Unauthorisierte Zugriffsversuche auf mein NAS

    Zitat von dolbyman

    Deswegen gibt es ja Dienste wie shodan, da kann man dann die Listen einkaufen mit Fingerbardrücken aller Dienste und dann wird exploitet.

    Interesant, meine offenen Ports hat shodan nicht gefunden (Wireshark)

    Ich hatte vor vielen Jahren auch mal temporär eine Portweiterleitung (v4) auf den https vom NAS, auch ein recht hoher Port. Da kam durchaus was, aber auch nicht viel. Halt eher intervallartig und dann war erstmal wieder Ruhe. Ich glaube heute ist aber eine andere, gefährlichere Zeit.

    Anthracite schreibt weiter oben in #9:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Anthracite

    Wenn du ein VPN hast, über das du dich verbindest, brauchst du keine Portfreigabe, da dann der entfernte Standort logisch gesehen lokal ist.

    Demgegenüber schreibt gkobler in #19:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von gkobler

    Jetzt habe ich einen VPN Zugang, auch dort verwende ich nicht den Standard Port.

    Ich bin nun etwas verwirrt, weil ich dachte, es brauche (gemäss Anthracite) bei einer VPN-Verbindung eben gerade keine Portfreigabe?


    Weiss jemand Rat?

    Wenn der VPN Server nicht auf dem Router läuft, dann muss ein Portfarward zum VPN Server her. (zumindest bei IPSec,OVPN,etc)

    ja so, danke, Dolbyman


    Ich bin nun etwas verwirrt:


    Beim Versuch mich - nach erfolgter Portfreigabedeaktivierung - probehalber quasi von Ferne via mein Notebook (dieses verbunden mit einem Hotspot auf mein iPhone) unter Verwendung des "Fritz Fernzugangs" auf mein NAS einzuloggen bin ich gescheitert. Die Verbindung konnten nicht hergestellt werden.,


    Vor der vorgenommenen Portfreigabedeaktivierung bin ich gemäss nachstehender Anleitung von AVM verfahren. So klappte der Fernzugang auf mein NAS zumindest, wenn auch unter Hervorrufung der diversen, unautorisierten Zugriffsversuche auf mein NAS (s. mein erster Post).


    https://ch.avm.de/service/wiss…ITZ-Freigaben-einrichten/


    Gemäss dem Dokument von AVM bedürfte es meiner Meinung nach der Portfreigaben; dies im Gegensatz zur bestimmt fachkundigen Meinung von Anthracite in #9:

    Zitat von Anthracite

    Wenn du ein VPN hast, über das du dich verbindest, brauchst du keine Portfreigabe, da dann der entfernte Standort logisch gesehen lokal ist.


    Was gilt nun? ich bin verunsichert.


    PS: Der Fernzugriff auf mein NAS via das VPN des iPhone klappt unverändert einwandfrei.


    Danke für Eure Hilfe

    2 Mal editiert, zuletzt von jollo33 () aus folgendem Grund: Ergänzung vorgenommen

    in bei AVM Produkten leider raus, noch nie benutzt und auch hier nicht zu kaufen. Aber gibt im Forum einige mit Erfahrung in dem Gebiet, sollte also kein Problem sein.

    Zitat von jollo33

    Gemäss dem Dokument von AVM bedürfte es meiner Meinung nach der Portfreigaben;

    Die Anleitung die Du verlinkt hast beschreibt den reinen Zugriff via Portfreigaben. Das ist ja das was Du nicht willst!

    Wahrscheinlich hat es bis Dato geklappt, weil Du mit dem Gerät via Portfreigabe statt VPN zugegriffen hast, auch wenn das VPN vermeintlich aktiv war.

    Zitat von jollo33

    unter Verwendung des "Fritz Fernzugangs"

    Das Ding ist Schrott... nimmst Du das auch am iPhone? Verwende auf dem Notebook mal das Tool: https://www.shrew.net/download

    Das ist zwar uralt, aber das einzige was scheinbar mit dem uralten IKEv1 der Fritte klarkommt. Gibt es aber nur für Windows und Linux, keine Ahnung was man unter anderen OS verwenden kann, habe selbst auch keine Fritte.


    Alternativ mal schauen ob Deine Fritte auch Wireguard kann (evtl. in der Laborversion), das würde ich dem ollen IPsec mit IKEv1 in jedem Fall vorziehen.

    Der "Fritz Fernzugang" in der MyFritz-App ist zur Zeit leider die einzige Möglichkeit für Android 12+ Nutzer sich mit dem VPN Ihrer FritzBox zu verbinden.

    Weil Android 12 das IKEv1 nicht mehr unterstützt, und alle anderen (mir bekannten) VPN Apps da scheitern.


    Da bleibt nur zu warten bis es endlich Wireguard für die FritzBoxen gibt. Bei meiner FritzBox 7583 muss ich leider immer lange warten. :(

    Ich finde es schade, dass die nie mal eine Laborfirmware erhält.

    Vielen Dank für die abermals kompetente Hilfe


    @ Tiermutter: ja, ich befürchte, dass wie von Dir geschildert, unter Verwendung der Anleitung von AVM, die Zugriffe über die Portfreigabe erfolgten (was eindeutig nicht gewünscht war)! Ein entsprechenderr Sicherheits-Hinweis von AVM wäre zumind. für den Laien vorteilhaft.


    Für das Notebook werde ich als Windows-Nutzer anstelle des FritzFernzugangs demnach gerne Shrew ausprobieren. Wireguard soll ja mit dem geplanten OS Update demnächst auch mit den FritzBoxen laufen.


    @ Tiermutter und Barungar: Auf dem iPhone nutze ich unter "Einstellungen\VPN" die vorgeschlagene IPsec-Verbindung. Diese funktioniert auch mit deaktivierten Portfreigaben woraus ich schliesse, dass hier ein "echtes" (sicheres) VPN läuft. Der Zugriff auf die Daten auf dem NAS erfolgt über die Qfile App.

    Zitat von jollo33

    woraus ich schliesse, dass hier ein "echtes" (sicheres) VPN läuft

    Warum musst du schliessen? Bei aktivem VPN hast du doch lokale IP-Adressen, daran sollte sich das sicher festmachen lassen.

    Zitat von tiermutter

    Das Ding ist Schrott... nimmst Du das auch am iPhone? Verwende auf dem Notebook mal das Tool: https://www.shrew.net/download

    Das ist zwar uralt, aber das einzige was scheinbar mit dem uralten IKEv1 der Fritte klarkommt.

    Fritz Fernzugang ist kein ungepflegter Schrott (mehr). Es gibt eine neue Version, die sogar Windows 11 tauglich ist. Also deutlich gepflegter als Shrew.

    Und bis dahin mit Portfreigaben arbeiten? Nee, da ist für mich IKEv1 über Fritz Fernzugang (auf dem Notebook) die bessere Alternative.