DSM 6.x und darunter DSM 5.1-5021 Neue Version verfügbar

[Wolfgang67]

Kurzes Update: Bei meiner DS läuft nach dem Update schon seit Stunden der Prozess "updater-svr" von der CloudStation mit ca. 48-50 % der CPU-Leistung. Werde ihn mal über Nacht laufen lassen, vielleicht brauchts ja wirklich so lange um die DB upzudaten.

 

[Benares]

Da bin ich mal gespannt! Warum Risiko? Warum hilft KEINE Firewall?

Würde mich auch interessieren. DDNS allein ist aus meiner Sicht zunächst mal kein Risiko, wenn man es z.B. für VPN etc. braucht.
Erst wenn man auch Port-Weiterleitungen definiert und die Firewall-Einstellungen nicht im Blick hat, könnte es zum Risiko werden.

 

[Frogman]

... und die üblichen Gefahren, die manipulierte Antworten auf DNS-Anfragen so mit sich bringen.
Mehr ist es dann aber auch nicht.

 

[Bordi]

@ g202e, Wolfgang67, all:

Die Problematik liegt in der Funktionsweise. Die Verwendung von DynDNS-Diensten birgt prinzipiell immer das Risiko, dass die Erreichbarkeit bzw. Verfügbarkeit von Netzwerkressourcen an einen externen Dienstleister abgegeben wird und man selber die Verfügbarkeit nicht mehr kontinuierlich sicherstellen kann.

Oder anders: Es ermöglicht eine selektive Daten Abzweigung.

 

[Puppetmaster]

Die Verfügbarkeit würde ich jetzt nicht als Risiko bewerten.

Was du mit Datenabzweigung meinst, verstehe ich auch nicht. Erkläre das doch einmal.

 

[Bordi]

Was du mit Datenabzweigung meinst, verstehe ich auch nicht. Erkläre das doch einmal.

Aktion Man-in-the-Middle du hast da draußen einen Server der permanent -oder fast permanent- auf deine DS im heimischen LAN zeigt. Beim Zugriff von extern entsteht folgerichtig eine Man-in-the-Middle Situation. Das ist nicht zwingen gefährlich, aber immerhin ein potentielles Risiko.


Nachtrag:

Hast für den Zugriff von aussen eine bessere Idee als QuickConnect oder DDNS wenn man vom Internet-Provider täglich eine andere IP-Adresse bekommt ???

Eine feste öffentliche IP Adresse würde bereits reichen. Domain / DNS Server einrichten muss nicht sein.

 

[Wolfgang67]

Erfolgsmeldung: Seit 0:30 ist der Prozess "updater-svr" von der CloudStation abgeschlossen und seitdem läuft die Synchronisation der Daten mittles CloudStation einwandfrei
Auch sonst scheint DSM 5.1 in der aktuellsten Version problemlos zu laufen
Danke für Eure Unterstützung !!!

 

[nachon]

Ich habe mich nun auch die Tage an das Update gemacht und kann bisher nichts negatives Berichten. Aber ich traue dem Braten noch nicht.
Bisher laufen beide seit gestern auf 5.1 U2 ohne nennenswerte Auffälligkeiten.

 

[dil88]

Hehehe, deshalb warst Du gestern bei den Paketen so aufmerksam. Schön, dass es - zumindest für den Anfang - so gut gelaufen ist. Bestätigt den guten Eindruck von der aktuellen Version.

Edit: Danke, Wolfgang, für das Update. Schön, dass es jetzt rund ist.

 

[g202e]

Aktion Man-in-the-Middle du hast da draußen einen Server der permanent -oder fast permanent- auf deine DS im heimischen LAN zeigt.

Das ist jetzt aber an den Haaren herbeigezogen, gelle?
Dann müsstest du das gesamte Internet als Risiko ansehen! Wenn du das so siehst, dürftest du hier z. B. gar nicht schreiben. Und das wollen wir doch alle nicht!

 

[Frogman]

Die Problematik liegt in der Funktionsweise. Die Verwendung von DynDNS-Diensten birgt prinzipiell immer das Risiko, dass die Erreichbarkeit bzw. Verfügbarkeit von Netzwerkressourcen an einen externen Dienstleister abgegeben wird und man selber die Verfügbarkeit nicht mehr kontinuierlich sicherstellen kann.

Was hat das nun mit dem "Risiko zu tun, gegen das keine Firewall ankommt"?

Und wie g202e schon schreibt - auch MITM ist nichts, was spezifisch mit DDNS zu tun hat, das betrifft ebenfalls auch die von Dir genannte feste IP.

 

[Bordi]

Um was geht es hier? ..um Rechtsprechung? ..Verteidigung dessen was man selbst gut findet? Damit kann ich euch nicht dienen. Auch kann ich euch nicht zustimmen. Meine Aussage basiert auf dem was mit weitergegeben wurde / ich so gelernt habe. Doch möglicherweise weiss der CCC mehr. Fragt doch da mal nach.

 

[Frogman]

Mmh, Du hattest uns nun ja neugierig gemacht mit dieser Aussage

Ihr wisst schon das DDNS -welcher dienst auch immer- ein Sicherheitsrisiko darstellt gegen das die beste Firewall nicht schützt?

Da bestand schon der Wunsch bei dem einen oder anderen, dass Du das etwas ausführst - wobei es keineswegs darum geht, etwas zu verteidigen, was man gut findet, sondern um Erkenntnisgewinn. Schade, dass Du hier nicht weiter ins Detail gehen magst.

 

[Bordi]

#326

Schade, dass Du hier nicht weiter ins Detail gehen magst.

Stimmt mag ich nicht. Begründung: Die Front ist zu groß, und das Thema zu komplex.

 

[Waldschrat]

Mailserver

Grade wieder wurde mir die 'sasl-passwd' gelöscht und der Mailversand schlägt fehl.
Ich poste hier weil das Problem erst seit dem Upgrade auf DSM 5.1-5021 besteht.

Bitte um Nachricht falls ich hier falsch bin.

post494431

 

[goetz]

Hallo,
@Waldschrat
Deine Posts gehen hier in der allgemeinen Diskussion unter. Poste lieber im entsprechendem Unterforum.

Gruß Götz

 

[Waldschrat]

Wo zb? Hab leider nichts Entsprechendes gefunden

 

[Bordi]

Am besten du eröffnest was eigenes. z.B unter http://www.synology-forum.de/forumdisplay.html?90-Mail-Station

 

[Swp2000]

Ich scheue mich vor der Frage da sie warscheinlich offensichtlich ist, aber sollte man das Surveillance-Paket installiert haben, auch wenn die Kameras nicht aufnehmen. Kann es sein das die DS dann Garnicht in den Ruhezustand geht (Platten ausschaltet)?

 

[Frogman]

Sobald das Paket läuft, läuft der NTP-Dienst (und dann schläft die DS meines Wissens nicht).