DSM 7.0 IP blockiert

[ViperRt10]

Hi, was ist das denn für eine IP?

 

[Fusion]

Eine IPv6.

 

[ViperRt10]

sollte ich mir Gedanken machen?

 

[Fusion]

Wenn du dich nicht selber blockiert hast... Sollte man sich schon grundsätzlich Gedanken machen von wo und für wen die DS erreichbar ist.

Die bevorzugten Methoden sind mit absteigender Priorität:
- nur lokal
- nur via VPN
- direkt von extern über Hostnamen und verschlüsselt (Bsp Port 443), zusätzliche Firewall Maßnahmen wie Geo-IP

Standardports wie 5000/5001 sollte man niemals von außen erreichen.

Ein komplett sicheres System ist ein ausgeschaltetes.

 

[Tommes]

Ein komplett sicheres System ist ein ausgeschaltetes.

… aber auch ein ziemlich nutzloses!

 

[Fusion]

Ach was... Hast du noch nie einen Briefbeschwerer gebraucht?
Dachte der Sarkasmus wäre eindeutig sichtbar gewesen.

 

[Tommes]

Dachte der Sarkasmus wäre eindeutig sichtbar gewesen.

Ich hab das schon verstanden und meine Antwort war auch nicht ganz ernst gemeint, von daher…

Auch hast du mit deiner Aussage ja nicht ganz unrecht. Am sichersten ist es, wenn man ein NAS garnicht erst einschaltet. Ab dem Moment des einschaltens fangen die Kompromisse an, man muss Prioritäten setzten und Begehrlichkeiten befriedigen.

 

[Mavalok2]

Ab dem Moment des einschaltens fangen die Kompromisse an,

Genau genommen schon beim Auspacken. Könnte ja schließlich stürzen und so beschädigt werden. Als besser gleich eingepackt lassen.

@ViperRt10
Die IP scheint aus Luxemburg zu stammen. Also wenn Du Dich nicht gerade von dort an Dein NAS anmelden wolltest...

 

[ViperRt10]

OK

hab mal einen Port-Checker laufen lassen https://portchecker.de/
alles dicht

obwohl ja somanche 3rdPartySw rein und raus kann, auch die SS..., ioBroker usw...
der Sicherheitsberater sagt, alles OK

 

[Fusion]

iobroker sollte niemals direkt von Außen erreichbar sein.

Irgendwas muss ja offen sein... sonst könnte sich auch niemand anmelden.
Portweiterleitung Router (ipv4, NAT)?
Portfreigabe Router (IPv6)?
DS Firewall?
Relay-Dienste ala QuickConnect?
...

 

[Mavalok2]

Wie bist Du im LAN unterwegs, IPv4 oder IPv6?

 

[ViperRt10]

ich verwende keine ipv6, da muss ich mal in der Fritzbox nachsehen was da durchgegangen ist

ioBroker läuft über deren Port, aber hat auch eine Verbindung zu meinem Docker ioBroker, die App muss ja irgendwie die Daten bekommen

Quickconnect Relais ist aktiviert

# Router hat keine Port-Weiterleitung eingetragen, ipv6 ist nicht aktiviert
# DSM Relais deaktiviert, Portweiterleitung deaktiviert - was habe ich damit abgeschalten?

 

[Mavalok2]

ich verwende keine ipv6

Router hat keine Port-Weiterleitung eingetragen, ipv6 ist nicht aktiviert

Wieso ist dann IPv6 auf den NAS aktiviert? Und vor allem: Wo kommt diese IPv6-Adresse dann her?

 

[ViperRt10]

ipv6 war auf "automatisch", ok das ist neu in DSM 7, jetzt auf AUS

 

[BigRonin]

ähm … nein, das war schon bei allen anderen Versionen so.

 

[ViperRt10]

wirklich, ok das hatte ich dann anders im Sinn, dachte das musste man explizit aktivieren...

 

[Fusion]

IPv6 ist ja auch nichts schlimmes. Man ist auch nur erreichbar wenn die Tür offen ist, wie bei Ipv4 auch.

 

[ViperRt10]

schon klar, wenn ichs nicht benutze, brauchts dann auch nicht aktiv sein.

ich denke die DS und Router sind soweit brauchbar geschützt, Backups gibts auch, Illegales findet man bei mir eh nicht....

 

[Mavalok2]

ähm … nein, das war schon bei allen anderen Versionen so.

Kann es sein, dass beim Update auf DSM 7 bzw. 7.1 dies wieder reaktiviert wurde? Normalerweise deaktiviere ich IPv6 immer, da hier auch nicht in Verwendung, aber nach Update auf 7 bzw. 7.1 war dies bei beiden meiner DS "wieder" aktiv. Entweder habe ich dies unter DSM 6.2.x vergessen zu deaktivieren, und dies bei beiden Geräten, oder...

 

[BigRonin]

dies wieder reaktiviert wurde?

würde ich nicht pauschal ausschliessen