Hallo zusammen,
ich gelange langsam aber sich ans Ende des Aufbaus meines kleinen Heimnetzwerks und mache mir nun natürlich Gedanken, ob soweit alles vernünftig gesichert und geschützt wurde oder ob ich etwas übersehen habe. Folgende Grundkonstruktion weißt mein Heimnetzwerk auf:
Die Synology 1815+ wurde als "Produktivsystem" eingesetzt und ist mit einem Admin-Passwort und weiteren Benutzerberechtigungen versehen (Passwörter mit mehr als 12 Zeichen, Zahlen, Buchstaben und Zeichen - somit also relativ sicher - 100% Sicherheit gibt es nicht, das ist mir bewusst, daher auch keine Wörter oder Kombinationen wie 1234 ... verwendet, darauf habe ich geachtet). Zugriff haben lediglich Familienmitglieder, entweder direkt über eine VPN-Verbindung oder über ein VPN-Netzwerk (zwei Fritzboxen als VPN-Tunnel geschalten) da verschiedene Wohnorte vorliegen. Die Synology 713+ dient rein als Backup-Server, auf welchen lediglich ich als Admin Zugriff habe. Automatisierte HyperBackups von der 1815+ auf die 713+ sind programmiert ebenso wie permanente Virenscans auf beiden Synology-NAS - alles automatisiert. Beide NAS hängen selbstredend an der Fritzbox von mir, damit diese auch für die anderen Familienmitglieder erreichbar wären. Gedanken habe ich mir nun gemacht, die 713+ vom Netz zu nehmen und automatisiert (30 min vor und 2 Std. nach der Datensicherung) auszuschalten, damit diese nicht auch permanent am Netz hängt, sollte einmal etwas passiert sein. Ergibt dies aus euerer Sicht Sinn oder würdet ihr mir etwas anderes raten?
Sehr wichtige Daten werden auch auf USB-Festplatten an einem anderen Ort gesichert, so dass hier auf Redundanzen geachtet wurde. Ebenfalls auf der 1815+ befindet sich ein VeraCrypt Container, welcher nochmals wichtige - keine sensiblen - Daten schützt, in dem diese dort lediglich verschlüsselt abgelegt wurden (ich sag mal Kündigungsschreiben eines Vertrags als Beispiel).
Als "Endnutzer" Kommunen folgende Geräte in Betracht, befinden sich im Heimnetzwerk:
Macbook und iMac, iPhones, iPads, Samsung-Tablets und Windows-Rechner. Diese Rechner sind aktuell, mit den aktuell verfügbaren Updates ausgestattet und werden regelmäßig auf Viren geprüft. Ebenso aktuell sind die verwandten Fritzboxen, gesichert sind vorhandene WLAN Verbindungen mit 20-30 Zeichen Passwörtern - diese benötigt man ja nur einmal
.
Nunmehr würde mich eure Meinung interessieren, was habe ich vielleicht übersehen, ist diese Grundausstattung soweit bereits empfehlenswert? Gibt es Pakete oder Systeme auf der Synology (extern) die es sich anzuschauen lohnt?
Danke euch vielmals - sich für´s lesen. Hoffe zumindest das ich das Forum in etwa getroffen habe, da die anderen auch nicht zu 100% gepasst hatten - sofern nicht entschuldige ich mich bereits und freue mich nun auf eure Meinungen und Ratschläge
ich gelange langsam aber sich ans Ende des Aufbaus meines kleinen Heimnetzwerks und mache mir nun natürlich Gedanken, ob soweit alles vernünftig gesichert und geschützt wurde oder ob ich etwas übersehen habe. Folgende Grundkonstruktion weißt mein Heimnetzwerk auf:
| Fritzbox: => | |
| Synology 1815+ | |
| Synology 713+ | |
| weitere Fritzboxen und diverse Endabnehmer (LAN und WLAN sowie Power-Lan) |
Die Synology 1815+ wurde als "Produktivsystem" eingesetzt und ist mit einem Admin-Passwort und weiteren Benutzerberechtigungen versehen (Passwörter mit mehr als 12 Zeichen, Zahlen, Buchstaben und Zeichen - somit also relativ sicher - 100% Sicherheit gibt es nicht, das ist mir bewusst, daher auch keine Wörter oder Kombinationen wie 1234 ... verwendet, darauf habe ich geachtet). Zugriff haben lediglich Familienmitglieder, entweder direkt über eine VPN-Verbindung oder über ein VPN-Netzwerk (zwei Fritzboxen als VPN-Tunnel geschalten) da verschiedene Wohnorte vorliegen. Die Synology 713+ dient rein als Backup-Server, auf welchen lediglich ich als Admin Zugriff habe. Automatisierte HyperBackups von der 1815+ auf die 713+ sind programmiert ebenso wie permanente Virenscans auf beiden Synology-NAS - alles automatisiert. Beide NAS hängen selbstredend an der Fritzbox von mir, damit diese auch für die anderen Familienmitglieder erreichbar wären. Gedanken habe ich mir nun gemacht, die 713+ vom Netz zu nehmen und automatisiert (30 min vor und 2 Std. nach der Datensicherung) auszuschalten, damit diese nicht auch permanent am Netz hängt, sollte einmal etwas passiert sein. Ergibt dies aus euerer Sicht Sinn oder würdet ihr mir etwas anderes raten?
Sehr wichtige Daten werden auch auf USB-Festplatten an einem anderen Ort gesichert, so dass hier auf Redundanzen geachtet wurde. Ebenfalls auf der 1815+ befindet sich ein VeraCrypt Container, welcher nochmals wichtige - keine sensiblen - Daten schützt, in dem diese dort lediglich verschlüsselt abgelegt wurden (ich sag mal Kündigungsschreiben eines Vertrags als Beispiel).
Als "Endnutzer" Kommunen folgende Geräte in Betracht, befinden sich im Heimnetzwerk:
Macbook und iMac, iPhones, iPads, Samsung-Tablets und Windows-Rechner. Diese Rechner sind aktuell, mit den aktuell verfügbaren Updates ausgestattet und werden regelmäßig auf Viren geprüft. Ebenso aktuell sind die verwandten Fritzboxen, gesichert sind vorhandene WLAN Verbindungen mit 20-30 Zeichen Passwörtern - diese benötigt man ja nur einmal
.Nunmehr würde mich eure Meinung interessieren, was habe ich vielleicht übersehen, ist diese Grundausstattung soweit bereits empfehlenswert? Gibt es Pakete oder Systeme auf der Synology (extern) die es sich anzuschauen lohnt?
Danke euch vielmals - sich für´s lesen. Hoffe zumindest das ich das Forum in etwa getroffen habe, da die anderen auch nicht zu 100% gepasst hatten - sofern nicht entschuldige ich mich bereits und freue mich nun auf eure Meinungen und Ratschläge
