Hallo zusammen,
endlich kam ein NAS ins Haus geflogen.
Erste Amtshandlung: Rumspielen und Rumtesten!
Zweite Amtshandlung aktuell: Absichern.
Ich hab ein paar Themen überflogen, und überall steht drin: Machs direkt richtig, bevor du für z.B. ein Botnet Resourcen stellst, deine Daten weg sind, oder du den dritten Weltkrieg auslöst.
Deshalb will ichs richtig machen und ersuche deshalb eure Hilfe.
Wir haben eine Fritz!Box 6660 und einen Fritz!Repeater 600.
An der Fritz!Box hängt mein PC, das NAS und div. Alexas, Handys, Konsolen und son Krams halt.
Das NAS soll einen Raid0 für Medienstreaming haben und später mit einem Raid1 für meine private Cloud nachgerüstet werden.
Auf dem Raid0 liegen Videos, Fotos und Musik, die ich mittels Plex auf Port 32400 an Freunde und Familie weiterleite.
Um Daten von extern auf das NAS zu kriegen nutze ich jDownloader. Im Netzwerk nutze ich die Laufwerksfreigabe.
Der Raid1 soll später Daten aus z.B. google Drive und Co synchronisieren, und als Datensicherung fungieren.
Beim Rumspielen und Testen habe ich natürlich die Firmware aktualisiert, 5.0.0.2131.
Die ganzen Apps/Programme sind laut App Center aktuell.
Standardports sind geändert, Passwort ist nach sicheren Unternehmensrichtlinien erstellt, Standardadmin ist deaktiviert, ...
Ich bin die empfohlenen ersten Schritte durchgewandert, und habe den NAS soweit erst einmal "abgesichert".
Security Counselor hat "nur" noch 3 Meldungen. Eine davon arbeite ich noch ab (nicht die neuste Virendefinition), die anderen beiden sind "egal" (keine gültige Signatur (Entware-ng)) und keine Push Meldung für neue Firmware).
Antivirus läuft täglich in kurzer Form, wöchtlich ein kompletter Scan.
Malware Remover läuft täglich.
Doch jetzt kommt das große Thema: Netzwerk und QuFirewall
QuFirewall wie vom NAS empfohlen installiert und auf Restricted security gesetzt.
Sieht für mich erstmal ganz gut aus, Recherche ergab das die Ports von QNAP genutzt werden.
QuFirewall_Restricted security_20220906 (4).txt
Leider ist die Fritz!Box sehr kommunikativ, und das möchte ich etwas einschränken, damit ich die richtigen Probleme sehe und nicht nur Broadcasts oder UPnP Anfragen.
192.168.178.1 ist die Fritz!Box 6660
192.168.178.23 Fritz!Repeater
192.168.178.41 ist mein Desktop PC.
192.168.178.45 ist "Android-2-fritz-box-fritz-box" (muss ich mal schauen was das ist und anständig beschriften)
Jetzt kommen wir zu dem Punkt, an dem ich Hilfe benötige:
Ich möchte die Fritzbox broadcasts rausgefiltert haben, damit ich von meinen 60-100k geblockten Anfragen/Tag wegkomme sowie eine Anpassung von der Mail
Damits dort wieder sauber wird.
Außerdem möchte ich das NAS "erreichbar" halten aber dennoch abgesichert gegen unbefugten Zugriff.
Wir alle wissen, dass man sich nie zu 100% im Netz schützen kann, aber ich möchte es so gut es geht richtig machen. Oder so wenig wie möglich falsch
Gerne lese ich mich auch ein, wenn ihr da was an der Hand habt.
Deshalb: Wie kann ich die Fritzbox filtern und was kann ich noch machen, um das NAS abzusichern?
Danke im vorraus!