Sicherheit gegen Angriffe von außen hinter einer Fritzbox

  • Moin,


    und erstmal Grüße in die Runde. Ich bin neu hier und habe gleich eine Frage zum Festplattenzugriff.

    Ich kommen von einer DS 216j und bin irritiert, wie dich die 251-D verhält. (letze Firmware)

    Ich habe die letzten Tage Daten per FTP verschoben und das für die dauernden Dateizugriffe verantwortlich gemacht. Nun habe ich aber gesehen, dass zum einen viel Daten von der Festplatte hochgeladen werden, was ich nicht nachvollziehen kann und meine Fritzbox ein hohes uploadvolumen aufweist. Zudem komme selbst jetzt, wo eigenlich nichts mehr laufen sollte immer noch Plattenzugriffe vor.

    Meine Frage: Kann bei geschlossenem Zugang der Fritz Box jemand von außen dran, wenn FTP eineschaltet ist? Und wie stelle ich fest, welcher Prozess das war? Und und und...

    Kann mir jemand auf die Sprünge helfen? Vielen Dank im Voraus.


    Hallo,


    Ich habe das folgende Problem schon unter dem falschen Thema gepostet. Daher hier ein neuer Versuch ;)


    Ich habe eine neue 253D im Einsatz. Beim Versuch Daten von einer Diskstation auf das neue System zu kopieren habe ich in dem QNAP FTP freigegeben, mit der Einstellung "anonymes Anmelden nicht erlaubt". Dann habe ich per kopieren Befehl die Daten auf das QNAP kopieren woillen.

    In den Tagen nach der Erstinstallation (Dienstag) rödelten die Platten so viel, dass ich erst gestern geprüft habe, was an Daten durch die Gegend geschaufelt wurde. Interessanter Weise hatte die Diskstation einen hohen download, obwohl ich per FTP eigentlich Daten von dort auf das QNAP gezogen hatte.

    In meiner Fritzbox, in der ich keinen Zugriff von außen erlaubt habe, sah ich ein hohe uploadvolumen, kann aber nicht feststellen von wo (MAC/NAS?).

    Kann bei geschlossenem Zugang (nichts für Zugriff von außen wissetenlich geöffnet) der Fritz Box jemand von außen dran, wenn FTP eingeschaltet ist? Und wie stelle ich fest, welcher Prozess das war? Und und und..

    Kann mir jemand auf die Sprünge helfen? Vielen Dank im Voraus.


    Mod.: Habe den ganzen Kram hier zusammengefügt. ;)

  • und erstmal Grüße in die Runde. Ich bin neu hier und habe gleich eine Frage zum Festplattenzugriff.

    Willkommen hier im Club.

    Zudem komme selbst jetzt, wo eigenlich nichts mehr laufen sollte immer noch Plattenzugriffe vor.

    Wie kommst Du denn darauf?


    Betriebssysteme wie Windows, Linux samt Variante QTS, u.a.m. haben fast immer etwas zu tun und brauchen dafür immer wieder Festplattenzugriffe, soweit Festplatten eingebaut und nicht anders konfiguriert. Dies gilt auch für manche Applikationen oder Komponenten, z.B. Datenbanken. So haben die Systeme immer wieder mit Aufräumarbeiten, Protokollierung oder Indizierung zu tun.


    Geht es bei Dir daher um das Verständnis, welche Hintergrundaufgaben da laufen? Oder willst Du Dein System so umkonfigurieren, dass solche Hintergrundaufgaben auf ein von Dir gewähltes Zeitfenster eingeschränkt wird und die Häufigkeit entsprechend Deinen Vorstellungen geändert wird, so daß außerhalb dieses Zeitfensters keine Festplattenzugriffe mehr stattfinden?

    Meine Frage: Kann bei geschlossenem Zugang der Fritz Box jemand von außen dran, wenn FTP eineschaltet ist?

    Da solltest Du ein eigenes Thema dafür aufmachen. Und habe auch nicht verstanden, ob Du von Aktivierung von FTP auf NAS sprichst oder von Öffnung von FTP-Ports (aktiv, passiv ?) auf Firewall Deiner FritzBox.

  • Huhu


    1. Das Bild von der FritzBox ist nur für den Zugriff auf die FritzBox.
    2. Zugang von extern auf das NAS ist nur möglich wenn ein Portforwarding in der FritzBox zum NAS eingerichtet.

    Dein NAS hat in dem Bild ein Up von 6 kB/s und ein Download von 1 kB/s. Das sieht für mich wie normales "Hintergrundrauschen" aus.

  • Huhu ist gut ;)


    Ich weiß nicht so recht, wo ich anfangen soll.

    Den screenshot habe ich zu spät gemacht, als ich das NAS schon in der Fritzbox gesperrt hatte, heißt dass es keine Freigabe ins WWW hatte.

    Vorher hatte ich so rund 400kb upload.

    Ich habe nur keine Ahnung (hier könnte man den Satz eigentlich enden lassen) von den Möglichkeiten von außen an der Fritzbox vorbei zu kommen. Und ich weiß auch nicht, welche Daten ein frisch aufgesetztes NAS so in die Weltgeschichte senden kann.

    Was ist das Portforwardeig, und wo könnte es in der Fritzbox (versehentlich?) eingerichtet sein?

    VG aus HH.

  • Guck doch einfach in der Fritz!Box nach welche Ports (UPnP) geöffnet worden sind.