Beiträge von jody

    Hallöle,


    einzig die Zeitsperren, können ihn davon abhalten ins Internet zu gelangen!
    Die DNS-Anfragen lassen sich jederzeit ohne Probleme über beliebige DNS-Server stellen...
    Wirklich sicher ließe sich das ganze nur machten, wenn Du mit einer vernünftigen Firewall und mit einem Proxy arbeitest. Erst dann lassen sich gezielt alle Protokolle filtern und die Umleitung über den Proxy verhindert die Umgehungsmöglichkeiten.


    Ach ja, das Handy sollte zu den genannten Zeiten auch eingezogen werden ;)
    Grüße Jody

    Hallo Julian,


    Zitat von "Julian M."


    Kurze Info: Das NAS soll im Unternehmensumfeld eingesetzt werden und auch unterwegs auf Dienstreisen eingesetzt werden.


    Soll das heißen, dass Das NAS mit auf Reisen gehen soll?
    Falls Ja, sollte die Lösung vielleicht nochmals komplett überdacht werden! (Vielleicht ist ja ein VPN-Zugang u.U. die bessere Lösung!


    Alternativ gibt es verschlüsselte USB-Platten mit 500Gb (und mehr) die sicherlich als "Reisedatenträger" ausreichen sollten.


    Grüße Jody



    Netzwerk-FAQ
    So wird Dir schnell geholfen!
    Grundlagen zur Netzwerksicherheit

    Hi,


    die erste Frage die sich mir stellt ist:
    "Welchen Client benutzt DU?"
    ...dann ginge es weiter über diverse Fragen zu Deiner Netzwerkkonfiguration, Verkabelung, IP-Adressen etc.


    Da Du uns all das verschweigst, bleibt meine Glaskugel leider trüb...


    Grüße Jody


    -----------------------------------------------------------------------------------------------------------------------------
    "Betrachte Dein Problem einmal "global" und Du wirst feststellen, dass Du kein Problem mehr hast!"


    Netzwerk-FAQ
    So wird Dir schnell geholfen!
    Grundlagen zur Netzwerksicherheit

    Hi,
    grundsätzlich ist nicht IPv6 das Problem!
    Theoretisch kann dieses Protokoll jedem Sandkorn auf der Erde eine statische IP zuweisen und es könnte dann auch erfolgreich angesprochen werden.... theoretisch.


    Im vorliegenden Falle scheint es eher so zu sein, dass die vorhandene Hardware keine Übersetzung von IPv4 nach IPv6 und umgekehrt unterstützt.
    Hier könnte ggf. der Erwerb eines entsprechenden Routers (bzw. IPv4/6-Gateways) möglicherweise Abhilfe schaffen.
    Einzelheiten sind ggf. über das bevorzugte Internetorakel zu erfragen.


    Grüße
    Jody



    -----------------------------------------------------------------------------------------------------------------------------
    "Betrachte Dein Problem einmal "global" und Du wirst feststellen, dass Du kein Problem mehr hast!"


    Netzwerk-FAQ
    So wird Dir schnell geholfen!
    Grundlagen zur Netzwerksicherheit

    Hi,


    bei dem Usernamen vermute ich eigentlich jemanden, der eine solche Aufgabe mit geschlossenen Augen und vorm Frühstück bewältigt...
    Egal:


    Du kannst für jede Subdomäne eine entsprechende Portweiterleitung machen, oder aber den Webserver mittel eines Hosteintrags beibringen, welches Verzeichnis auf welche Anfrage antworten soll.


    Grüße an Acid burn
    Jody

    Hi,


    habe so ziemlich alles an 5/8-Ports Switchen durch, dabei war es egal, ob es welche für x<20€ oder x>40€ waren. funktioniert haben sie alle.
    Wenn Du sicher gehen willst, ob der favourisierte Switch wirklich geht, lass ihn dir schicken und probier ihn aus. Im zweifelsfalle kannst Du ihn wieder zurücksenden und den nächsten testen.
    Meine Empfehlung derzeit TP-Link (auch der 8port managed gefällt mir gut und arbeitet sehr zufriedenstellend) und Netgear.
    Ich habe zwar fast durchgängig HP managed im EInsatz, aber um mal schnell ein Netzwerk für einen Testaufbau zusammenzustricken sind die "Kleinen" unbezahlbar.


