DS 213+ von außen gegen Hacker schützbar ?

[t-flash]

Hallo liebes Syno-Forum,
ich werde mir in den nächsten Monaten eine Synology zulegen, ob es die DS213+ oder die DS 412+ wird, ist aber bis dato noch unklar.
Was mir aber durchaus die Entscheidung schlagartig abnehmen könnte, wäre die Sicherheit der Synology Station.
Denn: Ich werde auf der Synology Daten gerne hosten wollen, Daten in Form von Familien-, Urlaubsfotos, wichtige Dokumente und Software Pakete.
All diese Daten werden später von verschiedenen Rechnern abgefragt.
Mein Ziel ist es: Die Daten egal in welcher Form, für Personen aus anderen Ländern, zugänglich zu machen. Da ich Familienmitglieder außerhalb von Deutschland habe, würde ich gerne, zumindest was die Familien- und Urlaubsfotos angeht, meine eigene Cloud bzw. mein eigenes Fotoalbum haben wollen.
Ich habe mich in letzter Zeit was Syno-Produkte angeht viel in manchen Berichten durchgelesen und so konnte ich jeweils 2 verschiedene Produkte in meine engere Auswahl reinsetzen.
Was für mich der Punkt ist, welcher noch unsicher ist, ist eben die Sicherheit.
Bei der DS213+ habe ich nur die DSM als Betriebssystem, ich denke diese wird nicht viel mehr als sie schon ist, erweiterbar sein.
Sollte die DSM Fotostation nicht die Sicherheit bieten die ich brauche oder als wichtigen Merkmal festsetze, würde ich auf die DS412+ umspringen wollen, denn dort kann ich mein Betriebssystem mit Windows 2008, 2013 erweitern und demnach auch die Softwarepakete in einer größeren Form umsetzen. Bei der DSM hat man nur einen Antivirus, keine Firewall aber so wie ich bis jetzt es sehen konnte.

Wäre denn die Synology gegen Hacker-Angriffe, DDOS-Attacks oder ähnlichem geschützt ?
Oder fehlen mir da noch Informationen um dies begreifen zu können ..

Vielen Dank und liebe Grüße,

T-Flash.

 

[georgum]

Hallo,

prinzipiell ist alles was du dir vorstellst machbar.
Aber ich würde generell nichts (kein Netzwerk oder Server) ohne einer vernünftigen Firewall betreiben.
Auf der Synology gibt es zwar auch einen Dienst der sich "Firewall" nennt, das ist aber nichts anderes als ein Portfilter.
Mit der letzten DSM Version ist zwar auch ein "Schutz" vor DoS Attacken implementiert, ist aber trotzdem KEIN Ersatz für eine Firewall.

Greets
Georg

 

[Darkdevil]

ich denke dir fehlen da noch einige Informationen...

die Boardmittel der Synology DSM reichen völlig aus. Solange du deine Ports schön sauber hälst (Port 22 nicht nach außen öffnest etc.) und nur die wirklich benötigten Ports für das DSM und die Photostation öffnest, bist du genauso sicher wie auf jedem anderen Server.

Das DMS bietet dir auch eine integrierte Firewall die du konfigurieren kannst, desweiteren gibt es eine Option um sich gegen
DDOS Attacken zu schützen und es gibt auch eine Blockierversion die du individuell konfigurieren kannst (3x falsches Passwort in xMin entspr. IP-Block)

Am besten du siehst dir auf der Synology Webseite mal die Live Demo an, da dürften dir dann die Augen geöffnet werden

 

[Frogman]

Bei der DS213+ habe ich nur die DSM als Betriebssystem, ich denke diese wird nicht viel mehr als sie schon ist, erweiterbar sein.
Sollte die DSM Fotostation nicht die Sicherheit bieten die ich brauche oder als wichtigen Merkmal festsetze, würde ich auf die DS412+ umspringen wollen, denn dort kann ich mein Betriebssystem mit Windows 2008, 2013 erweitern und demnach auch die Softwarepakete in einer größeren Form umsetzen. Bei der DSM hat man nur einen Antivirus, keine Firewall aber so wie ich bis jetzt es sehen konnte.

Wäre denn die Synology gegen Hacker-Angriffe, DDOS-Attacks oder ähnlichem geschützt ?
Oder fehlen mir da noch Informationen um dies begreifen zu können ..

Vielen Dank und liebe Grüße,

T-Flash.

Tja, hier fehlt Dir noch einiges an Infos, sorry. Also zunächst einmal ist in das DSM eine Firewall integriert, unabhängig von den beiden genannten Modellen. Außerdem sei Dir gesagt, dass Du ja wahrscheinlich die DS in einem LAN hinter einem Router betreiben wirst - dabei stellt der Router die Sicherheitsbarriere gegenüber dem Web dar, eine Firewall auf der DS benötigst Du im wesentlichen nur für Zugangskontrollen im LAN.
Außerdem klingt das ein wenig so, als ob Du glaubst, auf der 412+ ein Windows installieren zu können. Da muss ich Dich enttäuschen, dort läuft praktisch das gleiche Linux-DSM wie auf der 213+, und zwar ausschließlich. Die 213+ und 412+ unterscheiden sich in nicht allzu vielen Dingen (siehe hier).

