Amateur fragt euch, ob das sicher eingestellt ist?

[ElaCorp]

Hallo liebe Experten,

ich bin Amateur, und freue mich wenn etwas funktioniert. Nun habe ich erfolgreich mehrere Docker Container eingerichtet, weil ich komplett auf meine eigne Cloud setzen will.
Es fängt an, sehr viele sensible Informationen über eine URL abrufbar zu machen.

- alle Meine Dokumente,
- alle meine Fotos
- alle meine Passwörter

Zum einen verwende ich das eigene Synology Fotos Programm. Damit bin ich auch ganz zufrieden.
Dann verwende ich die Synology Drive. Das ist etwas, womit man Ordner synchronisieren kann. (Sowas wie DropBox oder Google Drive)
Und nun habe ich noch Paperless und Bitwarden. Das sind besonders sensible Informationen.

Nach meiner Logik, und dabei habe ich mich an die Anleitung von Marius gehalten. Müsste doch alles sicher sein. Warum sollte das haus eigene Programm von Synology sicherer sein, als der Docker von Bitwarden? Die sind alle über den Port oder die SubDomain erreichbar. Aber an dem Fenster kommt man doch nicht weiter, oder?

Lebt ihr auch so? Ist das sicher? Was sagt ihr?

Und dann wollte ich euch noch fragen, ob ich mit meiner IP ein Problem habe. Weil ich musste das Netzwerkumstellen, damit ich über VPN auf die dortigen IP zugreifen kann. Da gab es Probleme. Nun habe ich mich für 130.30.30.xxx entschieden. Ist das ok? Jemand sagte, das macht man so nicht. Diese aussage hat mich sehr irritiert. ich weiß auch nicht wie ich auf die 130 gekommen bin. Eventuell wurde diese bei Synology vorgeschlagen. Kann das sein?

Kann ich das so stehen lassen, oder sollte ich noch etwas ändern?

Danke für eure Rückmeldungen. =)

 

[Thonav]

Zunächst kann ich mir nicht vorstellen, dass ein Router eine 130er IP für ein internes Netz vergibt.
Zum anderen solltest Du Dich nochmal intensiv mit den Details beschäftigen. Wozu überhaupt Portweiterleitungen nach extern, wenn Du doch per VPN zugreifen möchtest?!
Du gibst ja wirklich jede Applikation nach außen... Müssen die alle von außerhalb Deines privaten Netzwerks erreichbar sein?? Der 5000er z.b. ist unnötig, Du greifst ja sicherlich verschlüsselt zu. Joplin sehe ich 2 mal und Bitwarden über den Standardport? Never.

Es ist ja schön, dass Du Dich für die Möglichkeiten begeisterst und Du wirst sicherlich auch zukünftig viel Spaß daran haben, aber beschäftige Dich auch mit den Details. Am besten Schritt für Schritt, Applikation für Applikation.

 

[the other]

Moinsen,
die IPv4 Adressen für den Gebrauch privat im LAN sind definiert und sollten auch genutzt werden:
https://de.wikipedia.org/wiki/Private_IP-Adresse

 

[Synchrotron]

Was mir auffällt: Jede Menge durchgeleitete Ports. Wozu ? Zugriff über VPN, und alle Ports dicht machen.

Wenn ich denn schon Ports weiter leite: Besser extern einen selbst gewählten Port in den hohen Bereichen setzen. Den dann im Router auf den richtigen internen umleiten.

Warum ? Bestimmte Applikationen nutzen im Standard bestimmte Ports. Das wissen auch Hacker. Wenn beim Portscan diese Ports als offen auftauchen, und es gibt in einer damit verbundenen App eine Schwachstelle, dann wird die gleich mal ausprobiert. Ist wie eine Einbrecherzinke: „In diesem Schloss mal Dietrich #7 probieren“.

Ist extern irgendein anderer Port gewählt, kann niemand darauf Rückschlüsse ziehen, welche Applikation tatsächlich dahinter läuft.

Man muss den veränderten Port dann in der App mit angeben, meist so : myDDNSadresse.de:12345 .

Ausnahme sind allgemein benutzte Ports, wie 443.

 

[EDvonSchleck]

aber beschäftige Dich auch mit den Details. Am besten Schritt für Schritt, Applikation für Applikation.

ElaCorp möchte sich weder mit den Grundlagen auseinandersetzen, noch möchte er Ratschläge zur Lösung unterschiedlicher Probleme annehmen. Sein Interesse besteht nur darin, möglichst viel mit „copy-and-paste“ ans Laufen zu bekommen. Ich habe es aufgegeben, denn es ist ein Fass ohne Boden.

Möge sich jeder andere die Zähne ausbeißen. Jedoch denke ich nicht das die Probleme richtig gelöst werden und wird irgendwann wird er Opfer eines Angriffs werden. Trotzdem wünsche ich ihm viel Erfolg. Es ist nicht die Frage, ob, sondern wann das sein wird.

Zu der Firewall: Was nutzt das Aufmachen von Ports, wenn nichts verboten ist?

 

[ctrlaltdelete]

VPN direkt auf den Roiter oder Proxyserver auf der DS und nur einen Port offen für die ssl Verbindung.
Keine Portfreigaben über die DS am Router initiieren, sondern manuell am Router. 9 offene Ports finde ich ziemlichen Horror.

 

[Mahoessen]

ElaCorp möchte sich weder mit den Grundlagen auseinandersetzen…

stimmt, auch hier gehts umsetzungsfrei um die IP 130.30…

https://www.synology-forum.de/threa...dreifacht-ist-das-normal.124443/#post-1043590

und oben gehts wieder damit los, weil es jemand gesagt hat. Einfach mal nachschauen, lesen oder umsetzten und man wäre diverse Schritte weiter…

 

[ElaCorp]

Danke für eure Rückmeldungen.

1. Dann werde ich das mit der IP 130 wieder ändern. Ich weiß nicht genau, warum ich mich damals für die entschieden habe. Nun verstehe ich euch.

2. Also muss man den VPN zum Beispiel im handy immer an lassen. Weil sonst die Apps nicht darauf zugreifen können. Ich habe leider nach jedem Sperrbildschirm auf dem iPhone die Verbindung zu dem VPN verloren. Wie muss man das einstellen, damit das nicht passiert. Ich verwende den VPN von meinem Synology Router 6600 L2TP.

3. Das Beispiel mit dem Dietrich habe ich verstanden. Nun verstehe ich, warum die Ports auch in der normalen Vergabe problematisch sind. Schafft es sogar ein Router zu erkennen, dass jemand an der IP die Ports scannt und so die Anfragen blockt? Weil wenn man einfach auf die IP geht und den Port, dann müsste man doch die WebOberfläche Maske sehen, oder? Da steht doch dann, melden sie sich an, bei, Wordpress, BitWarden, etc..

4. Ich habe schon lange keinen so unangenehmen Menschen wie EDvonSchleck erlebt. Er hat mich angerufen, mir in über einer Stunde Monolog gesagt wie Scheiße Synology und Unifi sind und ich soll ne FritzBox kaufen. Er weiß alles besser, die Welt ist dumm, die das alle so machen und insgesamt war es die Pure Zeitverschwendung. Anstatt mir auch nur ein Stück zu helfen, belehrt dieser Mensch massiv. Ich glaube, er kann mehr reden als er wirklich umsetzen kann. Er ist der Meinung, dass alle erstmal ein "Studium" für sowas durchführen müssen, bevor sie sich eine Synology kaufen sollen. Und Docker versteht auch nur er. Dieser mensch trägt nichts dazu bei, dass diese Welt etwas besser wird, hat am ende des Jahres nichts erreicht, und zeigt dann mit dem Finger auf alle anderen. Und hier stellt er sich dann wieder über mich und den anderen. Leider gibt es in vielen Foren kein Knopf um Menschen wie dich komplett auszublenden. Für mich bist du eine Zeitverschwendung. Vor allem wenn ich mir deine Beiträge anschaue. Diese stehen in keinem Verhältnis mit der Ebene, auf die du dich stellst. Wenn du so gut bist, dann darfst du das gerne zeigen.

