Frage zu Network Ports bei CIFS File Transfering

[E_L_E]

NAS 214+
Fritzbox 7390
Hi,

Frage an euch Synogötter-User.

Also bei CIFS File Transfering müssen ja in der NAS Firewall die Ports 137-139 & 445 offen sein.
Als ich noch UPnP in meine Router Aktiv hatte (jetzt nichtmehr), wurden diese Ports auch im Router geöffnet.

Nun meine Frage, Wenn ich mich ans NAS nur über Intranet oder über VPN (bei der Fbox nicht beim Router) verbinde....brauch ich doch diese offenen Ports im Router doch gar nicht sondern nur In der Firewall der DS..oder mach ich da (wieder) ein Denkfehler?

Ich frage weil ich gelesen habe das der Port 445 gerne für Bot angriffe verwendet wird...Ok mein Password denke ich ist gut aber ich geh gern auf Nummer sicher.

Und die Ports 80 und 443 brauch ich die?
Ich mein über externer Verbindung verwende ich nur für Backupserver und DSM zugriff...also würden doch port 22 und 5001 (offen im Router) reichen oder?

Bitte klärt mich auf

 

[luddi]

Nun meine Frage, Wenn ich mich ans NAS nur über Intranet oder über VPN (bei der Fbox nicht beim Router) verbinde....brauch ich doch diese offenen Ports im Router doch gar nicht sondern nur In der Firewall der DS..oder

Das ist korrekt. Ports am Router müssen nur dann geöffnet (weitergeleitet) werden wenn du diejenigen Dienste deiner NAS auch von außerhalb (WAN Port, öffentliche IP) verwenden möchtest.
In deinem Fall sollten somit nur die Ports in der Firewall innerhalb deines lokalen Netzwerks erlaubt werden.

Und die Ports 80 und 443 brauch ich die?
Ich mein über externer Verbindung verwende ich nur für Backupserver und DSM zugriff...also würden doch port 22 und 5001 (offen im Router) reichen oder?
Bitte klärt mich auf

Port 80 oder 443 benötigst du prinzipiell nur für die Web Station (bzw. auch Photo Station).
Wenn du keine Webanwendungen (homepage etc.) verwendest benötigst du diese nicht. Nur in dem Fall wenn du die Photo Station betreibst. Aber selbst für die kann auch ein alternativer Port im DSM gewählt werden.

Gruß
luddi

 

[Benares]

Nun meine Frage, Wenn ich mich ans NAS nur über Intranet oder über VPN (bei der Fbox nicht beim Router) verbinde....brauch ich doch diese offenen Ports im Router doch gar nicht sondern nur In der Firewall der DS..oder mach ich da (wieder) ein Denkfehler?

Ohne Portweiterleitungen im Router fährst du am sichersten. Frage ist, ob man die Firewall der DS dann überhaupt noch braucht - ich hab sie aus. Zugriff von aussen nur über VPN der Fritzbox.

 

[E_L_E]

Wow..ich danke euch für die schnelle Antwort (keine 5 min wartezeit)

Gut dann kann ich ja alle ports (ausser die 2 die ich verwende via extern) im Router schliessen.

Wireless verbindung zum Router via Handy wird auch als Intranet verbindung bewertet gel?

 

[luddi]

Wireless verbindung zum Router via Handy wird auch als Intranet verbindung bewertet gel?

Wenn du dich im WLAN befindest und lokale IP Adressen für die Verbindung zum NAS verwendest dann JA.

Gruß
luddi

 

[Tommes]

Obwohl ich das öffnen der Ports 22 und 5001 auch für bedenklich halte. Grade Port 22 ist ein beliebtes Angrifsziel und würde diesen auch nur im äußersten Notfall nach außen freigeben. Und wenn schon, dann richte dir zumindest die automatische Blockierung und bestenfalls noch GeoIP im DSM ein um wenigstens das Hintergrundrauschen des Internets einzudämmen.

Oder du setzt vollständig auf VPN

Tommes

 

[E_L_E]

Obwohl ich das öffnen der Ports 22 und 5001 auch für bedenklich halte. Grade Port 22 ist ein beliebtes Angrifsziel und würde diesen auch nur im äußersten Notfall nach außen freigeben. Und wenn schon, dann richte dir zumindest die automatische Blockierung und bestenfalls noch GeoIP im DSM ein um wenigstens das Hintergrundrauschen des Internets einzudämmen.

Die Ports brauch ich nun mal..aber keine Angst, hab sie eh Cotumized , wollte nur die Standard ports zittieren um meine Frage einfach zu halten...

Und bei GeoIP lass ich nur die für mich wichtigsten EU länder Durch, aber danke trozdem fürden Tipp