    Was das "Spiel" bei den Netzwerkbuchsen betrifft, gibt es dafür einen Norm, wird diese nicht erfüllt, zurücksenden! ist das einzige was langfristig hilft (auch wenn ich bisher noch keine solchen Auffälligkeiten beobachten konnte)


    Grüße Jody

    Hallo Rainlord,


    also den Port 8080 für die Administrationsoberfläche direkt und schutzlos weiterzuleiten ist einfach nur dämlich, sorry.
    Wer so leichtfertig sein NAS ins Internet hängt, trägt sehr bald auch zur Verbreitung von illegaler Software, Viren, Trojanern und KiPo bei!
    Wundere Dich also nicht, wenn Du irgendwann Besuch von der Polizei und/oder dem Staatsschutz erhälst..


    Warum ist es ein so großes Problem für Dich, wenn Du NUR auf den verschlüsselten Teil Deines Webservers gelangst? Wenigstens der Teil der Kommunikation ist dann sicher.
    Vielleicht hast Du Den Webserver so konfiguriert, dass er nur Anfragen an https zulässt, oder die Gammastrahlung von Melmack verhindert den Zugriff auf Port 80.....


    In meiner Signatur findest Du einige Links, den Du folgen solltest um die dahinter befindliche Information zu konsumieren (verstehen und umsetzen wäre natürlich noch besser!)
    um Deine Daten zu schützen!


    Grüße J :o( dy

    Hi,


    ich vermute mal, dass es noch ein Problem mit der Verkabelung gibt, aber 100%ig sicher bin ich mir da nicht..


    Aber vielleicht hilft Dir der "BIND"-Teil dieses Howto's um das Problem zu lösen:
    http://forum.qnapclub.de/viewt…cda4adf3e050f31824#p33788
    Die Idee dabei ist, den primären DNS-Dienst auf das NAS zu bringen und alles was dort nicht bekannt ist von extern (Fritz o. Google o. opendns) auflösen zu lassen.


    Was die Kommunizierbarkeit von notwendigen Ausgaben betrifft, hilft es manchmal auf das Thema Sicherheit zu verweisen...
    Grüße Jody

    Hallöle!


    Da es sich um ein Problem innerhalb eines Unternehmens geht, rate ich mal dazu etwas Geld in die Hand zu nehmen und vielleicht in Sicherheit und Ausrüstung zu stecken...


    Nun gut, die Fritzbox kann keine unterschiedlichen DNS-Zonen verwalten, bei dem Qnap-System, kann ich in diesem Falle nichts dazu sagen, da ich es nicht testen kann.


    Ich würde an Deiner Stelle folgendes versuchen:
    - DHCP auf der Fritzbox ausschalten.
    - bei der Netzwerkverbindung des NAS die Fritzbox als DNS/Gateway eintragen
    - DHCP auf dem NAS aktivieren und NAS als DNS-Server verteilen und die Fritzbox als Gateway
    Anmeldung per Telnet/SSH auf dem NAS und Namensauflösung dort testen (NAS sollte sowohl die internen Hosts kennen, als auch z.B. google kennen.
    wenn die o.a. Einstellungen auf dem Nas funktionieren, sollten diese auch auf den Clients funktionieren.


    Sollte das nicht klappen, würde ich mal die Fritzbox gegen einen richtigen Router tauschen ;)
    Dort sollten sich DNS-Zonen und weiterleitungen konfigurieren lassen.


    Grüße
    Jody


    PS.: wie sind die ganzen Netzwerkgeräte überhaupt untereinander verbunden, wer ist wo angeschlassen und wie....

    Hi,
    der sekundäre DNS wird nur in dem Falle angesprochen, wenn der primäre nicht erreichbar ist bzw. nicht antwortet!


