Sicherheit Hoch und Dyndns

    Hallo


    Ich habe auf meiner Q639 die Sicherheit auf Hoch gesetzt und den IP-Range von 192.168.0.0 - 192.168.255.255 gesetzt. Jetzt kann ich aber nicht mehr über das Internet/Dyndns zugreifen. Die Qnap ist hinter einem AVM 7270 und ich habe ein Port-Fowarding gesetzt. Bevor ich die Sicherheit auf Hoch gesetzt habe, ging alles noch .. als muss ich noch irgendwo/wie was ändern ?


    Gruss, Roger

    Hallöle,


    wenn Du vom Internet aus auf Dein NAS zugreifst, tust Du dies immer über eine öffentliche IP (auch wenn Du VPN nutzt!)
    Wenn DU nun die Sicherheit entsprechend gesetzt hast, erkennt Dein NAS einen nicht erlaubten Zugriff und verhindert diesen.


    Mit entsprechenden Firewallregeln und öffnen der Sicherheitseinstellungen sollte der Zugriff dennoch sicher sein :)


    Grüße
    Jody

    Hallo Jody


    Danke für Dein Feedback. Aber ... von welchen Firewalleinstellung redest Du da ? Ich habe ja im Router den PortFowarding schon geöffnet. Gibt es im QNAP noch weitere Einstellungen? Ich kenne ja die dynamsichen IPs nicht, welche ich zusätzlich als Sicherheits IP eintragen könnte ?


    Gruss, Roger

    Zitat von "Schnufi"

    Ich kenne ja die dynamsichen IPs nicht, welche ich zusätzlich als Sicherheits IP eintragen könnte ?
    Gruss, Roger


    Hallo Roger,


    und genau deshalb solltest du die Sicherheitsstufe nicht auf "hoch" setzen. Die dyn-IP wird nie im Bereich 192.x.x.x liegen.

    Hallo Frosch


    O.k aber wie kann ich den Sicherheitslevel verbessern bzw. erhöhen, dann nützt mir diese Stufe ja nie was ?


    Gruss, Roger

    Zitat von "Schnufi"


    ... dann nützt mir diese Stufe ja nie was ?
    Gruss, Roger


    Das würde ich so nicht sagen. Du kannst ja IP-Bereiche zulassen also könntest du, wenn du über immer den selben oder die selben Provider zugreifst, die IP-Ranges des, der Provider freigeben.
    Oder du suchst dir einen Provider, der dir eine feste IP gibt. Oder du gibst GeoIP-Bereiche frei, somit könntest du den Zugriff auf bestimmte Regionen Beschränken.
    Und und und...

    Hallöle,


    lies bitte die Sicherheits-FAQ vorsichtshalber noch einmal.
    Dann überlege ob Du diesen Zugriff wirklich brauchst und falls ja, ob Du VPN einsetzen kannst.
    Kannst Du kein VPN nutzen, empfehle ich Dir, die Finger davon zu lassen!


    Grüße
    Jody

    Zitat von "jody"

    empfehle ich Dir, die Finger davon zu lassen!
    Jody


    Hi,


    meine Empfehlung wäre gleichlautend, wenn du das GUI der TS freigeben willst.
    In Punkto ssh würde ich nicht zu stimmen, das kann man mit keys gut absichern.
    Obwohl mit jedem offenen Port die Sicherheit sinkt.
    Sicherheit auf Computern ist immer ein Kompromiss.
    Darum überlege dir was du machen willst. Nur mal um zu gucken, wie geht es meinem NAS, würde ich nicht den Port 8080 aufmachen oder routen.
    Schreib uns doch, wozu du die Öffnung nach außen brauchst.

    Sorry, wenn ich den Thread ausgrabe aber das hier macht mich stutzig:



    Das kann ich so nicht bestätigen, ich habe nämlich die Sicherheitseinstellung auch auf hoch und nur den privaten IP-Adressbereich der Klasse C erlaubt.


    Wenn ich mich jetzt von zu Hause über Fritzbox VPN verbinde kann ich auf Freigaben des Nas zugreifen.