Beiträge von PetiJ

okay, danke für den Hinweis.

... besser. Ich habe für Kodi ein AddOn für SFTP gefunden. Damit kann ich für diesen konkreten Fall auf eine sichere Verbindung umstellen. Das werde ich nun auf 4 Pi's machen müssen...

an alle, die sich hier mit ihren Gedanken eingebracht haben um mir zu helfen:

Meine kurzfristige Lösung zum Blocken von Hackerangriffen ist die Aktivierung der QNAP-Firewall. Damit ist mein Grundproblem (Forumthema) zunächst gelöst.

Eine echte Firewall wird wahrscheinlich nach einer Testphase instaliert, danke für die Anregung.

Das unsichere FTP kann ich für meine Anwendungsfälle durch SFTP ersetzen, auch hier Dank für das gute Weisen in die richtige Richtung.

Also, danke an alle.

Ich betrachte das Thema als gelöst/abgeschlossen.

Gruß

PetiJ

Libreelec ist kaum auf Systemebene manipulierbar. Ich werde mal testen...

Hallo,

danke für die Hinweise.

Auf mobilen Geräten nutze ich SFTP oder VPN. Das mit dem Port habe ich schon seit einiger Zeit so eingerichtet.

Aber auf den Pi's (Libreelec Kodi) gibt es kein SFTP für Serverzugriffe nur FTPS. Ob das auf dem QNAP geht habe noch nicht "ermittelt". Das wäre wohl eine Alternative. VPN lässt sich auf dem Pi auch nicht installieren... Libreelec ist ziemlich zugenagelt.

Hast Du ev. einen Tipp für FTPS auf dem QNAP?

Gruß

PetiJ

Hallo,

ich habe mich den ganzen Vormittag mit OPNsense rungequält und bin nicht zu Pott gekommen. Das kann an der Hardware liegen. Nun habe ich einmal pfSense installiert und das war total easy und funktioniert (abgesehen davon, dass ich natürlich WAN und LAN Interfaces einrichten musste) in der Standardeinstellung so, das ich auf die Konfiguration komme und auch im WWW bin. Da ist wohl die Treiberunterstützung von pfSense besser? Ich habe einen älteren Laptop Fujitsu E554 und als 2. NIC ein USB-Adapter verwendet.

Auf jeden Fall kann ich jetzt mal weiter testen...

Bis dann

Gruß

PetiJ

es wird wohl etwas Zeit an Einarbeitung benötigen. Ich bin da offen und werde es probieren.

sorry, da hatte ich wohl etwas falsch verstanden. 1. Wahl ist Sense. VPN sicher mit der Fritzbox. Was dann ins Netz kommt soll mit der Firewall OPNsense geregelt werden.

Gruß

PetiJ

Zitat von Crazyhorse

Dann müsste der Gast schon dem anderen System die IP klauen um durch das Regelwerk das NAS zu erreichen.

... ist es nicht so, dass wenn die Fritzboxen per VPN gekoppelt sind, jemand bei meiner "Familie/Freunden" automatisch die richtige IP hat? Da meine FB dann vor der Firewall steht... die zulässigen IPs sind in der Firewall einzutragen, wohl aber eher als Range, oder? Ev. nur die IP des RPi mit Kodi...

danke, für den Hinweis, dass meine Verkabelung so klappen kann. Du hattest Anfang mal geschrieben, dass ich 2 FBs brauche... Mir ist klar, dass meine eine FB dann natürlich ohne Firewall-Schutz bleibt, so wie sie bisher auch läuft. Das Restrisiko muss ich dann wohl eingehen.

Danke für die Hinweise.

Gruß

PetiJ

nun ja, meine Dateien in die Cloud zu stellen... auch das ist nach meiner Meinung unsicher. Meine Daten - meine Vetantwortung - keine Möglichkeit in der Cloud für Zugriff geben, da weiß wohl auch niemand wer was damit anstellt... sicher wäre ev. ein VPN direkt vom Pi. Das ist z.Z. nicht möglich, weil das Gerät mehr als 100km weg ist und ich demnächst nicht da hin komme...

Qnatsch, du würdest wirklich ein VPN aufbauen zu einem Netz, in dem du keine Kontrolle hast? Wenn dort Besuch empfangen wird und die nach dem WLAN fragen und mit völlig fremder Technik einsteigen? Das ist kein Sicherheitsproblem für dich?

Gruß PetiJ

FTP wurde von mir auf einem Pi mit Kodi eingerichtet.

VPN von einem Netz, das nicht unter meiner Kontrolle steht sehe ich sehr kritisch. Wenn dort jemand Unfug macht ist auch mein Netz kompromitiert.

Wireguard zw. 2 Fritzboxen war sehr problematisch. Ich war ca. 1,5 Monate mit AVM in Kontakt und sie konnten keine Lösung anbieten. Die Firmware ist fehlerhaft. Von Smartphone zu Fritzbox aber total easy, da stimme ich zu. Ich habe dann nach vielen Versuchen auch 2 FBs mit Wireguard verbunden. Ich war sehr von AVM enttäuscht, dass ich als Nicht-Profi die Lösung gefunden hatte.

