Toggle sidebar

DS Drive nach extern freigeben - Sicherheitsfragen

Status
Für weitere Antworten geschlossen.
Yippie

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Hi,

meine Diskstations sind allesamt nicht von extern erreichbar, allenfalls per VPN (OpenVPN). Zwischen dem LAN und dem Internet sichert eine professionelle Firewall, die nicht auf einer Fritzbox oder direkt aus einer der DS läuft. Diese Firewall kann selbstverständlich auch Ports öffnen oder gezielt weiterleiten.

Somit könnte ich ohne Probleme auch DS Drive nach extern (ohne VPN) freischalten. Nur, ich habe da so meine Bedenken: Was könnte im schlimmsten Fall mit der DS passieren, auf der Drive läuft. Vollständige Übernahme der DS, Datenklau, Verschlüsselungstrojaner...?

Wie macht ihr das, vertraut ihr der DS Firewall oder den Programmierern soweit, dass DS Drive sicher ist - eher nicht? Verwendet ihr andere Portnummern für den Zugriff von extern auf DS Drive, also solche, die nicht unbedingt zu den Standards der Portscannern gehören

Michael
 
O

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.866
Punkte für Reaktionen
1.152
Punkte
288
Wer was genau macht ist Geschmacksache und auch kommt es darauf an was man da lagern will.

Es gibt Leute die sagen ein Zugriff auf DS darf nur via VPN erfolgen.
Na ja, nur wir haben uns die Kiste zum Bsp auch dafür gekauft eine Website drauf zu haben oder Photo Station und damit Bilder der Verwandtschaft zugänglich machen. Da kann ich nicht von jedem VPN erwarten.

Ich selber arbeite privat und beruflich mit einigen DS.
Die erste zu Hause hat nichts besonderes, FW der DS ist off. Zugang über DDNS via DSM, FTP, Webdav und Webstation und Photostation. Keine verschleierten Ports, etwa 1-2 Login Versuche pro Jahr.

Andere DS hat fixe externe IP. Liegt in DMZ eines Anschlusses. Nichts besonderes dort, etwa 6-8 Login Versuche pro Jahr. Ist auch Webstation und drauf Sachen wie wordpress und nextcloud. Ich meine so was ist halt nun nach aussen offen, wozu wäre es sonst da?


Andere DS sind mit einer Meraki (Cisco) security appliance angeschlossen. Dort ist zwar im Netzwerk alles sehr frei, aber von aussen wohl ziemlich geschützt.
Dort muss ich mich tatsächlich mit L2TP VPN einloggen.

Wir hatten auch Zugänge mit mobil phone, also einer SIM die echte öffentliche IPv4 bekam.
Das war dann etwas bunt, aber niemals hat jemals versucht die DS anzugreifen warum auch immer. Vielmehr haben die BöJungs den Phone in dem Router missbraucht, immer wieder dran was gehackt und dann SMS darüber verschickt.

Jeder Zugang wird wohl möglich sein zum Missbrauch. Ob es von der Webstation komplexer ist als von Filestation kann ich so genau nicht sagen.

Und ja, es gab in der Vergangenheit auch extra Hack Angriffe inkl Ransomware direkt auf die DS von Synology.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück