Nun habt ihr euch recht fleißig um die Sicherheit gekümmert, aber meine Freigabelinks für einen bestimmten Ordner funktionieren weiterhin nicht bei meinen Freunden. Sieht so aus: http://ServernameNAS.myqnapcloud.com:8080/share.......... Gibt es noch Lösungsansätze?
Fernzugriff plötzlich weg!?
- ThomasS35
- Unerledigt
-
Was hättest du denn gerne? Sicher mit VPN oder weiter mit Portfreigaben? Das kam glaube ich noch nicht ganz rüber...
-
Mir ist es egal wie Du mit Deinen Daten und Deinem Netzwerk umgehst
Zugriff ginge halt auch über VPN und das in sicher. Aber wolltest du es nun mit VPN lösen oder unsicher wie bisher mit den Portfreigaben?
-
Weil wir es ab jetzt richtig machen würden
Mit Freigabelinks kannst du auch im VPN arbeiten.Kumpel stellt die VPN Verbindung (Mausklick + Passworteingabe) und kann dann wie zuvor mit dem Freigabelink arbeiten. Nur dann ist es halt sicher.
Mausklick und PW Eingabe mit etwas einmaligen Einrichtungsaufwand für Sicherheit. Ein guter Deal
Und wenn du es scheiße findest können wir immer noch auf unsichere Portfreigaben umbauen
-
Klar.
Was für einen Router hast Du denn? Irgendwas Spezielles im Aufbau Deines LAN/ NAS?
Als Notiz für Dich: Welche Geräte sind mit einer statischen IP konfiguriert? > Diese müssen wahrscheinlich auf einen anderen Adressbereich gestellt werden.
Mit was für Geräten greifen Deine Kumpels auf das NAS zu?
-
Für Win10 und Apple ist IPsec mit Ikev2 direkt ohne Client nutzbar. Bei Android sollte das auch der Fall sein.
OpenVPN ist dann schick für externe weil du ein Profil vorgibst was nur importiert werden muss.
-
7590: gut, damit geht was.
PC/Laptop: Windows 10?
Statische (feste) IP: sieht man in den Netzwerkeinstellungen eines Geräts. Ist dort "automatisch" oder "DHCP" eingetragen ist es halt keine feste IP. Ist dort eine IP eingestellt ist diese fest. Normalerweise weiß man, welchen Geräten man eine feste IP gegeben hat... Wenn man das gemacht hat. Wenn nicht, um so einfacher für einen der ersten Schritte, denn:
Wir werden Deinen Adressbereich anpassen müssen (welche IPs haben deine Geräte momentan?) und dann sind diejenigen mit statischen Adressen nicht mehr (so einfach) zu erreichen. Alle IPs ändern sich dadurch.
Wie ist es mit der IP, die Du von Deinem Provider bekommst? Diese wird sich vermutlich täglich ändern (dynamisch)... Bekommst Du eine IPv4 zugewiesen, die nicht mit 100 beginnt (Übersicht Internet oder so in der Fritte)? Hast du deinen Kumpels bislang deine myqnapcloud Adresse gegeben oder eine andere (zB myfritz)?
Dann sollten wir bald soweit sein dass es losgehen kann
-
Eine Alternative ist noch SSH mit SFTP. Dann braucht der Gegenüber keinen VPN-Client einzurichten, sondern kann Dateien mit einem SFTP-Client wie Filezilla bequem übertragen.
Die Sicherheit von SSH steht und fällt mit der Sicherheit der benutzten Passwörter, und zwar für alle Accounts, nicht nur für die benutzten. Wenn alle deine Freunde ein sicheres Passwort für ihren Zugang nehmen, aber der Admin-Account noch das Standardpasswort "admin" hat, ist das keine gute Idee.
Man kann SSH dahingehend absichern, dass der Zugang nur über SSH-Keys erfolgt und Passwörter nicht akzeptiert werden. Dann hat man das Sicherheitsniveau von VPN. Allerdings ist dann auch die Einrichtung nicht mehr leichter als bei VPN. Und mit diesem blöden Bootkonzept von qts ist es ein hartes Stück Arbeit, den SSH-Dämon so zu konfigurieren, dass er keine normalen Passwörter akzeptiert.
Der Vorteil von VPN liegt darin, dass es nicht möglich ist, einen unsicheren Zugang herzustellen, und dass es flexibler ist, d. h. alle Möglichkeiten des LAN stehen zur Verfügung. Der Vorteil von SSH ist, dass es (nach meiner Erfahrung) stabiler und schneller läuft, und es ist manchmal noch machbar, wo ein VPN nicht möglich ist.
-
Sicherheit ist auch kein Zustand sondern ein fortwährender Prozess.
Dazu fällt mir ein Zitat des IT-Sicherheitsgurus Bruce Schneider ein:
Mod: Nicht deklariertes Zitat ... korrigiert!
Forenregeln und Die Zitat Funktion des Forums richtig nutzenZitat von Bruce SchneiderSecurity is a process, not a project.
und noch eines oben drauf:
Mod: Nicht deklariertes Zitat ... korrigiert!
Forenregeln und Die Zitat Funktion des Forums richtig nutzenZitat von Bruce SchneiderIf you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology.
-
Die IPs meiner Geräte beginnen alle mit 192.....
Ich nehme mal an 192.168.178.x... Das muss geändert werden, zB auf 192.168.171.x oder 10.20.30.x... Hauptsache aus dem privaten Adressbereich
Dann übergebe ich das Kommando erstmal an AVM:
https://avm.de/service/fritzbo…unter-Android-einrichten/
Nach der Anleitung musst du die Fritte vorbereiten und einrichten. Ab Punkt 3 über Android kannste erstmal ignorieren.
Fragen dazu kannst du natürlich hier stellen.
-
Solltest Android ja eh ignorieren .. dann macht das ja nix wenn kein Android vorhanden ist.
-
Und für Windows den ShrewSoft Client nehmen, der ist alt, funktioniert aber pima.
Mit der "merkwürdigen" Fritz Fernzugangs Software hatte ich nur Probleme.
Gruss
-
Das wäre dann bereits Schritt 4, aber genau so sieht es aus!
https://avm.de/service/vpn/tip…ft-vpn-client-einrichten/
Das ist auch die komplette und korrekte Anleitung, hatte ich vorhin nicht gefunden, daher gab es die mit Android...