    Helfen könnte:


    a) ein Zoneforwarding auf der Fritte einrichten (wenn das überhaupt geht..) um alle DNS-Namen der Domäne *.local über das NAS auflösen zu lassen.
    Nun werden alle Anfragen zu Hostname.DOMAIN.loacl an das NAS weitergeleitet, alles andere wird ans Internet weitergeleitet.


    b) Sofern Möglich auf dem NAS einen richtigen DNS-Server installieren, dort wie unter a) beschrieben die *.local Zone anlegen und die Fritzbox als forwarder eintragen.


    In beiden Fällen werden die HOSTs für die lokale Domäne sauber aufgelöst und alles unbekannte an die Fritte verwiesen, die seinerseits den DNS des Internetproviders fragt.


    Grüße
    Jody



    ps.: vielleicht findest Du hier noch den notwendigen Input:
    http://de.wikipedia.org/wiki/Domain_Name_System

    Hallo Succini,


    auch wenn es jetzt überheblich klingen mag:
    Nein, dir ist nicht zu helfen!


    Lies Dich bitte erst einmal in Netzwerk-FAQ und in das Thema Security ein,
    anschließend dürften dann noch einige Fragen zu TCP/IP und Netzwerkprotokollen offen sein,
    die hinreichend und in den unterschiedlichsten Themen hier im Forum mehrfach beantwortet wurden.


    Wenn Du das alles hinter Dich gebracht hast und dann immer noch darauf bestehst, Deine Daten als Freiwild ins Internet zu stellen,
    schreibe mir eine PN und ich werde Dir helfen!


    Bis dahin wünsche Ich Dir gutes Gelingen mit Deinem Vorhaben!
    Grüße
    Jody



    PS.: Nein, ich meine es nicht böse sondern möchte Dich vor möglichen Schaden bewahren!

    Hmm,


    wie sind denn Deine Geräte miteinander verbunden?
    da es sich offenbar um einen Netzwerkfehler handelt, würde ich generell alles in Sachen Netzwerk nochmals akribisch prüfen und ggf. mal die Kabel tauschen oder ersetzen!
    Mehr fällt mir dazu eigentlich nicht ein.


    Grüße Jody

    Hallöle,


    wenn es mit einem PC geht und mit dem anderen nicht, liegt es mit sehr hoher Wahrscheinlichkeit schonmal nicht am NAS!
    Nun wäre die Frage zu klären worin besteht der Unterschied dieser beiden PCs?
    Also ich würde bei den installierten Updates, der Windows-Firewall und ggf. bei dem installierten Virenschutz ansetzen,
    sofern ich zuvor alles zum Thema Netzwerk (IP, Netzmaske, DHCP vs. feste IP, VLAN, Netzkabel etc.) geprüft hätte!
    Wenn dass nicht hilft, ein "tracert" von beiden PCs aus zum NAS machen, vielleicht tun sich da schon Welten auf.


    Ach ja, das Nutzerkonto sollte auch Zugriff haben und auf dem NAS sollte wiederum kein "Netzwerkzugriffsschutz" eingerichtet sein....


    Grüße
    Jody

    Hallo Phillip,


    ich würde Dir empfehlen, diesen Artikel zu lesen und anschließend den Wert Deiner Daten in Ruhe beurteilen.


    Grundsätzlich ist Deine Idee schon mal sehr gut!
    Ein ortsverlagertes Backup bietet deutliche Vorteile und Erlaubt auch bei Diebstahl, Brand etc. weiterhin auf die Daten zuzugreifen.
    Aus persönlicher Überzeugung würde ich Dir jedoch empfehlen, diese von Dir angestrebte Lösung nicht mit den FBoxen zu realisieren! Bitte nciht falsch verstehen, die Fboxen sind ohne Zweifel Ihr Geld wert, da sie jedoch 100tausendfach eingesetzt werden, sind sie in der Tat "anfälliger" bzw. als Ziel beliebter. Dies wäre für mich in einer Produktivumgebung ein "No Go!".
    Ferner solltest Du dir bei dem Unterfangen proffessionelle Hilfestellung leisten, denn bei Geschäftsdaten ist jede "Frickelei" das potenzielle Ende Deines Unternehmens.


