Fernzugriff plötzlich weg!?

    Hallo Leute, kurz vorm Verzweifeln. Ich hoffe, ich schreibe verständlich. Also ich habe auf meinem NAS einen Ordner für Freunde eingerichtet und einen Freigabelink erzeugt. Soweit ok. Vor Tagen kam die Nachricht eines Freundes, dass der Zugriff auf diesen Ordner nicht mehr geht. Also habe ich einen neuen Freigabelink erzeugt. So mit http://Servername u.s.w. Aber nichts geht. Keiner kann zugreifen. Habt ihr vor Ostern noch ne zündende Idee?

    Ne ganz schlechte idee...momentan wieder ne grosse Angriffswelle auf QNAP NAS..bitte mal checken ob das NAS schon kompromittiert wurde


    Definitiv raus aus dem Netz damit!

    Das läuft vermutlich über Portfreigaben? Dann solltest du erstmal froh sein, dass es nicht mehr geht, da momentan eine Angriffswelle läuft, die genau auf solch eingerichtete NAS abzielt.

    Hier wäre ein VPN sinnvoller und sicherer!


    Falls Du es doch so beibehalten willst:

    Sind die Portweiterleitungen noch eingerichtet? Ist der vermutlich verwendete DDNS aktuell, also ist deine aktuelle IP dort hinterlegt?

    Na ihr habt ja Ideen! Raus aus dem Netz?? VPN muss ich noch lernen, was das ist und wie und so. Wie entgeht man dieser Angriffswelle denn?

    Und wenn ich das irgendwie geschafft haben sollte, kann man dann Personen in der Ferne wieder den Zugriff auf nur einen bestimmten Ordner gewähren?

    Mit VPN? Klar... Da kannst du dann Zugriff so gewähren wie du möchtest. Wie gut man den Zugriff auf das Netzwerk regeln kann hängt davon ab welches Gerät und welches Protokoll für den VPN Server zum Einsatz kommt, die Berechtigung auf dem NAS selbst bleibt dadurch aber unberührt, das weiß quasi nichts davon dass jemand über ein VPN ankommt. Derjenige der eine Verbindung über VPN herstellt hat halt Zugriff auf das Netzwerk, so als wäre er bei Dir zu Hause. In einer Fritz Box zB kann man das glaube ich nicht weiter einschränken.

    VPN ist zwar am besten, aber leider nicht überall praktikabel.

    Bleib zum "Datei teilen" bei Google oder dergleichen.

    "Oder dergleichen" geht der Satz zu Ende.

    Dropbox, Google, M$ oder irgendein anderer Anbieter der Platz zum Austausch von Daten bietet.


    Nur eben nicht Dein NAS.


    Gruss

    Wenn du zufällige unbefugte Zugriffsversuche auf das NAS feststellst, kannst du das Administratorkonto deaktivieren, um das Sicherheitsrisiko zu verringern. Dazu musst du das Standard-Administratorkonto verwenden.

    Hoffe das hilft der Angriffswelle zu entgehen.

    Glücklicherweise hatte ich keine Angriffe. Ich möchte nur, dass jemand auf einen bestimmten freigegebenen Ordner zugreifen kann. Und gerade DAS geht nicht mehr. Und die Jemands sagen gerade: Seite/Server nicht gefunden.

    Einmal editiert, zuletzt von ThomasS35 ()

    Zitat von schmidbauersteph

    Hoffe das hilft der Angriffswelle zu entgehen.

    Der aktuellen Angriffswelle ist das sicherlich eine Hürde, aber ändert nichts an der Gefahr vor Exploits, der man dann dennoch weiterhin und ständig ausgesetzt ist.

    Wenn das NAS nackig im Netz steht kannste halt nur verzweifelt versuchen die Angriffsfläche klein zu halten und dich jede Minute, in der nichts passiert ist, darüber freuen dass die Maßnahmen bis hierhin einen Erfolg verzeichnen.

    Kann man das NAS angriffssicherer machen, ohne dieses VPN? Irgendwas deaktivieren oder irgendwo nen Haken raus oder so?

    Ja mein Freund:

    Mach das NAS nicht von außen zugänglich. (Punkt)

    QNAP bietet noch einen Dienst an (Name vergessen), mit dem man seine Daten teilen kann / darauf zugreifen kann, ohne dass man sich selbst zum Ziel von Hackern macht.

    Damit laufen aber sämtliche Daten über Server von QNAP und auch da besteht (meiner Meinung nach sehr hohes Potential) an Angriffsmöglichkeiten.

    Du brauchst dieses VPN um sicheren Zugriff zu haben. Sicher ist ausserdem immer relativ, das VPN schützt dich aber vor den "grundlegenden Asis" im Netz, und damit hast Du 99% gesichert. Der restliche 1% der Dich zwingend will, der bekommt Dich auch. Mich auch. Jeden.

    Wir machen es den Buben aber bitte nicht so leicht, und wenn es geht besonders schwer.

    Stimmt, da habt ihr auf jeden Fall Recht. Die OpenVPN verschlüsselt mit bis zu 256-Bit und soll als ziemlich sicher gelten. Man kann es via TCP oder UDP laufen lassen und ist deswegen sehr flexibel, was den jeweiligen Anwendungsfall betrifft.