Port Forwarding mit einer FRITZ!Box 7490

  • lukasp hat eine neuen Artikel hinzugefügt:


    [entry]137[/entry]


  • Ich finde die Anleitung ist sehr unglücklich geschrieben! Sachlich wohl richtig, aber wenn ich das richtig lese wird hier erklärt, wie man die WebGUI unverschlüsselt für das Internet freigibt. Standardports zu verschieben ist übrigens keine richtige Sicherheitsmaßnahme und ich war hin- und hergerissen diesen Punkt in meine Zusammenstellung Wie sichere ich mein NAS zum Internet ab überhaupt aufzuführen. Ich würde doch darum bitten, dass die Portweiterleitung der WebGui anhand einer SSL gesicherten Übertragung erklärt wird, um den hilfesuchenden Leser erst gar nicht zu Dummheiten zu verleiten.


    Gruß Dirk

  • Hallo Dirk,


    danke für deine Kritik. Es handelt sich hier nur um ein Beispiel einer Portweiterleitung, um den Benutzern zu zeigen, wie es generell funktioniert.



    Zitat von lukasp

    Ein paar Worte zum Thema Portforwarding:
    Generell kann ich eine klare Empfehlung aussprechen, dass die Standard Ports nicht 1:1 nach außen freigegeben werden sollten. Die Sicherheit der eigenen Private Cloud, somit auch der QNAP sollte immer im Fokus
    bleiben. Ändert die lokalen Ports der Anwendungen möglichst ab und definiert auch die externen Ports mit anderen Portnummern.


    Mit dem Satz ... dass die Standard Ports nicht 1:1 nach außen freigegeben werden sollten ... will ich auch signalisieren, dass die Standard Ports nicht für das WAN verwendet werden sollen.


    Mit dem Satz ganz oben im Artikel Um euch einen kurzen Überblick zu verschaffen, wie das Thema Portweiterleitung funktioniert, zeige ich euch ein Beispiel. gebe ich auch klar einen Hinweis, das es ich nur um ein Beispiel handelt!




    Standardports zu verschieben ist übrigens keine richtige Sicherheitsmaßnahme


    Klar ist es keine richtige Sicherheitsmaßnahme, aber es erschwert dem Angreifer schneller zum Ziel zu kommen.
    Wenn du wirklich sicher sein möchtest, dann sollten sich deine Geräte nicht im WAN befinden.



    Gruß,
    Lukas

    Einmal editiert, zuletzt von lukasp ()

  • Hallo Lukas,


    du beschreibst aber genau ein Bespiel wie man es nicht machen sollte!


    Die NAS bietet ohne weitere/zusätzliche Konfiguration eine SSL-verschlüsselte Übertragung auf dem Port 443 an. Man muss also nicht seine Anmelde- und Kennwortdaten in Klarschrift (unverschlüsselt) durchs Internet senden, so wie du das offensichtlich machst.


    Gruß Dirk

  • Meine FRITZ!Box 7490 läuft aktuell mit folgender Firmware: FRITZ!OS 06.69-41756 BETA (Labor Firmware)


    Muss man extra Firmware von Laborware installieren?


    denn ich hab nur offizielle Firmware 6.60
    da sehe ich keine so Liste aus Portfreigaben "Geräte"


    und sehe keine HTTPS-Server
    nur HTTP-Server (ohne S)


    hm....

    Einmal editiert, zuletzt von Westlicht ()

  • Nein, musst du nicht. Aber auch die aktuelle nicht Labor-Firmware der 7490 unterscheidet sich nicht in der GUI

  • Dann wähle "Andere Anwendungen" und gebe den Port manuell ein. Das "HTTPS" ist nur ein Template, welches den Port 443 definiert, wenn du den Eintrag wählst.

    Einmal editiert, zuletzt von lukasp ()