Beiträge von jody

Da ich einige PNs bekommen habe, die sich auf die Vollständigkeit und/oder Aktualität dieser FAQ (und anderer meiner Themen bzgl. Netzwerk & Netzwerksicherheit) beziehen und teilweise nicht sehr freundlich waren, möchte ich mich an dieser Stelle hierzu noch einmal äußern

Auch wenn diese FAQ (und/oder andere meiner Beiträge) nicht mehr "ganz" aktuell ist und zum besseren Verständnis für Einsteiger größtenteils auf komplexe Zusammenhänge verzichtet, sind diese Grundlagen noch immer gültig!

Das sich in den letzten 8 Jahren in Punkto Netzwerken und Netzwerksicherheit viel getan hat, sollte jedem Klar sein!
Wer sich grad beginnend mit Netzwerken auseinander setzt oder setzen muss, wird mit dieser FAQ einen guten Ausgangspunkt haben und kann bei weiterführenden Fragen gerne die Suchmaschine seiner Wahl bemühen!

Wer meint es besser zu wissen oder zwingend mehr Tiefgang in diese FAQ bringen möchte, möge sich frei fühlen hier zu ergänzen oder "richtigstellen"!

(da dies jedoch in den letzten 8 Jahren niemand gemacht hat.....)

All die Beiträge die hier von den vielen Nutzern verfasst wurden sind freiwillig, in der Freizeit und in bester Absicht geschrieben worden um anderen Nutzern zu helfen!

Wer das nicht versteht oder nicht wertschätzen kann oder will, ist meiner Meinung nach hier falsch!

Bis in 8 Jahren

Jody

Hallöle,

einzig die Zeitsperren, können ihn davon abhalten ins Internet zu gelangen!
Die DNS-Anfragen lassen sich jederzeit ohne Probleme über beliebige DNS-Server stellen...
Wirklich sicher ließe sich das ganze nur machten, wenn Du mit einer vernünftigen Firewall und mit einem Proxy arbeitest. Erst dann lassen sich gezielt alle Protokolle filtern und die Umleitung über den Proxy verhindert die Umgehungsmöglichkeiten.

Ach ja, das Handy sollte zu den genannten Zeiten auch eingezogen werden
Grüße Jody

Hallo Julian,

Zitat von "Julian M."

Kurze Info: Das NAS soll im Unternehmensumfeld eingesetzt werden und auch unterwegs auf Dienstreisen eingesetzt werden.

Soll das heißen, dass Das NAS mit auf Reisen gehen soll?
Falls Ja, sollte die Lösung vielleicht nochmals komplett überdacht werden! (Vielleicht ist ja ein VPN-Zugang u.U. die bessere Lösung!

Alternativ gibt es verschlüsselte USB-Platten mit 500Gb (und mehr) die sicherlich als "Reisedatenträger" ausreichen sollten.

Grüße Jody

Netzwerk-FAQ
So wird Dir schnell geholfen!
Grundlagen zur Netzwerksicherheit

Hi,

die erste Frage die sich mir stellt ist:
"Welchen Client benutzt DU?"
...dann ginge es weiter über diverse Fragen zu Deiner Netzwerkkonfiguration, Verkabelung, IP-Adressen etc.

Da Du uns all das verschweigst, bleibt meine Glaskugel leider trüb...

Grüße Jody

-----------------------------------------------------------------------------------------------------------------------------
"Betrachte Dein Problem einmal "global" und Du wirst feststellen, dass Du kein Problem mehr hast!"

Netzwerk-FAQ
So wird Dir schnell geholfen!
Grundlagen zur Netzwerksicherheit

Hi,
grundsätzlich ist nicht IPv6 das Problem!
Theoretisch kann dieses Protokoll jedem Sandkorn auf der Erde eine statische IP zuweisen und es könnte dann auch erfolgreich angesprochen werden.... theoretisch.

Im vorliegenden Falle scheint es eher so zu sein, dass die vorhandene Hardware keine Übersetzung von IPv4 nach IPv6 und umgekehrt unterstützt.
Hier könnte ggf. der Erwerb eines entsprechenden Routers (bzw. IPv4/6-Gateways) möglicherweise Abhilfe schaffen.
Einzelheiten sind ggf. über das bevorzugte Internetorakel zu erfragen.

Grüße
Jody

-----------------------------------------------------------------------------------------------------------------------------
"Betrachte Dein Problem einmal "global" und Du wirst feststellen, dass Du kein Problem mehr hast!"

Netzwerk-FAQ
So wird Dir schnell geholfen!
Grundlagen zur Netzwerksicherheit

Hi,

darf ich Fragen was Dich zu diesem Schritt bewogen hat?

Grüße Jody

"Betrachte Dein Problem einmal "global" und Du wirst feststellen, dass Du kein Problem mehr hast!"

Netzwerk-FAQ
So wird Dir schnell geholfen!
Grundlagen zur Netzwerksicherheit

Hi,

bei dem Usernamen vermute ich eigentlich jemanden, der eine solche Aufgabe mit geschlossenen Augen und vorm Frühstück bewältigt...
Egal:

Du kannst für jede Subdomäne eine entsprechende Portweiterleitung machen, oder aber den Webserver mittel eines Hosteintrags beibringen, welches Verzeichnis auf welche Anfrage antworten soll.

Grüße an Acid burn
Jody

man muss nur die richtige Frage stellen

Hi,

habe so ziemlich alles an 5/8-Ports Switchen durch, dabei war es egal, ob es welche für x<20€ oder x>40€ waren. funktioniert haben sie alle.
Wenn Du sicher gehen willst, ob der favourisierte Switch wirklich geht, lass ihn dir schicken und probier ihn aus. Im zweifelsfalle kannst Du ihn wieder zurücksenden und den nächsten testen.
Meine Empfehlung derzeit TP-Link (auch der 8port managed gefällt mir gut und arbeitet sehr zufriedenstellend) und Netgear.
Ich habe zwar fast durchgängig HP managed im EInsatz, aber um mal schnell ein Netzwerk für einen Testaufbau zusammenzustricken sind die "Kleinen" unbezahlbar.

Was das "Spiel" bei den Netzwerkbuchsen betrifft, gibt es dafür einen Norm, wird diese nicht erfüllt, zurücksenden! ist das einzige was langfristig hilft (auch wenn ich bisher noch keine solchen Auffälligkeiten beobachten konnte)

Grüße Jody

Hallo Rainlord,

also den Port 8080 für die Administrationsoberfläche direkt und schutzlos weiterzuleiten ist einfach nur dämlich, sorry.
Wer so leichtfertig sein NAS ins Internet hängt, trägt sehr bald auch zur Verbreitung von illegaler Software, Viren, Trojanern und KiPo bei!
Wundere Dich also nicht, wenn Du irgendwann Besuch von der Polizei und/oder dem Staatsschutz erhälst..

Warum ist es ein so großes Problem für Dich, wenn Du NUR auf den verschlüsselten Teil Deines Webservers gelangst? Wenigstens der Teil der Kommunikation ist dann sicher.
Vielleicht hast Du Den Webserver so konfiguriert, dass er nur Anfragen an https zulässt, oder die Gammastrahlung von Melmack verhindert den Zugriff auf Port 80.....

In meiner Signatur findest Du einige Links, den Du folgen solltest um die dahinter befindliche Information zu konsumieren (verstehen und umsetzen wäre natürlich noch besser!)
um Deine Daten zu schützen!

Grüße J dy

Hi,

ich vermute mal, dass es noch ein Problem mit der Verkabelung gibt, aber 100%ig sicher bin ich mir da nicht..

Aber vielleicht hilft Dir der "BIND"-Teil dieses Howto's um das Problem zu lösen:
http://forum.qnapclub.de/viewt…cda4adf3e050f31824#p33788
Die Idee dabei ist, den primären DNS-Dienst auf das NAS zu bringen und alles was dort nicht bekannt ist von extern (Fritz o. Google o. opendns) auflösen zu lassen.

Was die Kommunizierbarkeit von notwendigen Ausgaben betrifft, hilft es manchmal auf das Thema Sicherheit zu verweisen...
Grüße Jody

Hallöle!

Da es sich um ein Problem innerhalb eines Unternehmens geht, rate ich mal dazu etwas Geld in die Hand zu nehmen und vielleicht in Sicherheit und Ausrüstung zu stecken...

Nun gut, die Fritzbox kann keine unterschiedlichen DNS-Zonen verwalten, bei dem Qnap-System, kann ich in diesem Falle nichts dazu sagen, da ich es nicht testen kann.

Ich würde an Deiner Stelle folgendes versuchen:
- DHCP auf der Fritzbox ausschalten.
- bei der Netzwerkverbindung des NAS die Fritzbox als DNS/Gateway eintragen
- DHCP auf dem NAS aktivieren und NAS als DNS-Server verteilen und die Fritzbox als Gateway
Anmeldung per Telnet/SSH auf dem NAS und Namensauflösung dort testen (NAS sollte sowohl die internen Hosts kennen, als auch z.B. google kennen.
wenn die o.a. Einstellungen auf dem Nas funktionieren, sollten diese auch auf den Clients funktionieren.

Sollte das nicht klappen, würde ich mal die Fritzbox gegen einen richtigen Router tauschen
Dort sollten sich DNS-Zonen und weiterleitungen konfigurieren lassen.

Grüße
Jody

PS.: wie sind die ganzen Netzwerkgeräte überhaupt untereinander verbunden, wer ist wo angeschlassen und wie....

Hallo Cerberus,

es wäre sicherlich auch für andere sehr interessant, ob Du nun eine Lösung für Dein Problem gefunden hast!
Also, konntest Du das Problem nun lösen?

Grüße Jody

Hi,
der sekundäre DNS wird nur in dem Falle angesprochen, wenn der primäre nicht erreichbar ist bzw. nicht antwortet!

Helfen könnte:

a) ein Zoneforwarding auf der Fritte einrichten (wenn das überhaupt geht..) um alle DNS-Namen der Domäne *.local über das NAS auflösen zu lassen.
Nun werden alle Anfragen zu Hostname.DOMAIN.loacl an das NAS weitergeleitet, alles andere wird ans Internet weitergeleitet.

b) Sofern Möglich auf dem NAS einen richtigen DNS-Server installieren, dort wie unter a) beschrieben die *.local Zone anlegen und die Fritzbox als forwarder eintragen.

In beiden Fällen werden die HOSTs für die lokale Domäne sauber aufgelöst und alles unbekannte an die Fritte verwiesen, die seinerseits den DNS des Internetproviders fragt.

Grüße
Jody

ps.: vielleicht findest Du hier noch den notwendigen Input:
http://de.wikipedia.org/wiki/Domain_Name_System

Hallo Succini,

auch wenn es jetzt überheblich klingen mag:
Nein, dir ist nicht zu helfen!

Lies Dich bitte erst einmal in Netzwerk-FAQ und in das Thema Security ein,
anschließend dürften dann noch einige Fragen zu TCP/IP und Netzwerkprotokollen offen sein,
die hinreichend und in den unterschiedlichsten Themen hier im Forum mehrfach beantwortet wurden.

Wenn Du das alles hinter Dich gebracht hast und dann immer noch darauf bestehst, Deine Daten als Freiwild ins Internet zu stellen,
schreibe mir eine PN und ich werde Dir helfen!

Bis dahin wünsche Ich Dir gutes Gelingen mit Deinem Vorhaben!
Grüße
Jody

PS.: Nein, ich meine es nicht böse sondern möchte Dich vor möglichen Schaden bewahren!

Hmm,

wie sind denn Deine Geräte miteinander verbunden?
da es sich offenbar um einen Netzwerkfehler handelt, würde ich generell alles in Sachen Netzwerk nochmals akribisch prüfen und ggf. mal die Kabel tauschen oder ersetzen!
Mehr fällt mir dazu eigentlich nicht ein.

Grüße Jody

gemeint ist das "genutzte Konto" auf dem PC.
Wenn Du Dich am PC als NArg anmeldest, dann sollte der Nutzer Narg mit gleichem Passwort auf dem NAS angelegt sein....

Hallöle,

wenn es mit einem PC geht und mit dem anderen nicht, liegt es mit sehr hoher Wahrscheinlichkeit schonmal nicht am NAS!
Nun wäre die Frage zu klären worin besteht der Unterschied dieser beiden PCs?
Also ich würde bei den installierten Updates, der Windows-Firewall und ggf. bei dem installierten Virenschutz ansetzen,
sofern ich zuvor alles zum Thema Netzwerk (IP, Netzmaske, DHCP vs. feste IP, VLAN, Netzkabel etc.) geprüft hätte!
Wenn dass nicht hilft, ein "tracert" von beiden PCs aus zum NAS machen, vielleicht tun sich da schon Welten auf.

Ach ja, das Nutzerkonto sollte auch Zugriff haben und auf dem NAS sollte wiederum kein "Netzwerkzugriffsschutz" eingerichtet sein....

Grüße
Jody

starte "mstsc.exe" und nutze bei den Einstellungen "Vollbild", dann sollte es eigentlich funzen, zuvor musst Du jedoch bei der VM den Remotedesktop aktivieren (Arbeitplatz/Eigenschaften)

Grüße Jody

Hallo Phillip,

ich würde Dir empfehlen, diesen Artikel zu lesen und anschließend den Wert Deiner Daten in Ruhe beurteilen.

Grundsätzlich ist Deine Idee schon mal sehr gut!
Ein ortsverlagertes Backup bietet deutliche Vorteile und Erlaubt auch bei Diebstahl, Brand etc. weiterhin auf die Daten zuzugreifen.
Aus persönlicher Überzeugung würde ich Dir jedoch empfehlen, diese von Dir angestrebte Lösung nicht mit den FBoxen zu realisieren! Bitte nciht falsch verstehen, die Fboxen sind ohne Zweifel Ihr Geld wert, da sie jedoch 100tausendfach eingesetzt werden, sind sie in der Tat "anfälliger" bzw. als Ziel beliebter. Dies wäre für mich in einer Produktivumgebung ein "No Go!".
Ferner solltest Du dir bei dem Unterfangen proffessionelle Hilfestellung leisten, denn bei Geschäftsdaten ist jede "Frickelei" das potenzielle Ende Deines Unternehmens.

Grundsätzlich ist jedoch den Ausführungen von Bladekiller nichts hinzuzufügen
Grüße
Jody