Fazit VPN ist in diesem Fall nicht die Lösung.

Qnatsch danke für Deine Gedanken

Gruß

PetiJ

Hallo, kann mir bitte noch jemand einen Tipp geben, ob ich hiermit richtig/falsch liege:

Meine erste Vorstellung war so:

DSL-ANschluss -- Fritzbox 7590 -- OPNsense Hardware -- Switch -- restliche LAN-Geräte. Fritzbox ist für mich wegen Telefonie nötig! Damit das geht, würde ich 1. alle WLAN-Verbindungen zur Fritzbox deaktivieren und am Switch (also hinter OPNsense) einen AP für WLAN installieren und 2. einfach alle Ports in der Fritzbox weiterleiten an die WAN-Adresse der OPNsense-Hardware. Ist das ein gangbarer Weg oder grundsätzlich falsch weil unsicher? In meiner Vorstellung muss ja so auch alles durch OPNsense und wird so abgesichert.

Wie müsste die Kette aussehen, wenn ich 2 Fritzboxen einsetzen muss?

Gruß

PetiJ

Hallo,

Crazyhorse hat mich verunsichert. Meine Bestellung hat keine Intel NICs und ich habe sie storniert. Dann habe ich gezielt nach Intel gesucht und Mini's mit Intel i225 oder i226 gefunden. Aber auch da gibt es Hinweise, dass da ev. ein Treiberproblem auftreten kann. Bei einer Ausgabe über 100Euro will ich nicht testen sondern wissen, dass die Hardware okay ist. Mein Rahmen würde bis ca. 200Euro gehen.

Nun will ich zunächst mehr Erfahrungen sammeln mit Firewalls zum Nulltarif. Das mache ich dann doch mit einem Pi4. Wenn ich mich in dem Thema besser auskenne, kann ich einschätzen, ob eine stärkere Firewall (mehr Funtionen oder mehr Rechenleistung) für mich sinnvoll ist.

Ich danke für die vielen Hinweise und Anregungen.

Gruß

PetiJ

Hallo,

danke für die vielen interessanten Beiträge.

Ich bin dabei mich in OPNsense einzulesen und Hardware auszusuchen und zu besorgen. Sollte Mitte Juli eintreffen und ist für 150,-Euro ein lüfterloser Mini mit 4 LAN's geworden.

Für die hardwaremäßige Installation benötige ich wohl einen Schubs in die richtige Richtung. Einer hat geschrieben, mit der Fritzbox muss ich doppeltes NAT machen (mit einer weiteren Fritzbox). Meine erste Vorstellung war so:

DSL-ANschluss -- Fritzbox 7590 -- OPNsense Hardware -- Switch -- restliche LAN-Geräte. Fritzbox ist für mich wegen Telefonie nötig! Damit das geht, würde ich 1. alle WLAN-Verbindungen zur Fritzbox deaktivieren und am Switch (also hinter OPNsense) einen AP für WLAN installieren und 2. einfach alle Ports in der Fritzbox weiterleiten an die WAN-Adresse der OPNsense-Hardware. Ist das ein gangbarer Weg oder grundsätzlich falsch weil unsicher? In meiner Vorstellung muss ja so auch alles durch OPNsense und wird so abgesichert.

Wie müsste die Kette aussehen, wenn ich 2 Fritzboxen einsetzen muss?

Gruß

PetiJ

okay, verstanden

jetzt will ich Euch nicht weiter beanspruchen. Es wird etwas Zeit vergehen (HW beschaffen, SW installieren usw.). Mal sehen, wie weit ich komme.

Danke für die Hilfe.

Gruß

PetiJ

Entscheidung gefallen - opnsense. Bei angebotener Hardware sind meist 4 oder mehr LAN-Anschlüsse dran. Ich dachte, das Teil kommt nur zwischen Fritzbox und Switch. Liege ich da falsch? Warum mehrere LAN-Anschlüsse?

... hab noch eine 7490, die ich dafür einsetzen kann.

Danke, ich liebe Herausforderungen und lerne gern dazu... besonders, wenn es auch noch meiner Sicherheit dient. Ich werde das ernsthaft angehen.

Gruß

PetiJ

gut, also neue Hardware. Ich kann einen Thin-Client verwenden. Zweiter LAN-Anschluss per USB-Adapter ist möglich. Ich nutze z.Z. eine Fritzbox 7590. Die sollte dann als Modem laufen? Alle Port-Freigabe löschen? Wie wird dann festgelegt, wo die Anfrage hin soll? Außer dem QNAP gibt es noch andere Geräte, die ich erreichen will.

Grundsätzliche Entscheidung: pfsense oder opnsense?

okay, Ihr habt mich neugierung gemacht. Ich werde mir das in einer VM mal ansehen und testen. Danke für die Hinweise.

opnsense auf Raspberry Pi4 möglich?

ich werde mir mal opnsense und pfsense ansehen. Danke für die Hinweise.