5. @ctrlaltdelete Ja, das habe ich verstanden. Wird dann Synology Drive auch über die IP in meinem VPN funktionieren? Das mit dem ProxiServer habe ich auch eingerichtet. Alles ist mit 40 Zeichen Passwort, oft 2FA und mit Zertifikat eingerichtet. Ich habe das alles wie in den Anleitungen von Marius (sowas tolles wird EDvonSchleck nie hinbekommen)

Wie ihr seht, habe ich das erstmal selber hinbekommen das es funktioniert. Ihr lacht darüber, aber ich als Mehrfach Schwerbehinderter mit Pflegend und Demenz bin sehr stolz auf mich. Zumindest funktioniert es. Und wenn ich ganz ehrlich bin, schalte ich die Ports auf der SynologyRouter alle an, arbeite einige Stunden und schalte sie dann wieder aus. Weil die Daten so sensibel sind. =)

Ich werde das mit dem VPN machen, aber dafür brauch ich noch einige weitere Antworten. zum Beispiel, deaktiviert sich der VPN immer auf meinem iPhone und MacBook. Die Verbindung bleibt nicht aktiv. Da bin ich gerade am schauen.

Danke für eure Rückmeldungen, das hilft mir. Ich kann das abarbeiten und besser werden. Leider sehe ich auch, dass ich ein Problem damals (konnte die Geräte nicht über die IP ansprechen) zwar lösen konnte, aber ein anderes dann auftrat. Warum ich die IP 130 genommen habe, weiß ich nich mehr, und glaubt mir, das hätte ich mir gerne erspart.

 

[EDvonSchleck]

Nun verdrehe nicht die Realität. Ich habe dir geraten, die Sache nicht von hinten aufzuzäumen. Du musst dich schon selber einbringen und das ganze verstehen. Du laberst die ganze Zeit das es dir egal ist, Hauptsache das es irgendwie funktioniert. Du möchtest Dienste für deine „beeinträchtigter“ Freundeskreis aufbauen willst und die ganze Welt dadurch sicherer machen willst. Man muss sich nur einmal deine ganzen Threads ansehen. Lieber willst du 10-20 € zahlen wie bei deinem Mainboard oder bietest das sogar hier im Forum an. Bis jetzt hast du nichts verstanden und das wird auch noch lange so bleiben. Auch warst du der Meinung, dass man kein VPN braucht, weil es ja auch über Portfreigaben funktioniert, das hast du ebenso wenig verstanden wie die IPv4 an deinen Kabelanschlüssen usw.

Wenn ich einen User helfe, soll er das auch verstehen, was er da macht. Es bringt ja nichts, wenn einem das ganze eingerichtet wird. Und das ist bei dir eine Menge. Du hast ja noch nicht einmal das Interesse, die Anleitungen richtig zu lesen. Selbst beim c/p scheiterst du und Marius ist dein Über-Guru. Dass dieser öfters Fehler macht und gerade Datenbanken anders eingerichtet werden können, hast du aber auch noch nicht mitbekommen wie immer.

Dieser mensch trägt nichts dazu bei, dass diese Welt etwas besser wird, hat am ende des Jahres nichts erreicht, und zeigt dann mit dem Finger auf alle anderen. Und hier stellt er sich dann wieder über mich und den anderen.

Das lass mal lieber andere entscheiden und bewerten. Ich denke nicht das du dazu geeignet bist.

Leider gibt es in vielen Foren kein Knopf um Menschen wie dich komplett auszublenden. Für mich bist du eine Zeitverschwendung.

Noch nicht einmal den Ignorieren-Button findest du?

Vor allem wenn ich mir deine Beiträge anschaue. Diese stehen in keinem Verhältnis mit der Ebene, auf die du dich stellst. Wenn du so gut bist, dann darfst du das gerne zeigen.

Klar kannst du die nicht versehen, das ist ja dein Problem

Und ja Unify ist überbewerteter Müll. Das ist meine Meinung und wurde hier bereits diskutiert.

Wir werden ja sehen, wer am Ende recht hat. Möge ein andere „fähiger“ User dich erleuchten oder an dir verzweifeln. Warum denkst du, antwortet dir fast keiner mehr auf deine Probleme und du machst in den Threads ein Monolog?