Synology Dissertation wie echten Server nutzen dank 2 Routern?

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Siehe Link in #18 zum Thema NAS sind sicher.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Du hast nach unserer Meinung gefragt - und die hast du bekommen: Mach es nicht.
Wenn du es dennoch machen willst: Nur zu.
Ich verstehe halt nicht, was du für einen Vorteil mit der Exposed Host Nummer hast. Zugreifen kannst auch mit gezielten Portweiterleitungen.
 
  • Like
Reaktionen: Benares

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn du alles, was mehr Sicherheit bringt, nach Aufwand einstufst und dir weniger Aufwand wichtiger ist, als die Sicherheit, musst du alle Sicherheitsvorkehrungen fallen lassen. Denn Sicherheit gibt es nun mal nicht ohne Mehraufwand hinterhergeschmissen.
Zudem bliebe da noch das Problem mit den Standardports. Die müsstest du dann alle im DSM und nicht nur im Router ändern. Es sei denn, du sch**ßt tatsächlich noch mehr auf die Sicherheit, dann kannst du es ja so lassen.
 

hintzsche

Benutzer
Mitglied seit
18. Jan 2023
Beiträge
87
Punkte für Reaktionen
2
Punkte
8
Quark aber die DSM hat ne Firewall automatisches blockieren bei fehlerhaften Logins. Beschränkungen des Zugriffs aufs Dateisystem. Also man kann schon einiges einstellen. Aber man bräuchte ja nicht mal Exposed host man könnte auch der Firewall im Router sagen sämtlichen spezifischen verkehr zu der festen ip der Discstation im Netzwerk zu zu lassen. E
 
Zuletzt bearbeitet:

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Gib doch mal Deine Adresse - prüfe dann mal die Sicherheit...
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich verstehe nicht, warum man sich so einem unnötigen Risiko will.
Die persönlichen Dateien - Bilder, Dokumente, Videos - sind zumindest mir das Wichtigste in der IT-Welt. Wie man sich da denken kann: "Ich schmeiße einfach mal alle Sicherheitsvorkehrungen über Board und stelle den Server direkt und ungeschützt ins Internet. Die Firewall macht das schon.".
Eine Firewall vorzuschalten ist immer noch was anderes als hinter dem Router geschützt zu sein. Ein potenzieller Angreifer ist da, ohne zusätzlichen Aufwand, direkt an deinem File-Server dran, wo er potenzielle Lücken finden kann. Da geht es auch nicht nur um die Absicherung, die du betreibst, sondern auch um potenzielle Sicherheitslücken des DSM, die ansonsten hinter der Router-Firewall / dem NAT verborgen blieben. Wenn du zudem irgendeinen Dienst hostest und diesen versehentlich nicht zu 100% sicher konfigurierst, oder eine Eventualität beim Firewall-Regelwerk vergisst, bist du am Ar***.
Für mich gilt: Wenn ich etwas nach extern freigeben will, dann tue ich das manuell und bewusst. Bei dir ist es so: Prinzipiell ist erstmal alles im Internet, was du nicht explizit sperrst. Einmal nicht 100% durchdacht und alle deine Daten sind verschlüsselt.
Aber wurde ja alles schon gesagt. Ich bin hier raus, denn diese "Diskussion" macht für mich keinen Sinn. Punkt A: Weil es offensichtlich ist, dass das Unfug ist. Punkt B: Weil es dir offenbar egal ist, was man dir sagt.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich stimme da voll @plang.pl zu. Vor allem weil du Immun gegen Argumente bist. Ignorierst auch gekonnt den Link zu den CVEs. Mach das doch einfach. Du weißt es ja eh am Besten. Viel Erfolg.
 
  • Like
Reaktionen: ctrlaltdelete

hintzsche

Benutzer
Mitglied seit
18. Jan 2023
Beiträge
87
Punkte für Reaktionen
2
Punkte
8
Wer stellt einen Server als exposed Host ohne Firewall davor ins Internet? Selbst in der DMZ wird dieser durch Firewalls abgeschirmt.
Seltsame Aussage… 😲
Exposed Host ist die demilitarisierte Zone (DMZ) Und ja die Discstation hat eine Firewall die sie schützt.

Ich stimme da voll @plang.pl zu. Vor allem weil du Immun gegen Argumente bist. Ignorierst auch gekonnt den Link zu den CVEs. Mach das doch einfach. Du weißt es ja eh am Besten. Viel Erfolg.
Wieso ihr habt Argumente gebracht und ich habe Gegenargumente gebracht. Das hat doch nichts mit Immunität zutun, wenn das war ihr sagt nicht 100% stimmt und das was ich sage wohl auch nicht 100% stimmt.

Man könnte auch einfach sagen 100% Sicherheit gibt es nicht und das eine ist nicht besser als das andere. Zumal ihr ja anscheinen auch meine Angaben ignoriert. Es läuft kein dienst den man aus dem netz erreichen kann ausser HTTPS:!!!!
 
Zuletzt bearbeitet:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.069
Punkte
259
Gute Sicherheit geht wie Käsescheiben stapeln. Jede Scheibe hat Löcher, aber wenn man mehrere übereinander legt, und gegeneinander verschiebt, dann überdeckt der Käse einer Scheibe die Löcher der anderen. In jeder Ebene muß man die Löcher suchen, was schwierig ist, weil man zwischen den Scheiben nicht seitlich laufen kann, wenn der Käse gut gestapelt wurde.

Das Konzept hier sieht das anders: Man nehme eine Scheibe Käse, die kein Loch hat. Dann reicht die doch aus …

Nur: Kein Käse ohne Löcher … und in der virtuellen Welt gibt es Löcher, die man nicht sieht (Zero Days), und Mäuse, die man nicht hört (Hacker). Das kann man persönlich ignorieren, ebenso den gut gemeinten Rat hier im Forum. Kann man machen, tut nur erfahrungsgemäß nicht gut.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat