Welches NAS ist für mich geeignet?

Beachtet unsere überarbeiteten Forenregeln vom 29.01.2019 !
  • Den 443er Port würde ich an deiner Stelle schließen. Nicht dass das generell ein großes Risiko ist, aber man muss halt drauf vertrauen, dass da im NAS alles richtig implementiert wurde. Selbst habe ich damit kene Probleme gehabt, aber ohne Notwendigkeit muss es ja nicht sein.


    Dass dein FTP-Port hin und wieder getestet wird, ist normal. Macht aber nichts, weil du ja (hoffentlich!) im FTP-Server die anonymen Anmeldungen nicht zulässt. Außerdem solltest du für deine externen sichere Passwörter wählen, aber das versteht sich eigentlich von selbst.


    Mit den 'Besuchern', die dir das NAS meldet, ist es ein bisschen wie mit Virenscannern. Erzählen mir manchmal Kunden, dass ihr toller Virenscanner schon wieder einen Angriff abgewehrt hat, muss ich schmunzeln. Nicht die erkannten Angriffe sind das Problem, sondern die nicht erkannten...


    FTP kann als relativ sicher angesehen werden, zumindest wüsste ich da nichts von Backdoors. Soweit passt das mit dem Port 21 schon, du wirst aber noch Ports für passiv FTP brauchen.


    Jagi

    VPN ist die beste Lösung, da hast du recht. Zumindest, solange keiner eine Lücke in dem von dir genutzen VPN-Protokoll findet und ausnutzt. Sicher ist auf dieser Welt rein garnix.

    Man gibt Daten aber nicht aus Jux frei, sondern weil man das braucht. Dabei muss man auf die Kunden rücksicht nehmen, VPN-Gedöns wird von den wenigsten angenommen, weil es zu kompliziert ist. Deshalb empfehle ich FTP. Relativ sicher und leicht zu nutzen.

  • Wenn er ne FTP Freigabe gibt, kann er doch auch gleich ne CIFS Freigabe erstellen. Auch da wird dir direkt angezeigt wer auf dein Nas drauf ist und wer nicht. VPN wird wirklich die meisten Kunden abschrecken. :)

  • Ist jetzt nicht böse gemeint, aber hast Du niemanden (in der Nähe), der sich damit auskennt und Dir das einrichten bzw. Dich gleich mit in die Materie mit einweisen könnte, so dass Du das später dann unfallfrei weiterführen könntest, ohne von Leuten abhängig sein zu müssen? So verringerst Du die Gefahr, dass Dein NAS gekapert wird.

  • Danke für die Tipps. Ich werd mich mal weiter mit FTP einarbeiten, wie oben schon erwähnt wollen meine Kunden nix kompliziertes. Genauso wie ich. Leider habe ich niemanden hier der mir damit helfen könnte, aber ich schaue mal ob ich jemanden finde. Wie gesagt ich bin blutiger Anfänger was das Thema betrifft.

    Ich nutze zwar FTP für Webseiten, VPNs für meine "bösen Downloads" aber was das NAS angeht ist das wie chinesisch lernen. Zuviel Input, zuviele Lücken die ich nicht schließen kann.


    Habe nun erstmal alles deaktiviert und schaue erneut wenn ich mehr Ruhe hab.

  • Ratlos abhängig von der Frequenz der Zugriffe, Anzahl der Dateien und Dateigröße kann man dazu auch online Dienste nutzen.


    VPN von AVM ist keine Hexerei und wenn die Kunden verstehen, dass so ihre Daten sicherer sind, sollte auch die letztendlich einlenken.

  • Das Problem ist, die wenigen Leute/Kunden die Zugriff haben sollen, haben

    1. nicht das Wissen was sie an ihrem heimischen PC alles installieren, einstellen, etc. müssen

    2. einige haben auch nicht die Zeit dazu, die nutzen PC/Laptop beruflich und lassen die Geräte auch warten/updaten und so weiter. Das mache ich, somit kommt keine weitere Person ins Spiel.

    Es würden maximal 4 bis 5 Personen sein die Zugriff haben sollen. Möglichst einfach für die über Browser, und möglichst sicher für alle :)

  • So, ich hab nun alles Mögliche probiert, es funktioniert nicht. Portweiterleitung in der Fritzbox (Bild 1), DynDNS eingetragen so wie vom Anbieter angezeigt (Bild 2), eganl ob ich nun über IP Adresse oder den Namen versuche auch mein NAS zu kommen, kommt die Fehlermeldung dass die Verbindungsanfrage zu lange gedauert hat. Also hab ich scheinbar wenigstens einen Teil richtig gemacht. Habe schon dutzende Videoanleitung zu Portweiterleitung (Fritzbox) und DYNDNS angeschaut, da schein ich alles richtig gemacht zu haben. Nun stellen sich mir die Fragen: Welche Ports muss ich weiterleiten? Beispiel für Webserver: Im NAS zeigt der Port 8081 an für HTTPS, in der Fritzbox Port 443 für HTTPS.

    Was muss ich denn nun wo genau eintragen bzw. welchen Port zu welchem weiterleiten?


    Eine gute Nachricht: Ihr habt mich überzeugt mein NAS nicht zu nutzen um eine Webseite online zu stellen. Ich bin also doch noch lernfähig :)

  • Was hast du denn wo eingetragen in der Fritzbox (Screenshot)?

    Willst du wirklich die Admin-GUI ins Internet hängen?

  • Hallo Frosch 2,


    ich schick mal ein paar Screenshots. Bild 1 die Einstellung in der Fritzbox. Hab alles gelassen wie da vorgegeben.

    Bild 2 da hab ich das eingetragen was von dem DynDNS Anbieter angegeben wurde.

    Bild 3 da zeigt mein DynDNS Anbieter das mit den Einstellungen alle Ports geschlossen sind. Habe im Nas Admin nur Webserver aktiviert, kein FTP.


  • dr_mike, danke sehr.


    Also bei den jetzigen Einstellungen kommt immer das hier (siehe Bildanhang)


    Als ich das erste Mal Portweiterleitung und DynDNS eingerichtet habe kam ich auf bis zu dem Login auf meiner Adminseite vom NAS. Aber halt nur 1 mal danach nur noch diese Fehlermeldung.

    2 Mal editiert, zuletzt von Ratlos ()

  • Unglaublich! Warum hat Dr.Mike wohl den Domainnamen unkenntlich gemacht?

    Richtig! Damit DU ihn wieder neu postet... 😐.


    Ich würde mal das DDNS überprüfen, ob das wirklich funktioniert.

    Offenbar wird die WAN IP ja nicht mehr erreicht.


    Gruss


    P.S. Vom eigentlich Threadthema weicht das immer mehr ab, wie wäre es, einen eigenen Fred dazu zu machen?

    Einmal editiert, zuletzt von FSC830 ()

  • FSC830, sorry war nicht beabsichtigt. Ich hab die Bilder rausgenommen.

    Habe die Daten bei meinem DynDNS Anbieter gelöscht und neue/andere erstellt. Aber auch damit selbe Fehlermeldung.


    Und du hast vollkommen Recht, ich schweife vom Thema ab und schließe hier das Thema mal.



    Thema erledigt. Meine Fragen wurden hilfreich beantwortet. Danke allen.

    Einmal editiert, zuletzt von Ratlos ()