Hallo zusammen,
ich hatte bisher meinen NAS mit 4 Ports im Internet hängen die 4 Ports waren alles https-Verbindungen zu
- QTS/Filestation
- Webserver
- Gitea (Docker)
- DokuWiki (Docker)
Erreichbar über eigene Domain, sonstige Dienste nicht aktiviert, ebenfalls keine myQNAP Adresse. Bisher ist mein NAS nicht befallen worden, von Malware etc
Um das auch in Zukunft so gut wie möglich zu verhindern, überlege ich das NAS hinter eine NETGATE pfSense zu setzen, jedoch stellt sich mir aktuell die Frage ob diese einen Mehrwert bieten würde, da ich ja Ports freigeben muss (hebelt man hierdurch die pfSense als Firewall aus?)
Als alternative wäre der Zugang auf das NAS über VPN. Soweit ich VPN verstehe wäre meine NAS dann nur noch per VPN erreichbar, die Domain damit nicht mehr sinnvoll, oder?
Besten Gruß