Zugriff vom www aufs NAS -Sicherheit-

    Hallo community ich weiß das Thema ist des öfteren angesprochen worden, doch so richtig sicher bin ich mir noch nicht pb das jetzt so passt.


    1.
    Also möchte von aus außen auf das NAS zugreifen ( TS-119) habe daher den port 80 und 443 auf das NAS weitergeleitet ( W700) was auch klappt, ist das jetzt eine sehr unsichere Variante?. Ich weiß sicher ist nichts.


    2.
    Desweitern lade ich Daten hoch/runter über einen FTP Client (port 32000) ich logge mich dort mit meinen Admindaten ein (nur Heimnetzwerk). Wenn ich bei Benutzergruppe den Benutzername *everyone* z.b. alles auf Deny stelle kann ich übers FTP keine Order öffnen obwoh ich als Admin angemeldet bin. Stelle ich dieses wieder in Werkeinstellung sprich alles auf RO oder RW geht das zugreifen wieder.
    Ist mir ein Rätsel.



    Danke im vorraus für Hilfe

    Hi,


    zu 1: wenn du den 80 nicht brauchst, nicht weiterleiten, erhöht die Sicherheit, dann gehen aber nicht alle NAS-Funktionen. Sichere Passwörter sind sehr wichtig, ferner im NAS unter "Systemadministration > Sicherheit" entsprechende Block-Regeln setzen.


    zu 2: ich verstehe die Klammer "Heimnetzwerk" nicht. Greifst du via FTP nur von innerhalb deines Heimnetzes zu? Ist der Port in deiner Firewall bzw. ggf. aich dem Router freigeschaltet?

    Hallöle,


    das mit dem remote-Zugriff ist so eine Sache!
    Am sichersten fährst Du mit einer VPN-Lösung, wie es bereits des öfteren im Forum beschrieben ist.


    Was das Zugriffsrecht für everyone/admin betrifft, verhält es sich so, das der admin auch zu der Gruppe everyone gehört!
    Ergo wenn Du den Zugriff für everyone verbietest, greift zwangsläufig das niedrigste Zugriffsrecht, in diesem Falle eben "kein Zugriff".


    Was den Zugriff per FTP betrifft, wurde auch bereits darüber hinreichend im Forum philosophiert, ich würde es lassen ;)


    Grüße
    Jody

    Hiho,


    danke ertsmal für die Antworten
    dann werde ich mich wohl doch mal nach einen guten How to umsehen zu einer VPN Lösung.


    Wenn ich den port 80 nicht weiterleite kann ich das NAS nicht ansprechen :(.( habe im Router die Weiterleitung erstmal deak.)


    ja nutze den FTP nur im innerhalb des Heimnetzes bzw konnte ich von aussen noch nicht drauf zugreifen.... oder wie ladet Ihr Daten hin und her ?



    Gruß

    Hi,


    welche Dienste willst du von außen nutzen? Wenn du FTP nur von innen nutzt, geht das ohne Sicherheitsrisiko. Die Ports müssen dann aber ggf. in der Firewall frei sein - üblich sind hier aber der 21, ggf. auch der 20! und nicht der 32000.


    Die Freigaben des NAS kannst du im Explorer als Laufwerke einbinden, dann kannst du damit arbeiten wie mit normalen Festplatten - hast du das schon gemacht?

    Hi,


    ja danke für den Tipp ging ja ratz fatz mit den Laufwerks einbindung jetzt ist es ja noch besser:)


    Vielen Dank und allen noch eine nice Sonntag