Diskstation gehackt

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Stimmt - aber um so mehr muss man auch hier weiter sensibilisieren!
Da kannste sensibilisieren, bis dir der Mund funzellig wird. Daher verweise ich auf meinen Beitrag #161. Wird nur noch nach meiner Schätzung so ca. 5 Jahre dauern, dann ist die ganze Bevölkerung komplett verwanzt und natürlich überwacht, da dann jeder von der Smartwatch über der Waage die in die Cloud funkt, bis zum Kühlschrank, eigentlich jedes kleinste digitale Gerät im Netz hängt und in die Cloud funkt oder nach Hause. Dann haben sie von jedem einzelnen Bürger vom Gewicht, über Blutdruckwerte über Fernsehverhalten über Telefonverhalten, über Telemetriedaten, über Cam Bewegungsmuster, einfach über jeden kleinsten Schritt ALLES. Hier noch clevere Algorythmen draufgesetzt und keiner rutscht mehr durch das engmaschige Netz. Das finde ich erschreckend und ist die negative Seite der Digitalisierung. Heute lacht noch jeder drüber, wenn man sowas schreibt, in naher Zukunft wird keiner mehr lachen, denn es entkommt keiner mehr.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Michael336

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Also resignierst Du?!
Ich wiederhole - aber um so mehr muss man auch hier weiter sensibilisieren!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Hyperbackup kann bisher leider nur Push. Sollte aber in der von mir beschriebenen Anwendungsform zu 99% sicher sein.
 

LutzHase

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
53
Punkte für Reaktionen
9
Punkte
8
Aber ich kann doch auch Daten von einem anderen "Server " holen. Ist doch pull.
Geht bei der 716+ und der 1618+ definitiv.
Ich meine nur gelesen zu haben das hyper Backup nicht jede kann.
Im Prinzip ist das doch auch nur ein Netzlaufwerk ... Das kann jeder raspi ?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
Welche ist die kleinste NAS/Serie, welche push und pull Backup beherrscht?
Mir würde hier ein 1 bay reichen.
Nur diese können dann hyper Backup, habe ich das richtig verstanden?

Hat schon mal jemand rdx an einer synology betrieben?
Wenn es mit Synology-Bordmitteln klappen soll, dann geht „Pull“ mit ActiveBackup for Business. HyperBU kann nur Push.

Für ABfB muss auf der Ziel-DS als Filesystem BTRFS laufen. Das ist ziemlich gleichbedeutend mit einem Intel-Prozessor. Da bleiben I.w. die Play und die + übrig. Muss ja ggf. keine neue DS sein, eine gebrauchte sollte für ein Backup auch reichen.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
oder man installiert sich UltimateBackup, damit kann ich z.B auch mit einer DS118 Backups ziehen. Funktioniert problemlos.

Also ich mache das ganze so: Ort A: DS3018XS --> Hyperbackup-Versionierung --> Push/Schieben --> Ort B: DS216j // von der zieht sich dann eine halbe Stunde später am Ort C: die DS118 mit UltimateBackup die Hyperbackup-Sicherungsdatei. Auf der DS118 noch HyperBackup Vault installiert - kann auf der DS118 alles öffnen.
Kleiner Nachteil: UltimateBackup kann nur Ordner, keine Datenbanken. Ich erstelle von der MariaDB-Datenbank regelmäßig einen Dump und lasse den mitsichern.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Wenn du 3 NAS benutzt kannst du alles mit Hyperbackup und push machen, vorausgesetzt zwischen A und B besteht nur die Portverbindung für HB, also kein sonstiger Zugriff von A auf B. Dann kann B in aller Ruhe den nächsten Push zu C durchführen.
 

LutzHase

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
53
Punkte für Reaktionen
9
Punkte
8
Danke für die Erklärungen.
Ich schaue mir UltimateBackup einmal an, dass hört sich gut an.
Die ds118 hat auch zwei USB3 Anschlüsse da passen dann auch noch zwei externe dran etc.
Danke für den Hinweis mit der Mariadb da hätte ich gleich eine einfache Lösung für die Firma.
Da läuft Paperoffice auf einer ds1618+ und das sicher ich jetzt praktisch reverse auf den Fileserver und dort mit aufs rdx. Ist aber viel zu umständlich.

Wie macht ihr das an einen anderen Standort?
 

Karle

Benutzer
Mitglied seit
29. Mai 2011
Beiträge
353
Punkte für Reaktionen
9
Punkte
18
wenn wir da gerade beim Thema sind.

Was für Router empfehlen sich denn da für den privaten Bereich bzw. was ist zu empfehlen ?

Gruß

Karl
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
*Trommelwirbel* - das ist eine ganz schlechte Frage und wird jetzt hier wieder Grundsatzdiskussionen ohne Ende ausrufen.
Die Hardliner werden dir jetzt zu Routern mit "gescheitert Firewall" (pfSense) bzw. separates Modem und Router raten. "Normalos" wie ich werden dem Ottonormalverbraucher tatsächlich eine FritzBox empfehlen.
Worin man sich mutmaßlich einig sein wird, das ist die klare Distanzierung von einer Easybox oder Speedport :poop:
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
also, ahem, alle herhören:
HIER SPRICHT DER HARDLINER! I
Ich empfehle ausdrücklich keine pfsense oder auch opensense für den 0815 Betrieb, da overkill.
Kauft euch nen gescheiten Router a la Draytek, Mikrotik (wenn man ein wenig Bastelwillen dazu mitbringt) oder auch ne alte Fritz 4040 mit OpenWRT (wer wirklich Bastelwillen mitbringt). Das ist in den letzteren beiden Fällen günstiger und sehr frei konfigurierbar. Der DrayTEK ist eher Gebiet von @NSFH, soll ebenfalls gut sein.

Außerdem: es reicht ne saubere (ergo keine PWLs) Fritzbox, für andere VPN Lösungen (also wireguard oder openVPN) zur Not noch n extra Raspi 3 oder wegen schnellem LAN auch 4 und gut.

Ne Pfsense...ähnlich wie openwrt oder Mikrotik was für Leute, die sich reinfuchesn wollen...aber um die geht es hier ja eh nicht, sondern um die, die gerade erst anfangen, das Problem anzugehen. So ein APU Board kostete auch mal eben 200 Euros, da sind die anderen beiden Bastellösungen günstiger...

ENDE DER HARDLINER DURCHSAGE!
;)
 

Mettigel

Benutzer
Mitglied seit
30. Mrz 2013
Beiträge
288
Punkte für Reaktionen
12
Punkte
18
genau das ist eine DMZ, wenn die Übergänge dazwischen durch eine Firewall gesichert sind und nur das macht Sinn.
Dann sind meine VLANS
genau das ist eine DMZ, wenn die Übergänge dazwischen durch eine Firewall gesichert sind und nur das macht Sinn.
Ok, dann sind meine verschiedenen VLANs also DMZ. Die dürfen nämlich untereinander nicht kommunizieren, außer wenn ich das in der Firewall freigebe. Kommt jemand in mein IoT Netz kann er maximal mit allen IoT Geräten spielen. Auf die NAS oder Kameras kommt er nicht. Auf das Kamera VLAN sollte niemand kommen, das ist nämlich gegen ein- und ausgehenden WAN gesperrt. Da darf nur mein LAN zugreifen...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Wer einen guten VPN Durchsatz haben will und dazu noch einen kostenfreien VPN Client für alle möglichen Betriebssysteme ist bei Draytek gut aufgehoben! Dazu gibts einen rührigen deutschen Support der auch erreichbar ist.
CISCO hat einen guten Namen, der gilt aber nur für Pro Geräte. Um Netgear und DLink mache ich inzwischen einen grossen Bogen, weil die einen mit Firmwareupdates richtig hängen lassen. Gibt dann noch weitere Firmen, die ich aber mangels eigemer Erfahrung nicht bewerten möchte.
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
Alles sehr schoen und vermutlich auch ein ansatz, der einem gut gesichertem lan am naechsten kommt.

und dann kommt der naechste ums eck, weil irgendwas mit seinem kalender nicht geht und bei einem portscan faellt man quasi bis auf die webcam im gaestezimmer, duch die offenen loecher.

solange grundlegendes verstaendnis fuer „tuere zu“ nicht im ansatz vorhanden ist, bleiben die ganzen ausfuehrungen ein frommer wunsch.
 

LutzHase

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
53
Punkte für Reaktionen
9
Punkte
8
Darf ich einfach mal frech sagen, dass es egal ist welchen Router man nimmt?
Der Router routet und eigentlich was es das schon. Mit Sicherheit hat das nichts zu tun, finde ich. Die fängt direkt dahinter an.
Natürlich können Router einiges mehr und alle ein bisschen anders.
Ich glaube da muss man den Zweck definieren.
Also ein Gerät was dies und das kann zum max preis x usw.
Das ist alles gar nicht so einfach.
Ich um Beispiel habe Glasfaser und brauche kein Modem, wollte ein gutes WLAN und mag die schönen bunten Statistiken. Also ist es unifi geworden.
Eine Fritte ist super als Modem und Router. Und wenn man keine Ports aufmacht...?
Wenn es etwas an Einstellungen sein darf dann belink elmeg. Die Dinger können so ziemlich alles, aber man sich sich Tod. Weil es ca. 1000 Einstellungen mehr als an der fritte gibt.
Eine schöne draytec vigor weil sie bezahlbar sind und gut.

So das ist mein Senf dazu, wie du siehst hilft das wenig. ?

Für mich kommt noch eine ordentliche Firewall dazu. Und besser eine Firewall mit Standart Einstellungen laufen lassen als sich nachher zu ärgern.
Denn jeder der iot hat und über vlan redet, weiß das es eine kleine Lüge für sich selbst ist.
Weil wenn man es richtig schön haben will braucht man eben Verbindungen von allen Geräten zu allen Geräten.
Nur mal ein Beispiel: Wenn ich einen Brief bekomme sendet ein kleiner wemos per mqtt an meinen linux server eine Nachricht. Darauf ist iobroker. Dann holt der zwei Bilder von den Kameras und sendet mir dies per Telegramm. Und im dashboard sehe ich den Status. Alexa nehme ich dafür nicht mehr, die hat auch einen eigenen Amazon Account der nicht bestellen kann.
Aber jetzt zähle mal wie viele vlan es sein müssten?
Sorry für alle iot Gegner, ich finde es Geil.??
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Da verstehe ich nur noch Bahnhof. Wenn ich einen Brief bekomme, dann liegt der in meinem Briefkasten, that's it.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Heute lacht noch jeder drüber, wenn man sowas schreibt, in naher Zukunft wird keiner mehr lachen, denn es entkommt keiner mehr.
Das sagst Du jetzt so in Deinem jugendlichen Leichtsinn und viel wichtiger dabei ist natürlich: Das sagst Du jetzt mit deinem "aktuellen" Kenntnisstand. Wenn mal davon absieht, dass Technologien wie (damals) "Internet" für militärische Zwecke entwickelt wurden (so wie das meiste, was heutzutage so "selbstverständlich" ist). Das lustige ist natürlich, dass man sich jetzt hinstellen kann und rumjammern kann weil wegen usw., der wesentliche Punkt aber eher derjenige welche ist, dass es mittlerweile schon "viel" weiter und umfassender ist, als sich unsereins als kleiner Bürger überhaupt nur vorstellen kann. Snowden hat ja einen "kleinen" Einblick gewährt... ebenso dieses "dubiose" dicke Kabel am DE-CIX wo auch erstmal niemand wusste woher wieso weshalb.

https://www.tagesschau.de/investigativ/br-recherche/bnd-urteil-101.html

Und das ist eh nur eine Geschichte von vielen... Sicherlich sollte man weiteres - wenn möglich - einschränken/unterbinden, aber simma doch ma ehrlich: Wer im stillen Kämmerlein mit nem Sack voll Kohlen sitzt (den Kohlen der Steuerzahler - und die wollen ja auch ausgegeben werden ;)) und sich nun überlegt, wie man das Volk überwachen kann... der wird auch sicherlich auf die ein oder andere Idee kommen und davon muss der gemeine Bürger ja auch nicht unbedingt etwas wissen.

Ich bin aber der Meinung, dass dieses Thema auch nicht unbedingt hier hin gehört, denn:

a) Die meisten interessiert es sowieso nicht (einmal einen Tag künstlich aufgeregt, morgen schon wieder vergessen)
b) Die meisten haben auch nichtmals den Ansatz des nötigen technischen Verständnisses und können überhaupt nicht nachvollziehen was da passiert
c) Wenn der Staat will, macht der Staat auch (egal ob mit oder ohne Zustimmung der Bürger und wenn es die nicht gibt, kann man sowieso erstmal im "Schatten" agieren und wenn die Suppe dann überkocht, entschuldigt man sich einmal förmlich und jut ist)

Ich kann ja auch mal kackfrech in die Runde fragen (rein rhetorisch!!)... Wie steht es dann grade derzeit um das Thema "VDS"?..... keine Ahnung? Genau, die "Vorratsdatenspeicherung" ist gemeint... Wenn ich überlege "wie" klein die Demo damals vor zig Jahren in Düsseldorf war.... peinlich... Also von daher... *abwink* Solange das Volk nicht aufsteht und dem Staat ganz klar sagt: "is nicht!" wird da sowieso garnichts passieren (ausser dieses weichgespülte schwubbelige hin und her) und sorry, aber Deutschland ist definitiv nicht dafür bekannt aufzustehen und sich zu wehren... (und ja, diesbezüglich darf man sich gern mal ein wenig durch die Historie bewegen).

So, nu is aber mal OT-Feierabend hier ?
 
  • Like
Reaktionen: Speicherriese

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Darf ich einfach mal frech sagen, dass es egal ist welchen Router man nimmt?
Darfst Du, weil es "relativ" egal ist - ganz egal ist es leider nicht, mitunter ist ein Modem dann doch die bessere Wahl (manche Router können keine statischen Routen bzw. kann man das NAT nicht abschalten und dann wird es halt hässlich).

