Ich möchte, dass meine DS923+ ausschließlich im Heimnetzwerk und über VPN (WireGuard/Fritzbox) erreichbar ist.
Das bedeutet: Kein QuickConnect, kein Tailscale, kein DDNS, kein Reverse Proxy, keine Portfreigaben – absolut keine direkte Verbindung zum Internet.
Mir ist bewusst, dass ich Updates dann manuell einspielen muss – das ist für mich in Ordnung. So kann mich Synology nicht mehr unerwartet überraschen, wenn sie wieder einmal Apps oder Funktionen entfernen. Ein NAS, das ausschließlich im Heimnetz mit einer etwas älteren DSM-Version läuft, sehe ich in puncto Sicherheit entspannt – schließlich ist es für Hacker und Kriminelle nicht erreichbar.
Der Internetzugang bleibt meiner alten DS720+ vorbehalten, zusammen mit zwei virtuellen DSM-Instanzen (DSM6 & DSM7), die über DDNS für das Teilen von Fotos genutzt werden.
Nun stellt sich die Frage: Wie schottet man ein NAS am besten vom Internet ab?
Reicht es, in der Firewall nur interne IP-Bereiche zuzulassen?
Ich habe hier im Forum schon häufiger gelesen, dass einige ihre Geräte vollständig vom Internet getrennt haben. Allerdings bin ich mir unsicher, wie das am besten umgesetzt wird und welche möglichen Stolperfallen es dabei gibt.
Ich freue mich auf eure Erfahrungen, Tipps und Anregungen!
(edit: habe chatGPD Formulierungen verbessern lassen, inhaltlich aber keine Änderungen)
Das bedeutet: Kein QuickConnect, kein Tailscale, kein DDNS, kein Reverse Proxy, keine Portfreigaben – absolut keine direkte Verbindung zum Internet.
Mir ist bewusst, dass ich Updates dann manuell einspielen muss – das ist für mich in Ordnung. So kann mich Synology nicht mehr unerwartet überraschen, wenn sie wieder einmal Apps oder Funktionen entfernen. Ein NAS, das ausschließlich im Heimnetz mit einer etwas älteren DSM-Version läuft, sehe ich in puncto Sicherheit entspannt – schließlich ist es für Hacker und Kriminelle nicht erreichbar.
Der Internetzugang bleibt meiner alten DS720+ vorbehalten, zusammen mit zwei virtuellen DSM-Instanzen (DSM6 & DSM7), die über DDNS für das Teilen von Fotos genutzt werden.
Nun stellt sich die Frage: Wie schottet man ein NAS am besten vom Internet ab?
Reicht es, in der Firewall nur interne IP-Bereiche zuzulassen?
Ich habe hier im Forum schon häufiger gelesen, dass einige ihre Geräte vollständig vom Internet getrennt haben. Allerdings bin ich mir unsicher, wie das am besten umgesetzt wird und welche möglichen Stolperfallen es dabei gibt.
Ich freue mich auf eure Erfahrungen, Tipps und Anregungen!
(edit: habe chatGPD Formulierungen verbessern lassen, inhaltlich aber keine Änderungen)
Zuletzt bearbeitet:
