Suchergebnisse

Guten Tag! Nach dem Upgrade auf DSM 7.0 kein Zugriff mehr per https auf das GUI der DS220+ mehr möglich. Fehlermeldung: SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION, das bedeutet IMHO ein Fehler in dem von mir (noch unter DSM 6.x) installierten Zertifikat, erzeugt von meiner eigenen CA. Diese...

Das hat hier auch niemand behauptet. Und ein unter OpenWrt laufendes Wireguard-VPN ist auch keine SINA-Box. Und einen DDOS-Angriff hält selbst diese nicht ab. Wollte damit sagen, dass man überall Schwächen finden kann, wenn man nur gründlich genug sucht. Und, nicht zu vergessen, es gibt das so...

Tipp für dich: Stelle doch einfach mal einen (gewolltermaßen ungesicherten) Honeypot ins Netz und schau dir nach einer Woche die Logfiles an. Die Spielmatzen wissen meist gar nicht, wen sie da "angreifen". Denen geht es ja nur darum, irgendwelche "Erfolgserlebnisse" zu erzielen. Und wen ich die...

Hast dafür auch eine Begründung? Oder zumindest schlüssige Beispiele von Anwendungen, welche ausschließlich über das DSM erreichbar sind und auch wirklich von ONU oder "Jedermann" "lebenswichtig" erreicht werden müssen? Und in solchen, IMHO möglichen aber sehr seltenen Fällen, gibt es ja immer...

Doch schon, zumindest indirekt. Wozu muss das DSM überhaupt (ständig) aus dem "bösen Netz" erreichbar sein? (Nein, ich schreibe hier nichts mehr zum Thema VPN, was für mich grundsätzlich DIE Lösung ist.) Für Otto-Normal-Nutzer reicht es doch, wenn dieser aus dem Netz auf notwendige...

Weil in der Zwischenzeit zwei Beiträge geschrieben wurden, lege ich noch mal nach. (JA, ich weiß, dass ich meinen Beitrag editieren könnte. Aber ich schreibe bewusst noch einen Beitrag.) Es wird von mamema geraten, telnet, ssh und das DSM selbst (für den admin) zu sperren. Dass du dem (alten)...

Hallo Zacken, und willkommen im Forum! Ja, es wird angeraten, das Konto "admin" zu deaktivieren und vorher (!) ein Benutzerkonto mit Adminrechten anzulegen. Letztendlich ist das auch nur "Sicherheit durch Verstecken", es erhöht die Sicherheit nicht wirklich, der Angreifer muss lediglich länger...

So wie Uwe es andeutete (Danke!), gibt es gute Anleitungen dafür bei AVM. Wenn selbige überhaupt dafür benötigt werden. Eigentlich selbsterklärend. Es geht hierbei nicht darum, dem "Hacker" das Betrachten der Bilder zu ersparen, sondern den Zugang Unbefugter zu verhindern. Leider ist genau...

Hallo MarSche, Zu allererst solltest du dich fragen (und hier auch mitteilen), ob: - die erwünschte Freigabe deines NAS nur allein für dich und einen kleinen berechtigten Nutzerkreis oder für "jedermann" (Webseite usw.) erfolgen soll. - es denn wirklich erforderlich ist, irgend ein Gerät frei...

Nun, jeder hat so seine Lieblingsmethode bei der Sicherung seiner Daten. (Spruch: Selbst die schlechteste Sicherung ist besser als überhaupt keine!) Ich habe mich für eine Datensicherung mit Hilfe des (Client-)Programms "Duplicati" entschieden. Dieses Programm: Ist selbst für ONU sehr schnell...

Nun, wenn dir dieser Aufwand für die Beseitigung eines reinen "Schönheitsfehlers" nicht zu groß ist ... . Bin raus hier ... .

@AQAres Du hast ja schon richtig festgestellt, dass der entstandene "Schaden" durch die nicht benötigten ~/home lediglich kosmetischer Natur ist. Trotzdem noch eine weitere Begründung, wofür diese augenscheinlich nicht benötigten Ordner (eventuell) doch benötigt werden könnten (ganz vorsichtig...

Hi Ghandi, bei mir (getestet auf der alten DS213j mit DSM 6.2.4-25556) funktioniert es über beide Wege: root@DS213:/var/services/homes# ll total 40 drwx--x--x+ 9 root root 4096 Mar 31 18:42 . drwxr-xr-x 13 root root 4096 Mar 31 17:40 .. ... drwx--x--x+ 2 peter users 4096 Mar 11 11:27 peter...

IMHO: Wenn ich in den Release Notes einer brandneuen Firmware lese, dass damit gravierende Sicherheitsmängel gefixt wurden, dann würde ich alles unternehmen, diese Firmware baldigst zu bekommen. Wenn ich in den Release Notes einer brandneuen Firmware Features finde, welche ich "seit Jahren...

Oder gebe einfach mal die Worte "synology carddav port" in die Suchmaschine deines geringsten Misstrauens ein. Das ergibt einiges an Lesestoff und es wäre ein Wunder, wann da nichts passendes dabei ist. (Und noch einmal: ich nutze den Thunderbird + Cardbook schon sehr lange - war auch 15 Jahre...

Hallo Diskman99, ich vermute mal stark, dass bei dir die Angabe des "lauschenden" Ports auf der DS fehlt. Also in etwa: https://192.168.1.22:<PORT>/addressbooks/users/admin/addressbook. Welchen Port der CardDAV-Server auf der DS nutzt, kann ich dir leider nicht sagen, denn ich nutze einen...

Hallo Freunde! Vorgeplänkel: Ich betreibe seit zwei Wochen neben meiner guten alten DS213j eine neue DS220+. Mein gesamtes Netz ist bewusst nur über mein Wireguard-VPN zu erreichen. Deshalb auch keine Verwendung von LE-Zertifikaten. Da ich bis zur Pensionierung viele Jahre in einem größeren...

Dass WebDAV auf http/https aufsetzt habe ich geschrieben. Dass WebDAV nichts mit ftp zu tun hat, weiß ich sehr wohl. Meine Bemerkung ging dahin, dass das uralte ftp/ftps zur Datenübertragung so langsam obsolet ist. Ich habe auch sinngemäß geschrieben, dass es sehr viele gute und weniger gute...

Und warum beharrst du unbedingt auf deinem SMB? Warum versuchst du es nicht wenigstens mal mit WebDAV? Das dauert in der Konfiguration keine 5 Minuten (einschließlich der Installation des Add-on auf der DS).

Der letzte Beitrag von NSFH war schon mal ein guiter Ansatz zur Fehlersuche. Aber egal, wie du es machst (ich stehe eben auf Kommandos wie iperf...), wichtig ist erst einmal, ob das Netzwerk die benötigte Bandbreite macht. Ob du das ausmisst, einen anderen (besseren) Switch nimmst oder zumindest...