Hi,
Ich hatte mir vor einiger Zeit eine TS-230 gekauft, weil ich immer schon Interesse an den Funktionen einer NAS hatte, aber mangels wirklichen Bedarfs nicht viel ausgeben wollte. Ich sollte erwähnen, das mein Verständnis von EDV vermutlich nicht mal als oberflächlich eingestuft werden muss. Dementsprechend will ich das Ding zunächst mal so wenig wie möglich dem Netz aussetzen. Ich könnte es nur kabelgebunden am Rechner betreiben und offline Updates einspielen, das wäre dann wohl am sichersten. Dann würde ich aber auch nix lernen. Daher habe ich es am Router (Fritzbox 6591 cable) angeschlossen. Ich habe das Adminkonto deaktiviert, die Passwörter angemessen sicher gesetzt, 2-Faktor-Authentifizierung eingestellt, bisher keine Apps außer der Firewall und Antivirus installiert (die, wenn stimmt, was ich las, nicht wirklich hilfreich sind) und lasse es bisher nur laufen, um meine Daten zu sichern.
Nun meine Fragen:
Die Verbindung zwischen Browser und NAS läuft nicht über https. Dazu hab ich verschiedenes, einander widersprüchliches gelesen. Ich habe mich dafür entschieden, das die Meinung Recht hat, die sagt, dass eine Eigenzertifizierung, Letsencryptzertifizierung oder sonstige Zertifizierung keinen Sicherheitsmehrwert bietet. Zu der Ansicht kam ich auch deshalb, weil ja auch die Verbindung zur Benutzeroberfläche der Fritzbox nicht über https läuft und weil ich die Daten, die ich sichere, vorher mit Veracrypt verschlüsselt habe. Wenn meine Meinung falsch ist oder mehr falsch als richtig, freue ich mich über Erläuterungen.
Ich habe eine VPN-Lizenz von OVPN, die auch einen VPN-Schutz für Qnap inbegriffen hat. Sollte ich die nutzen? Wenn ich sie nutze, muss ich dann allen Geräten feste Adressen zuweisen? Falls beides zutrifft, werdet ihr wohl öfter von mir hören.
Kann ich den Webserver ausschalten ohne das Qsync davon in Mitleidenschaft gezogen wird?
Falls jemand das alles liest und antwortet, bin ich schon mal dankbar 