Wie sicher sind NextCloud oder Teamspeak in der Container Station bezüglich externem Zugriff

    Ich habe hier schon mehrfach gelesen, dass einige NextCloud oder Teamspeak in der Container Station betreiben. Für die beiden Anwendungen müssen ja auch Ports freigegeben/weitergeleitet werden. Ansich wären das auch für mich potentiell sinnvolle Anwendungen, in jedem anderen Thread wird hier aber hoch und runter gebetet, dass man sein NAS nicht von außen nutzbar machen sollte (außer mit VPN)....und jedem Nutzer von Teamspeak/NextCloud Zugang zum VPN zu geben ist ja auch irgendwie nervig.


    Anderersetis...wenn ich n Teamspeak Server auf meinem PC laufen habe, dann leite ich da ja auch Ports weiter und hatte bisher nie Probleme....der Teamspeak Server auf dem PC läuft dann aber halt auch nur, wenn ich ihn wirklich brauche. Nicht rund um die Uhr wie beim NAS.


    Betrifft ja nicht nur die beiden Container mit den Ports. Wie geht ihr damit um? Wie (un)sicher ist das? Ist das unkritisch mit der Portweiterleitung auf mein NAS/den Contaner?

    Zu den Anwendungen selbst kann ich jetzt nicht viel sagen, prinzipiell ist eine Portweiterleitung / Freigabe aber nicht immer gleich was Böses. Selbst ein VPN benötigt wenigstens eine Freigabe, aber der Dienst ist dafür gehärtet und ausgelegt so betrieben zu werden, was man von der GUI eines NAS oder allgemein bei QNAP Anwendungen nicht behaupten kann. Nextcloud und Teamspeak sind bezüglich Angriffspunkten sicherlich auch weniger anfällig, grundsätzlich bietet aber jede Anwendung die hinter eine Freigabe steckt ein Angriffspunkt und somit ein Risiko.

    Dabei ist erstmal unabhängig ob das Ding in einem Container, einer VM oder auf echtem Blech läuft. Das NAS selbst welches den Container hostet ist hierbei aber wahrscheinlich besser geschützt, als wenn die Anwendung direkt auf dem NAS laufen würde.

    Soweit ich weiß hostet der Cheffe vom qnapclub selbst 2 Teamspeak Server im Container :) Kommt man vom Container überhaupt auf das NAS, wenn man das nicht einstellt ?

    Ich habe selbst einen Teamspeak Server auf dem NAS laufen gehabt. In der Zwischenzeit läuft der auf meinem Server. Bis jetzt ist noch nichts passiert.

    Generell ist möglich aus einem Container auf den Host zu kommen, aber das ist nicht gerade einfach.

    Macht es bezüglich der Sicherheit einen Unterschied, ob ich z.B. den "config" Ordner mit einer Freigabe auf dem NAS verknüpfe oder ob das alles von der Containerstation "intern" gehandhabt wird? Würde die Sicherung des Containers halt verinfachen, wenn man die config separat hat....

    Wenn du den Ordner nicht verknüpfst, musst du vor jedem Update die Sicherung manuell aufs NAS kopieren. Ansonsten sind die Daten weg. Sicherheitstechnisch wäre es schon besser, wenn der Container gar keinen Zugriff auf den Host hat. Deswegen sollten die Anwendungen in den Container auch nicht als "root" ausgeführt werden. Aber wie gesagt, ohne die Verknüpfung sind Updates echt aufwendig.