Beliebigen Port am Nas öffnen!

hallo,

was möchtest du den Anbieten?

Du kannst es auch im Router umsetzen auf einen anderen Port.

Gruß

Das NAS hat keine Firewall und solange du keine IP-Adressen im NAS ausgesperrt hast,
brauchst du nur im Router den entsprechenden Port 9000 auf das NAS weiterleiten.

Stefan

Mehr Möglichkeiten hast du auf dem NAS nicht,
eine Firewall wie sonst unter Windows oder Linux verwendet wird, gibt es auf dem NAS nicht.

Zitat von "debfreak"

Denn wenn man mit einer NAS schon Dienste wie einen Webserver usw

Darauf könnte ich nur offtopic antworten, da NAS eigentlich nur ein Datenspeicher ist und einen Web-/ mySQL-Server kann man auch sinnvoll im lokalen Netzwerk nutzen, ohne es für das Internet freigeben.
Zudem gehören Firewalls auf extra Geräte wie zB. den Router, dieser kann besser den Datentransfer kontrollieren und vor Angriffe auf das lokale Netzwerk schützen.

Solange du im Router keine DMZ eingerichtet hast, besteht doch keine weitere Gefahr aus dem Internet,
außer du traust dem TOR-Server nicht, in diesem Fall solltest du den TOR-Server wieder löschen.

Zitat

Ja zu diesem Schluss bin ich auch gekommen eigentlich schade. Denn wenn man mit einer NAS schon Dienste wie einen Webserver usw betreiben kann dann sollen meiner Meinung auch mehr Möglichkeiten bestehen diese abzusichern.

Was genau möchtest Du denn "absichern" und wogegen...? Ich habe eher das Gefühl, das Du die Grundregeln eines IP Netzwerks noch gar nicht verstanden hast..?

Du willst einen Service anbieten, auf dem man vom Internet aus zugreifen kann.Deshalb startest Du diesen Service auf dem NAS, welcher auf dann auf dem Port 9000 auf Klienten lauscht.Da das Internet auf IP Adressen beruht, muß der Client im Internet folglich eine IP besitzen, damit er mit Deinem Service sprechen kann.Und da die Klienten wahrscheinlich bei allen möglichen Internetservice-Providern mit vielen verschiedenen IP Adressbereichen zu Gange sind, kannst Du da auch nichts weiter einschränken.Wozu auch...Du willst ja den Zugriff zulassen, dafür läuft der Service ja wohl.

Zitat

Außerdem finde ich es komisch das obwohl ich auf meiner Nas so gut wie alles deaktiviert habe immer noch so viele Ports nach außenhin offen sind!

Wie stellst Du das denn fest...?

Wann ist ein Port offen und wann geschlossen..?

Auf einem PC oder NAS ist ein Port genau immer dann "offen", wenn ein Service dahinter läuft und dieser eine TCP Connection annimmt.Bei einem UDP Port kann man das so gar nicht feststellen, da UDP connectionless ist und deshalb keinen Three-Way-Handshake durchführt wie TCP.Auf jeden Fall ist so ein System erstmal ohne Firewall immer auf allen Ports offen, die einen Service haben.Was ja in einem LAN auch nicht schlimm ist.

Da zwischen Dir und dem Internet ein NAT Router ist, sind diese Ports nur dann für Internet Rechner als "offen" sichtbar, wenn Du im Router Portforwardings eingerichtet hast.Also wenn Du nur den Tor Service hast und dieser auf TCP 9000 läuft, dann mußt Du im Router das Forwarding für diesen Port einrichten und dieser Port wird dann aus dem Internet gesehen "offen" sein, was ja absolut gewünscht und notwendig ist, sonst wäre der Tor Service nicht erreich- und nutzbar.

Falls Du einen Portscan vom Internet aus durchgeführt hast und Du siehst mehr Ports offen, als Du weitergeleitet hast im Router, dann solltest Du mal überprüfen, ob Du nicht die DMZ Option eingeschaltet hast im Router.Dies wirkt wie eine Portweiterleitung aller Ports auf die DMZ IP.Viele tun das in ihrer Verzweiflung, wenn sie es mit Portforwarding nicht hinbekommen.Das sollte man natürlich nicht unbedingt tun, denn so exponierst Du möglicherweise ungewollt Services im Internet.

Ansonsten benötigst Du keine Firewall, weil der NAT Router wie eine solche wirkt von außen betrachtet.

Grüße,

DocHollywood