Neues NAS - für 4 Personen - von außen für Mail, Kontakte, Kalender und Space zugänglich

    Hallo zusammen,


    IPv6 fetzt ... :/.

    Ich bekomme seit 61 Tagen immer die gleiche IP von meinem ISP, laut der Fritzbox aktualisiert sich artig auch immer wieder zwischen 3-4Uhr die IP.

    Sollte ich da mal anfragen?

    Von außen natürlich auch schön erreichbar ... macht mich zur Zeit "froh", geht alles ohne DDNS.


    Aber:

    Welche weiteren Sicherheitsmerkmale sollte man bei so einer Verbindung haben? Kennt sich hier einer aus?

    Hardwarefirewall? IPS und/oder IDS? =O



    Zitat von UpSpin

    Du brauchst IPv4, sonst kannst du nur von IPv6 Adresse aus auf deine NAS zugreifen,


    ...


    Space: Was soll er leisten und wie soll es funktionieren? Willst du nur Daten von der NAS herunterladen, willst du Daten Hochladen, willst du Daten synchronisieren? Wie soll der Zugriff ablaufen,....


    Zum Thema IPv6 und Zugriff, geht mit unserem Handy Telefonanbieter(MagentaMenschen). Zumindest das Wochenende über.


    Space: der soll für mal kleinere Dateien sein, ich sag mal Bilder vom Urlaub für Familie und Freunde, mal eine PDF, um mal eine wichtige Datei gleich zu Hause "abzuladen", 1GB maximal. Eigentlich nur um mal was zu haben, für den "Notfall".

    Zugriff über Android App. Egal welche - eventuell Qfile? - soll nur die Daten abladen und lesen können, es soll/muss kein Zugriff sein wo man Miniaturansichten erhält. Sowas wir nen FTP reicht auch.


    Danke

    Friis

    Wenn der Space nur für dich erreichbar sein soll, dann nimm eine VPN Verbindung, ist das sicherste. Dann kannst du mit dem Smartphone so auf die NAS zugreifen wie von zu Hause im eigenen Netzwerk aus, also mit Qfile oder allem anderen. Bei einer VPN Verbindung musst du dann auch bzgl. Sicherheit keine weiter Vorkehrungen mehr treffen.



    Sollen andere auch auf die NAS zugreifen geht eine VPN Verbindung nicht mehr, da sie damit in dein LAN kommen würden. Dann musst du durch Portweiterleitung, so wie du es momentan vermutlich hast, deine NAS zum Internet hin öffnen. Dann musst du aber sichere Passwörter wählen (lange PW), zwei Faktor Authentifizierung, Logins protokollierten und bei falschanmeldung, sperren, alle nicht benötigten Dienste deaktivieren. Hat deine NAS einen zweiten LAN Anschluss kannst du auch diesen fürs Internet verwenden und Dienste wie Samba,.... Darauf deaktivieren.

    Guten Morgen zusammen,


    so ... nach einer Email an meinen ISP zwecks Klärung der Zuweisung einer IPv4.



    Nach dieser Sachlage werde ich wohl nun endgültig auf eol1 Angebot zurückkommen.


    Danke an alle für eure Hilfe.

    Friis

    Den Betrieb eines Servers wegenetwaigem Filesharing zu untersagen ist schon sehr fragwürdig, vor allem in der heutigen zeit von eigen-Cloud-Varianten und Home-Automatisierung.

    Filesharing meint da ja wohl was anderes. Größere Netzwerke auch.


    Abgesehen davon bietet QNAP keinen Laientauglichen Mailserver für das NAS an, aus für mich guten Gründen.


    Was hier weiter hilft, ist z.B. hosted Exchange-Server oder ein kleiner virtueller Server bei einem Provider, oder ein entsprechender Mail-Anbieter.


    Der Haken sind die DSlite-Anschlüsse, v.a. bei fehlendem Dual-Stack-Betrieb.

    Ich sehe das auch so wie eol1 .

    Der ISP will halt mit seiner "Fair Use" Technik verhindern, daß Du eine Art Dropbox oder Google Drive ausbaust.
    Mit hunderten Usern, Filesharing, Streaming usw wo sowohl die Leitungen im Up,- als auch Download glühen.

    Wegen einer kleinen "Cloud" für Familie und paar Freunden würde ich mir nichts denken.
    Wo kein Kläger und so...

    Hallo zusammen,


    nach langen hin und her überlegen hab eich mich dazu entschieden. Das ich es doch über einen externen Dienstleister(danke eol1 ) zu bewerkstelligen.


    Warum ich habe ich mich dazu entschlossen?

    - Sicherheit des eigenen Netzes, da kein Port nach außen auf ist

    - Das ganze Thema der Updates - läuft, läuft nicht habe ich so nicht

    - 24/7 verfügbar ohne das ich mich extra darum kümmern muss(Rechenleistung, Backup, ...)

    - ebenso das Thema des "Betriebs eines Servers, welcher nach außen offen ist" meines ISP umgehe ich damit


    Wie sieht meine Konfiguration jetzt also zu Hause aus?

    Ich werde mir ein zweites NAS kaufen, welches sich mit dem externen Dienstleister und deren Angebotene Services synchronisiert. Somit habe ich den charmanten Vorteil eines Backups für den "Notfall" und ich kann meine Dateien in den Order, welcher synchronisiert wird kopieren und ich habe dann diese auch auf dem Server des Dienstleisters.


    Das extra NAS für diese Aufgabe kostet auch nicht die Welt und durch die phys. Trennung bilde ich mir auch etwas mehr Sicherheit ein.


    Viele Dank an alle.

    Friis

    AGB ungleich Gesetzgebung. Wenn das Angebot des ISP als Pauschalangebot ausgewiesen ist, könne die sich mit den AGB-Abschnitt den Popo abputzen :)