Mit Sicherheit hat das nichts zu tun, finde ich. Die fängt direkt dahinter an.

Im SoHo-Konstrukt... nein, denn auch Router können komprimitiert werden (grade früher) und wenn dort falsche DNS-Server eingetragen werden, die die Clients wiederum auf irgendwelche Müllseiten bringen, nur weil google.de angefragt wurde... das hat durchaus was mit Sicherheit zu tun...

Ich um Beispiel habe Glasfaser und brauche kein Modem
Mh..... Du weisst schon was ein "Modem" macht, oder? Da werden Signale umgewandelt und sowas hast "Du" auch. Oder meinste, dass die Lichtsignale einfach so rüber auf die Kupferleitung hüpfen? Da wird auch umgewandelt und dafür wirst Du auch irgendwo an Gerätschaft haben (Glasfaser rein, Kupfer wieder raus). Ausserdem sitzt in fast jedem SoHo-Router ein "Modem", welches die entsprechenden Signale umwandelt). Ausser natürlich Du hast direkt eine/n Glasfaser-taugliche Firewall/Router, oder kriegst direkt Kupfer ins Haus (dann is aber kein Glasfaser mehr).

So ein Router besteht sowieso nur aus einem Haufen von Komponenten, die man auch noch alle kennt...

- Modem (!.... gibt aber auch Ausnahmen wie die Syno-Router, die sich sowas einfach geknickt haben)
- Switch
- Router
- WLAN-AP

Sowas haben wir früher noch von Hand zusammengestrickt und waren mit gebündelten ISDN-Leitungen die Helden auf der LAN-Party ??

Eine Fritte ist super als Modem und Router. Und wenn man keine Ports aufmacht...?
Die reine Modem-Nutzbarkeit wurde doch schon vor Jahren mit einem Firmware rausgenommen?

Eine schöne draytec vigor weil sie bezahlbar sind und gut.

Nur als "Modem"...

Für mich kommt noch eine ordentliche Firewall dazu. Und besser eine Firewall mit Standart Einstellungen laufen lassen als sich nachher zu ärgern.
Denn jeder der iot hat und über vlan redet, weiß das es eine kleine Lüge für sich selbst ist.

Was hat hier bitte das eine mit dem anderen zu tun? Also... jetzt mal so ausser... nix? Oder ich versteh Dich grade einfach nicht ?

Weil wenn man es richtig schön haben will braucht man eben Verbindungen von allen Geräten zu allen Geräten.

Sicher, aber auch hier ist die "Richtung" entscheiden... der Client muss ja mitunter ans Gerät, das Gerät aber sicherlich nicht eigenständig an den Client ;)

Aber jetzt zähle mal wie viele vlan es sein müssten?
Sorry für alle iot Gegner, ich finde es Geil.??

Nicht so viele, man darf ja durchaus auch gruppieren... Das mit dem "geil" - grade nach dem Vorfall - kann man jetzt halt auch wieder so oder so sehen ??

Im Grunde kann man solche Dinge halt auch immer wieder auf reale Sachen beziehen und ja, Sicherheit MACHT Arbeit - mitunter auch dauerhaft - allerdings sind viele Dinge nach einmaliger Einrichtung auch erstmal weg vom Tisch. Sein Geld kann man auf dem Küchentisch liegen lassen.. jou... oder man macht sich EINMAL die Arbeit und baut sich einen Safe irgendwo ein und schmeisst die Kohlen dann halt da rein. Somit sind sie erstmal halbwegs sicher vor dem "vom tisch klauen", es kann auch nicht mehr jeder an den Safe...

Ist aber sowieso ein Unterschied, ob man privat oder geschäftlich unterwegs ist (grade beim gewerblichen Bereich hat z.B. diese "funkyness" überhaupt nichts verloren (hauptsache bunt ist eben bei sowas nicht das A und O) und auch dieser laissez-faire-Stil hat im Gewerbe eher weniger was zu suchen).
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Wenn ich überlege "wie" klein die Demo damals vor zig Jahren in Düsseldorf war.... peinlich... Also von daher... *abwink* Solange das Volk nicht aufsteht und dem Staat ganz klar sagt: "is nicht!" wird da sowieso garnichts passieren
Ja, meine volle Zustimmung. Ich habe leider schon einige Bücher zu diesem Thema gelesen, was hier alles so im Hintergrund abläuft und auch umgesetzt wird. Da wünscht man sich manchmal wieder die guten alten "analogen" 80er Jahre zurück.
 
  • Like
Reaktionen: blurrrr


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat