Beiträge von phoneo

    Es gibt auch noch einen anderen Grund der meiner Ansicht nach gegen Signaturen spricht. Beachte, das ist hier ein privat geführtes Forum. Als Forumsbetreiber wirst du rechtlich immer stärker in die Haftung gestellt. Das bedeutet hier im Club beispielsweise im Schnitt 80 Beiträge/Tage zu lesen, um die Übersicht über das Geschriebene zu behalten. Dies ist aber nur ein Teil der Aufgaben die man als Admin wahrnehmen muss, um so einen Club ordentlich am Laufen zu halten. Sich dann noch mit den Signaturen von tausenden Usern rumärgern zu müssen, würde ich mir auch schenken. Insbesondere, weil die Lesbarbeit von Diskussionsverläufen tatsächlich auch beeinträchtigt werden könnte.

    Moin Franz,


    wenn dein Kunde QNAP kategorisch ausschließt, würde ich wirklich Synology eine Chance geben. Also ein wenig mehr Geduld bezüglich einer Rückmeldung, bzw. bei Fragen auch das deutsche Forum aufsuchen.

    Die beiden Hersteller haben in Hardware- und Software Funktionalität sicherlich die größten Gemeinsamkeiten. Ein Umstieg wäre so mit akzeptablen Aufwand möglich. Ich meine in den Fujitsus steckt QNAP Hardware, einige User sind hier im Forum mit entsprechend kompatiblen Geräten unterwegs.

    Freie Betriebssysteme wie FreeNAS, OpenMediaVault, Nas4Free, Linux ... würde ich aufgrund der Dringlichkeit einer schnellen Lösung nur der Vollständigkeit wegen erwähnen.


    Gruß Dirk

    Da will ich gerne mal einhaken. Für mich liest sich in deiner Philosophie ein Widerspruch heraus. :)


    Wahre Vertreter der "Alten Schule" verzichten nämlich nicht nur auf Abkürzungen, sondern erhalten sich auch jegliche Flexibilität einer individuell gestalteten Grußformel. Den Gruß einfallslos in eine Signatur verfrachten zu wollen, wäre ja auch nur der Versuch einer schlecht getarnten Tipparbeitsabkürzung. Denn wer Sätze gerne ausschreibt, sollte sich auch nicht für die Grußformel zu schade sein.


    Ganz besonders nette Grüße


    Dirk

    Ich arbeite auch noch mit Papier, einem klassischen Passwortbuch. Bisschen nervig ist es auch ein Kopie davon aktuell zu halten.


    Zur Zeit fahre ich erste Versuche mit KeePassXC als Passwortmanager. Damit habe ich aber noch nicht ausreichend Erfahrung gesammelt.


    Social Engineering: Familienmitglieder/MItarbeiter immer wieder neu darüber aufklären, wie Passwörter ausgespäht oder anderweitig Daten abgeschöpft werden. Sobald denen dann etwas auffällig wird lautet die Maxime: Finger weg von der Tastatur und Hilfe herbeirufen.

    Ehrlich gesagt fürchte ich mich davor, dass es mir durch Fehler die kompletten Datten unbrauchbar machen könnte.

    Kann ich verstehen. Eine Urangst von Anwendern vielleicht nicht mehr an seine Daten zu kommen. Ich denke aber, dass heutzutage die Verschlüsselungstechnologien ausgereift sind und die in den Betriebssystemen eingesetzten Routinen funktionieren. Ausnahmen mögen die Regel bestätigen, die hatten wir aber auch bereits im Bereich der Raid-Routinen. Ich erinnere an eine QNAP Firmware-Version die einen Fehler in der Paritätsberechnung hatte und damit die Wiederherstellung von Daten im Recovery-Fall zum Scheitern verurteilt war. Was ich deutlich machen will: Fehler sind grundsätzlich überall im Bereich des Dateimanagments in Betriebssystemen möglich.


    Egal wie man seine Daten gefährdet sieht, Abhilfe schafft nur ein ausgeklügeltes Backup-Managment. Natürlich auch mit verschlüsselten Medien. :)


    Ob man privat seine Daten verschlüsselt, muss jeder für sich selbst entscheiden. Im Businessbereich sehe ich das anders. Wo Kundendaten im Spiel sind, wird es um der DSGVO zu genügen empfohlen.


    "Die NSA kann die Daten sowieso entschlüsseln ....". Tja, wer in den Fokus der NSA gerät hat sicherlich ein größeres Problem. Ansonsten gilt zu berücksichtigen wer sonst noch dazu in der Lage wäre und in wie weit der zu investierende Aufwand zum Nutzen steht. So einfach wie es hier im Diskussionsverlauf dargestellt wurde ist das Knacken der Verschlüsselung nämlich nicht.

    Interessant, dass hier niemand Schutz vor Malware oder Verschlüsselungstrojaner anführt. Noch vor geraumer Zeit konnte man dies immer wieder mal als Argument für Verschlüsselung lesen.

    Hoppla, das kann man aber falsch verstehen: Hälst du deine Mitdiskutanten im Club für so einfältig das du so ein Argument erwartet hast? ;)

    Jedenfalls ist mir hier so eine Diskussion noch nicht untergekommen. Kann aber auch sein, dass ich sie verpasst habe.

