Synology Noob möchte Portforwarden

  • Hallo! Ich habe jetzt eine neue QNAP(gefällt mir sehr gut), aber ich tue mir schwer mit dem Portforwarden.
    Es gibt keine wirkliche Anleitung(gabs bei Synology)
    Welche Ports muss ich den jetzt für eine Verschlüsselte Verbindung freigeben für die wichtigsten Dienste(Multimedia und Dateien ansehen/bearbeiten)#
    Danke und LG

  • Der Port für die verschlüsselte Verbindung ist 443. Der Rest steht in den Einstellungen des NAS oder im QTS-Handbuch, das du oben in der Menüleiste des Forums findest. Gib nur die Ports frei, die du zwingend brauchst, wenn überhaupt... Auf keinen Fall DMZ oder Exposed Host!


    VORSICHT mit Portfreigaben, das NAS wird dadurch angreifbar. In der Regel geht das schneller schief, als man denkt. Ich persönlich würde Fotos immer nur via echte Homepage ins Netz stellen, nie via NAS. Oder via Mailprovider-Angebote, Alben bieten so gut wie alle an.


    Intern in deinem Netz brauchst du keine Freigaben für Fotos etc., das geht so.


    Auch wichtig: Jeder NAS-User braucht ein sicheres Passwort, erst recht, wenn die Kiste im Internet erreichbar ist.


    Und: IMMER eine ganz aktuelle Datensicherung haben!!!

  • WICHTIG für alle die das noch Lesen
    Ich habe die Portfreigabe schon richtig geschafft, außerdem kann mein Router UPNP. Das Problem war, dass ich meine Adresse aus dem lokalen LAN aufgerufen habe, im mobilen Netz funktionierts problemlos.
    Ich habe jetzt unter automatische Routerkonfiguration die Dienste Sicherer Webserver, Sichere Nas Web und Multimedia(Port 80) freigegeben. Ist Multimedia Port 80 hier ein sicherheitsrisiko? Hier stattdessen 443?
    EDIT: Ich kenne mich nichtmehr aus. Jetzt ist Sichere Nas 8081 freigegeben, aber sagt http request an ssl oder so und port 8080 geht nur mehr so halb obwohl nicht freigegeben??
    EDIT: Jetzt habe ich die option nur HTTPS gefunden, aber ich will ja im LAN HTTP und extern HTTPS?


    FINAL EDIT: Das Problem: http leitet auf PORT 8080 weiter. Der ist nicht freigegeben. https leitet auf 443 weiter, dass geht. port weiterleitung von 8080 auf 443 ist im QTS nicht möglich und beim ROuter funktioniert es nicht

    2 Mal editiert, zuletzt von Comyu ()

  • Bitte schalte UPNP ab, es birgt ein gigantisches Sicherheitsrisiko: https://www.bsi-fuer-buerger.d…Botnetz_iot_24102016.html
    Dein Post ist sehr verwirrend. Du willst eine verschluesselte Verbindung, und plagst dich dann mit http herum? Das macht keinen Sinn. Bitte ueberdenke nocheinmal alles genau. Durch Portfreigaben ist deine NAS von ausserhalb erreichbar, somit auch fuer Angriffe.



    D.h. liste auf, welche Dienste du von ausserhalb verwenden willst und benoetigst. Nur fuer diese oeffnest du den Port.


    Willst du einen Webserver betreiben, leite Port 80 weiter. Willst du verschluesselt auf das Web-GUI zugreifen, leite Port 443 weiter. Leite keine anderen Ports weiter und deaktiviere alle nicht genutzten Dienste. Wenn das Web-GUI vom Internet aus zugreifbar ist, dann verwende ein sehr sicheres Passwort und die 2-Faktor Authentifizierung. Ebenfalls aktiviere die Sperrung nach vielleicht 3 Falschanmeldungen. Hat deine NAS zwei LAN-Anschluesse, dann benutze ersteren fuer das Intranet, zweiteren fuer das Internet. Auf die IP von zweiterem leitest du die obigen Ports weiter, nur auf den! In QTS kannst du dann auf dem Lan-Port der ins Internet geht alle Dienste deaktivieren, die du im Internet nicht benoetigst. Achte darauf die aktuellste Firmware zu benutzen. Ist deine NAS zu alt und bekommt keine Firmwareupdates mehr, ersetze sie durch eine neuere!


    Ports zu oeffnen ist die unsicherste Methode, aber eben die, die dir am meisten Flexibilitaet bietet. Es gibt sicherer Methoden, bspw. ueber CloudLink, sodass deine NAS nicht im Internet direkt ist, sondern alles verschluesselt ueber QNAP Server laeuft.


    Die aller sicherste Methode ist eine VPN Verbindung zu verwenden. Wieder ist die NAS dabei nicht im Internet. Stattdessen baust du eine VPN Verbindung zu deinem Router auf und hast danach Zugriff auf alle Geraete in deinem Intranet, somit auch der NAS.