 

[bohne]

Und was die Erweiterbarkeit der Funktionen der DS angeht, so findest Du hier ein paar Pakete. Welches Pakete auf welcher DS läuft, findest Du bei den einzelnen Paketen ganz unten. Da die beiden von Dir genannten Modelle sich kaum unterscheiden, dürfte auch hier kein all zu großer Unterschied sein.

 

[t-flash]

Tja, hier fehlt Dir noch einiges an Infos, sorry. Also zunächst einmal ist in das DSM eine Firewall integriert, unabhängig von den beiden genannten Modellen. Außerdem sei Dir gesagt, dass Du ja wahrscheinlich die DS in einem LAN hinter einem Router betreiben wirst - dabei stellt der Router die Sicherheitsbarriere gegenüber dem Web dar, eine Firewall auf der DS benötigst Du im wesentlichen nur für Zugangskontrollen im LAN.
Außerdem klingt das ein wenig so, als ob Du glaubst, auf der 412+ ein Windows installieren zu können. Da muss ich Dich enttäuschen, dort läuft praktisch das gleiche Linux-DSM wie auf der 213+, und zwar ausschließlich. Die 213+ und 412+ unterscheiden sich in nicht allzu vielen Dingen (siehe hier).

Hmm aber auf der Produktseite der DS 412+ ist ein Siegel worauf steht "Windows Server 2012 certified" und unter der Rubrik "Virtualisierung" steht auch die Windows Server 2008 und 2012 Version doch mit bei, demnach bin ich leider davon ausgegangen, dass ich die DSM mit einer Windows Server Version ersetzen könnte.
Wird wohl von mir missverständlich aufgenommen sein worden ...


Gebe es denn bei der Synology DSM noch einen externen Zusatzpacket den man sich installieren könnte ?
Oder sind die eigenen Bordmittel wirklich ausreichend genug, wenn man auf externe Medien verzichten sollte..

LG,

 

[georgum]

Hi,

"Gebe es denn bei der Synology DSM noch einen externen Zusatzpacket den man sich installieren könnte ?
Oder sind die eigenen Bordmittel wirklich ausreichend genug, wenn man auf externe Medien verzichten sollte.."

Ich verstehe diese Frage nicht ???

Georg

 

[t-flash]

Hi,

"Gebe es denn bei der Synology DSM noch einen externen Zusatzpacket den man sich installieren könnte ?
Oder sind die eigenen Bordmittel wirklich ausreichend genug, wenn man auf externe Medien verzichten sollte.."

Ich verstehe diese Frage nicht ???

Georg

Was ich mit dieser Fragestellung gemeint habe ist, würde es bei der DSM-Version noch externe Pakete geben, die man zum Schutz vor Hackern, Angriffen etc. sich installieren könnte.
Um mehr Schutz als die Bordmittel ermöglichen zu erhalten.
Oder ob die eigenen Bordmittel wie Antivirus und die IP-Block-Funktionen bereits vollstens ausreichend wären.

Bohne hat diesbezüglich aber schon anscheind meine Frage beantwortet.
Wird wohl die Vollständige Liste sein, an Zusatzpaketen die man sich installieren könnte von Dritt-Anbietern, oder?...

LG,

 

[georgum]

Über IPKG wirst du wahrschienlich mehr finden können, aber nochmals als Tip.
Alles Synology Bordmittel ersetzen NICHT eine richtige Firewall.

Georg

 

[t-flash]

Über IPKG wirst du wahrschienlich mehr finden können, aber nochmals als Tip.
Alles Synology Bordmittel ersetzen NICHT eine richtige Firewall.

Georg

Was würdest du als "richtige Firewall" bezeichnen?

Die Firewall des Routers, die sich vor der Syno befinden würde?
Oder eine Hardware-Firewall ?

LG,

 

[georgum]

Da gibt es verschiedene Lösungen, von einem simplen PC der mit zumindest 2 Netzwerkkarten installiert wird und auf dem eine Firewall läuft bis zu sogenannten Hardware Firewalls (auf denen aber auch eine Software läuft).
Ein normaler Router ist auch keine richtige Firewall sondern auch nur ein simpler Portfilter, hier könnte man lange drüber plaudern.

Im Prinzip gehts einfach nur darum sein Netzwerk und alle darin vorhandenen Komponenten (Server, Workstation, NAS, usw.) nicht direkt ins Web zu stellen sondern einen dementsprechenden "Sicherheitslayer" zwischen Web und LAN zu etablieren.

Greets
Georg