Hallo Doc HT,
ich möchte meinen Vorpostern schonmal 100%ig zustimmen und Dir vieleicht etwas unter die Arme greifen, jedoch nicht ohne noch ein kurzes Statement zu der Sicherheit abzugeben:
1. Es sind Festplattenlaufwerke, die Netzwerkfähig sind
2. Sie bringen mehr Funktionen mit, als die meisten nutzen wollen/möchten/können sprechen aber den den ambitionierten Nutzer an.
3. 100%ige IT-Sicherheit ist eine schöne Wunschvorstellung aber nicht realisierbar. 99,x% (wobei x<9) u.U. machbar
So, nun zu Deinen Problemen:
Du möchtest Dein NAS so im Internet positionieren, dass andere Dateien bei Dir ablegen können oder auch Daten von Dir herunterladen können, eine dazugehörige Webseite angezeigt wird (Joomla) und das ganze möglichst sicher..
Grundsätzliches (gilt für alle Wege):
- dynDNS auf Router
- NAS feste IP aus dem internen Netz
- sehr gute Kenntnisse im Bereich TCP/IP, Routing ggf. Firewalling etc.
- gute Backupstrategie die den Verlust von Daten ausgleicht
- genügend Baldrian im Haus um die ersten 24 Stunden im Netz zu überstehen
1. Weg (recht unsicher)
NAS als DMZ Host einrichten, alle unnötigen Dienste abschalten und viel beten.
2. Weg (sicherer)
Portforwarding für FTP und HTTP auf NAS einrichten (mit der SuFu wirst Du hierzu im Forum ausreichend Beiträge finden)
Starke Passwörter vergeben und los gehts.
Nun zur sicherheit über einen anderen Internetzugang (beim Kumpel oder so) einen Portscan auf den eigenen Internetanschluß machen (dafür DynDNS)
je nach eingesetztem Router sollten nicht mehr als 2 Ports (http & ftp) geöffnet sein, nun den eigenen Webserver aufrufen und schauen ob die Seite richtig angezeigt wird
und ob der FTP funktioniert. Wenn alles zur Zufriedenheit läuft, wieder nach Hause
Nun die Logs des Routers auslesen und auf Anomalien bzw. Einbrüche untersuchen und mit den Logs des NAS vergleichen (sinnvollerweise sollten beide Systeme mittels eines NTP-Servers die gleiche Systemzeit und Zeitzone haben, damit die anfallenden Logdateien besser korrelieren)
Wenn die ersten 24 Stunden ohne Einbrüche überstanden wurden, darfst Du das Baldrian absetzen und das Beten einstellen.
3. Weg (ganz sicher)
Miete bei einem Serviceprovider einen Webserver und überlass diesem den Ärger mit der IT-Sicherheit, schließlich musst Du dafür bezahlen
Egal für welchen Weg Du Dich entscheidest, es gibt immer ein Restrisiko!
Grüße
Jody