    Grundsätzlich ist jedoch den Ausführungen von Bladekiller nichts hinzuzufügen ;)
    Grüße
    Jody

    10. Wie real sind denn diese Netzwerkangriffe überhaupt?


    Nehmen wir mal das Beispiel Shellshock, von dem allein in diesem Forum diverse Nutzer betroffen sind/waren, da es zeigt dass die Gefahren real sind.


    Tatsächlich werden stets und ständig Netzwerkscans und Netzwerkangriffe im Internet durchgeführt, mit dem Ziel Ressourcen zu stehlen, Daten und Geheimnisse zu erbeuten oder gar im Infrastrukturen lahmzulegen.
    Mittels der Netzwerkscans wird nach lohnenden Zielen gesucht! Lohnend in diesem Sinne ist alles, was Ressourcen (Rechenkapazität/Speicherplatz/Bandbreite etc.) zur Verfügung stellt, oder wertvolle Informationen bietet. Die Ergebnisse der Scans helfen außerdem dabei die "Fundsachen" genau zu identifizieren, also welches Betriebssystem verbirgt sich hinter der IP-Adresse und welche Schwachstellen kann ich am besten ausnutzen. Mit diesem Wissen lässt sich die Suche natürlich zielorientiert optimieren: "suche alle NAS-Systeme, die durch den Shellshock-Bug verwundbar sind" Idealerweise wird dann der notwendige "Angriff" auf die ermittelten Systeme gleich automatisch mit durchgeführt.
    Ihr könntet jetzt argumentieren, dass Euer NAS seit X Monaten im Netz steht und noch nie angegriffen wurde, weil ihr meint, es verhält sich völlig normal...
    Würdet Ihr Euch zu erkennen geben, wenn Ihr eine "Goldader" gefunden habt? Eben, genauso verhalten sich die Jungs mit den schwarzen Hüten (Blackhat-Hacker),
    denn es geht darum Ressourcen zu nutzen...
    Es gibt leider keine konkreten Zahlen wie oft oder wer wann von wo Angriffe auf Ziele im Netz macht, aber aus eigener Erfahrung kann ich sagen, dass diese Angriffe rund um die Uhr und aus allen Richtungen kommen! Sei es aus China, Lettland, oder den USA, es sind einfach alle Nationen vertreten und es kann auch Dein Nachbar dabei sein ;)



    11. Was kann man wirksam gegen diese Masse von Angriffen tun?


    Eigentlich nichts, aber man kann zumindest das Risiko erfolgreich angegriffen zu werden durch den Einsatz von Firewalls mit entsprechenden Filterregeln mimimieren. Meine Empfehlung geht sogar mittlerweile soweit, auf Zugriffe vom Internet auf das eine Netz zuhause komplett zu verzichten (in meinem Firewall-Log konnte ich mittlerweile diverse Bruteforce-Angriffe auf meinen VPN-Zugang ermitteln!)
    Sorgt dafür, dass Eure Geräte immer die neueste Firmware haben bzw. die aktuellsten Sicherheitspatche installiert sind! Wechselt regelmäßig Eure Passwörter und schaltet alle nicht benötigten Portweiterleitungen ab (ich empfehle diese min. alle 3 Monate auf Notwendigekeit zu prüfen)!
    Wer ganz sicher gehen möchte investiert vielleicht in eine zusätzliche Firewall oder nutzt einen ausrangierten PC um eine Firewall selbst aufzubauen (z.B. IP-Cop)!
    Installiert auf allen mit dem Internet verbundenen Geräten einen Virenschutz, der selbstverständlich aktuell gehalten werden muss.


    Grüße Jody


    Bei Protestesten oder sonstigen Diskussionsbedarf bitte ein neues Thema erstellen, damit diese FaQ möglichst "sauber" bleibt!