    Und was meinst Du werden die Ermittlungsbehörden davon halten, wenn Du das NAS für sie nicht entschlüssest?

    Wenn du dir den oder einen anderen Vortrag anschaust: Was die Ermittungsbehörden von irgendetwas halten ist vollkommen Schnuppe. Du bist nicht verpflichtet die Daten zu entschlüsseln.


    Ob entschlüsselte Daten vorliegen oder nicht, als Geschädigter bist du deine Hardware für Monate/Jahre los. Die Behördenmühlen mahlen bekanntlich langsam. Geraten Unternehmen in den Fokus, kann das ohne externe Backups existenzbedrohend sein: Mitgenommen wird in der Regel alles was nur den Anschein erweckt Daten speichern zu können.

    Ich nutze auch die Volumenverschlüsselung um die Daten vor Diebstahl , Reparatur-Datenklau und auch vor Beschlagnahmung zu schützen. Bei Letzerem habe ich vor den Behörden zwar nichts zu verbergen, aber man kann auch unschuldig in die Fänge der Ermittlungsbehörden gelangen, weil denen bei der Anforderung von IP-Adressen auch schon mal die Falschen (Übermittlungsfehler) von den Providern mitgeteilt werden. Von Udo Vetter (Strafrechtsanwalt) gibt dazu auf YT einen interessanten und unterhaltsamen Vortrag.

    Es ist tatsächlich so, dass so ein komplettes Board durch einen mehrere Meter langen Backofen gefahren wird und das Board dabei einem Temperaturprofil ausgesetzt ist, so wie es dr_mike bereits angedeutet hat. Die verwendeten Kunststoffe widerstehen also auch höheren Temperaturen, allerdings nur in den vom Hersteller definierten Zeitfenstern. Trotzdem ist es keine gute Idee Leiterkarten bei hohen Temperaturen im heimischen Backofen zu backen. Gesundheitsfreundlich sind die verwendeten Stoffe die bei den höheren Temperaturen noch ausdünsten sicherlich nicht.


    Mit meinen Gedanken zum Thema wollte ich aber sowieso nicht dazu auffordern die Backplane mit höheren Temperaturen zu backen. Ich könnte mir wirklich vorstellen, dass die geschilderte Prozedur mit 140°C den Kunststoff der Stecker ausreichend schrumpfen und so wieder zu einer sicheren Verbindung beitragen. Mit Verbindung meine ich beispielsweise die Steckverbindung zwischen Backplane und Festplatte und nicht die Lötverbindung zwischen Steckverbinder und Board.


    Interessante Reparaturweise. Mit einer Backtemperatur von 140°C kann man keine Lötfehler an Lötstellen beseitigen. Die Schmelztemperaur von bleifreiem Lot liegt bei ca. 220°C und da müssten man noch einige 10er °C aufsatteln, um ein sicheres Aufschmelzen des Lots zu gewährleisten.

    Denkbar wäre aber, dass Steckverbinder ihre Maßhaltigkeit durch (vorzeitige) Alterung verloren haben. Dies könnte dann zu einem unischeren Kontakt zwischen Backplane/Motherboard oder Backplane/Festplatten geführt haben. Das Backen im Ofen führt wiederum zu einer thermisch bedingten Schrumpfung des Kunsstoffes. Das könnte der Grund sein, dass die Backplanes wieder funktionieren.

    Vermutlich willst du von außerhalb deines Heimnetzes per Smartphone, Tablet oder einem anderen Rechner auf deine Nasen zugreifen.


    Dafür wählst du in deiner Fritzbox "Fernzugang für einen Benutzer einrichten". Die Einrichtung klappt am einfachsten, wenn du mit den Anleitungen von AVM arbeitest. Die Anleitungen für Android, IOS, Windows unterscheiden sich nicht im Einrichtungsteil der Fritzbox, sondern nur auf der Client-Seite. Dort muss ein kleines Programm, ein VPN-Einwahl-Klient, installiert werden.


    Nach Abschluss der Installation erfolgt die Nutzung folgendermaßen. Wenn du von extern auf deine Geräte zugreifen möchtest, rufst du den VPN-Klienten auf und verbindest dich mit deinem Heimnetzwerk. Wenn die Verbindung erfolgreich zustande gekommen ist, erreichst du nun alle Geräte in deinem Heimnetzwerk unter den dort vergebenen internen IP-Adressen.

    Dein Smartphone verhält sich durch den VPN-Tunnel so, als wärst du direkt im Heimnetzwerk eingeloggt.


    Der Datentransfer über VPN ist grundsätzlich verschlüsselt. Es ist also nicht nötig über einen VPN-Tunnel per HTTPS zuzugreifen.


    Portfreigaben musst du händisch keine einrichten. Das hatten wir aber bereits erwähnt.

    Nur, damit es auch ganz klar ist und du das richtig konfiguriert hast, Sinus65 . In deinem Router gibt es nur eine einzige Portfreigabe und zwar die des VPN-Ports. Mehr ist nicht nötig und würde das Sicherheitskonzept einer VPN-Verbindung ad adsurdum führen.