[Umfrage] wie betreibt ihr euer NAS im Internet (VPN/ Firewall/ offen)

    Steht eure NAS im Internet? 36

    1. Nein (15) 42%
    2. Ja, VPN / Fritzbox (10) 28%
    3. Ja, VPN / Firewall (8) 22%
    4. Ja, Firewall (direkt erreichbar ohne VPN) (2) 6%
    5. Ja, offen / über NAS VPN /Docker (1) 3%

    Hi,

    Mich würde interessieren ob und wie ihr euer NAS im Internet betreibt?


    Steht Sie im Netz wenn ja wie gesichert?

    Offen

    VPN / Fritzbox

    VPN / Firewall

    Firewall ohne VPN


    was habe ich vergessen, ich erweitere die Umfrage gerne.

    Beschreibt gerne eure Lösungen!


    Häufig liest man hier im Forum

    pfSence

    Fritzbox


    LG

    Ich habe mein Netzwerk umgebaut, vorher lief alles über die FritzBox. Jetzt habe ich ein DrayTek Modem und eine Netgate Appliance als Router/Firewall.

    Der Grund für die Umrüstung war weniger der VPN Durchsatz, sondern die m.E. wesentlich bessere Firewall als bei einer Fritz.


    Die Fritz dient nur noch als VoIP Gerät, weil die TK Anlage dahinter nicht für VoIP ausgelegt ist sondern noch die S0 Ports für ISDN hat.

    Theoretisch könnte ich die Anlage direkt auf VoIP umrüsten, aber um ehrlich zusein, ist mir das zu viel Aufwand, ich bin so zufrieden wie es ist.


    Gruss

    VPN Firewall (IPsec IKEv2 AES 256 mit PFS), jedoch ein high Port für Plex.

    Plex wird daher auch entsprechend auf Stand gehalten.

    Einmal editiert, zuletzt von Crazyhorse ()

    Ich handhabe das so ähnlich wie FSC830.

    Die Fritz!Box spielt Modem und Telefonie.

    Portweiterleitungen für eine Synology gehen an die Sophos UTM.

    Die filtert anhand User und GeoIP. Die legitime Anfrage gehen dann an das jeweilige Gerät.

    Die QNAP ist nur per VPN via WAN erreichbar. Und das auch über einen "Non-Standard"-Port.

    Da ich die Geräte meist nur innerhalb des LAN betreibe stecken die noch nicht in einem dedizierten vLAN.

    Aber das werde ich noch umsetzen. Eine NIC an LAN-Interface, die andere in DMZ.

    Asus AC86U mit Merlin Firmware als OpenVPN und IPsec Server


    Dahinter dann mein internes Netzwerk

    MyQNAPcloud ist doch nur nen DDNS oder nicht? Wäre demnach "offen" oder "VPN NAS".


    Bei mir läuft der Zugriff übrigens via VPN, opnsense auf echtem Blech...

    Zitat von tiermutter

    MyQNAPcloud ist doch nur nen DDNS oder nicht? Wäre demnach "offen" oder "VPN NAS".

    Im Prinzip ja .. aber 90% der Leute (Zahl kommt aus dem Hinterteil) nutzen MyQNAPCloud um via uPnP oder Portforwarding das NAS direkt im Netz zu platzieren.


    Wenn die Leute Kenne hätten würden se ja einfach nen anderen DDNS Service vorher probieren. Leute ohne Kenne sind dem Ransom Hacker Brot und Butter

    Ich verwende ein 3 stufiges Router/Modem-Setup.


    Zuerst das Modem vom ISP. Hier wird aufgeteilt auf Gast-Netzwerk und Firmen-Netzwerk.


    Router 2 teilt das Firmen-Netzwerk auf für WEB-Services und Internes Netzwerk.


    Router 3 ist für's interne Netz.


    Zugriff von aussen ist ohne VPN auf die WEB-Services möglich, dort werkelt ein NAS als Server.


    Das interne Netz ist von aussen nur über VPN zu erreichen und auch für Gast-Netzwerk und WEB-Services nicht verfügbar.


    Zugriff also über VPN.

    Zitat von dolbyman

    nutzen MyQNAPCloud um via uPnP oder Portforwarding das NAS direkt im Netz zu platzieren.

    =O Dies nennt man den "roten Teppich" auslegen ... für Schadsoftware und Hacker.

    Aktuell sind meine NASen nicht aus dem Inet erreichbar. Habe gerade Von USG auf OPNsense auf einem Shuttle Ds77u umgestellt. Das Shuttle wird im Gegensatz zur USG nur handwarm.


    NAS sind in einem eigenen VLAN und aktuell nur als Backup oder Sync im Einsatz.


    Plex ist wieder auf Win2016, weil die HauptNAS keine Beschleunigung hat. Fotos im RAW werden jetzt im Gegensatz zu QNAP453a flüssiger angezeigt.


    Modem ist UPC und die Fritz ist nur noch als Dectzentrale im Einsatz.