's anzumelden. Würde diese Einstellmöglichkeit das ganze nicht um einiges sicherer machen?


    Vielen Dank!


    Gruß


    Kuetze

    Hallo Kuetze


    Ich habe das so wie du das genannt hast, bereits seit Jahren im Einsatz. Pro Monat wollen vielleicht 2 Personen unberechtigt auf mein Nas zugreifen. Mehr nicht. Ich blockiere alle IP's, die sich innert 5 Minuten versuchen, 3 mal erfolglos anzumelden. Diese IP kannst du, falls jemand den Fehler unterlaufen sollte, der Zugriff haben muss, wieder "entsperren". Das halte ich für genügen Sicher. Gib den "fremden Personen" einfach nur "Lesezugriff", dann können sie auch nicht mehr machen. Deaktiviere zusätzlich den Admin von deinem Qnap und erstelle einen eigenen Admin.(Anderer Benutzername, schwieriger um Herauszufinden, wie er heisst) Zusätzlich kannst du auch einen anderen Port verwenden. z.B. 8454 oder so. So musst du diesen Port bei dir öffnen. Nimm keinen Standardport wie 80 oder so. Ein Hacken hat dies allerdings. Der "spezielle" Port könnte in einem anderen Netzwerk deaktiviert sein.


    Gruss

    Hallo, vielen Dank für die Antwort erstmal.
    Habe da gleich noch eine weitere Frage.
    Ich habe einen Benutzer mit Admin-Rechte angelegt. Wenn ich aber einer Freigabe (Besitzer Admin) das öffentliche Recht wegnehme und nur dIe Rechte 'Besitzer' und 'Gruppen' erteile, wieso komme ich mit dem Benutzer, der auch in der Gruppe Admin ist, nicht auf die Freigabe unter Win 10?

    Was verstehst du unter öffentliche Rechte? Gastzugriffsrecht?


    Wenn du noch im aufbau bist. Überlege dir ein gutes Benutzerverwaltungsstruktürchen. So fährst du von Anfang an am besten.

    ich kann in der Filmstation bei den Freigaben ja hacken setzen (Eigenschaften, Erlaubnis, öffentlich Ja/nein). Nur kann ich als Benutzer XY (administratorrechte) keine Freigaben ändern, wenn der Besitzer der admin ist.
    Und wenn ich dann mit dem Benutzer admin die hacken bei "Öffentlich" rausnehme, dann komme ich mit Benutzer XY mit mehr drauf, obwohl der auch adminrechte hat.

    Zitat von Kuetze

    die Möglichkeit bestimmte IP Adressen zu blockieren, sofern diese versuchen sich mehrmals mit falschen Benutzer-Login's anzumelden. Würde diese Einstellmöglichkeit das ganze nicht um einiges sicherer machen?

    Nein, nicht wirklich.


    Wenn du Leute von außen dran lassen willst, solltest du die als Benutzer anlegen. Den admin für sowas nie benutzen, auch nicht selber.


    Du kannst dann eine Gruppe einrichten, deren Rechte du begrenzt, und alle Foto-Gucker in diese Gruppe schieben.

    Wie schon gesagt den admin nicht nutzen,


    am besten du deaktivierst ihn und machst deinen eigenen Benutzer zum admin mittels Administratorrechte...


    Warum? Brute force algorithmen und andere "hacking-tools/algorithmen" probieren natürlich zuerst den standard ;) sowohl im Passwort als auch im Benutzer, also Admin (standard) ist nicht gut

    Den admin Account wollte ich dafür nicht nutzen. Hatte ich aber auch nicht geschrieben...
    Bei der "admin Geschichte" ging es darum, dass ich als Benutzer XY mir adminrechte nicht die Ordnereigenschaften (Besitzer admin) ändern kann/darf ??!!