.
Moin @Bierbaron ,
also wenn du das NAS nur zu zweit mit deiner Frau nutzt, brauchst du keine umständlichen//aufwändigen Sicherheitsmaßnahmen; alles dicht machen, nur Heimnetz und VPN Zugang, z.B. via Wireguard (WG) mit einem WG fähigen Router nutzen (Fritzbox/GLINet etc.), das reicht.
Wenn du aber - wie ich und viele andere- dein NAS so nutzen möchtest, wie Synology es in der Werbung lautstark, leichtfertig und ohne einschränkende Fußnoten bewirbt ("nutzen Sie ihr NAS für Familie, Freunde und beruflich im Office und für Teams als private Cloud für Zusammenarbeit" usw. usw.),
dann entsteht Informations- und Handlungsbedarf.
Man hat dann Sicherheitsthemen plus Begrenzungen von Synology Softwarepaketen (keine Software ist perfekt) auf dem Tisch, und muss sich aus einer Vielzahl von Möglichkeiten und Optionen die eigenen Lösungen extrahieren.
Und das ist gar nicht mal so einfach, denn es gibt unzählige Tips, Meinungen, Experten und selbsternannte "Experten", die natürlich oft sehr unterschiedliche Dinge erzählen. Ziemlich ähnlich wie beim "Häusle baue"
.Ich bin kein Experte, daher ist meine Lösung recht einfach geworden:
Mein NAS Hauptsystem ist nur im Heimnetz und per VPN erreichbar.
Da ich aber Fotos und Dateien mit Familie, Freunden, Eventteilnehmern, Kunden und anderen Menschen und Gruppen teile, ist "Heimnetz plus VPN nicht praktikabel.
Da ich wiederum kein Loch in mein Heimnetz bohren will, nutze ich ein zweites System, ein virtuelles DSM (vDSM), welches über Internet für alle User öffentlich erreichbar ist (in meinem Fall vor allem für Foto- und Albenfreigaben via Freigabelinks).
Natürlich ist dieses Zweitsystem im Internet "exponiert" und deswegen auch Attacken ausgesetzt.
Tips zur bestmöglichen Sicherheit, s. Nutzerleitfaden von @*kw*.
Ich habe ausreichend Speicherplatz und sichere das gesamte virtuelle (Zweit-)System regelmäßig mit "Snapshots", die sich äußerst schnell (und einfach!) erstellen und auch wieder herstellen lassen. Dank ausreichend Speicherplatz nehme ich in Kauf, dass mit diesem Konzept etliche Fotos sowohl im Haupt- und Zweitsystem (doppelt) vorliegen, weil ich intern im Heimnetz synchronisiere.
Insgesamt ist ein Synology NAS wirklich nicht so einfach und meiner Erfahrung und meiner persönlichen Meinung nach, wird Synology ihren Werbeaussagen nicht gerecht. Dies in zweierlei Hinsicht:
1.
Ein sicheres NAS einzurichten, welches nicht nur "Datengrab im Heimnetz" sein soll (Datengrab im Heimnetz ist easy), sondern auch die angepriesene "private Cloud" mit "Zusammenarbeit für Teams" und "von überall" (übrigens alles Zitate von Synology), all das ist definitiv nicht getan mit "NAS im Mediamarkt kaufen, auspacken und loslegen".
Notwendig ist einiges an Fachwissen, viele Entscheidungen und auch Konpromisse.
Das findet jeder schnell selbst raus und landet dann z.B. hier im Forum
2.
Synologys Softwarepakete sind super und können viel; wie z.B. Synology Photo. Leider verspricht Synology auch hier etwas zuviel bzw. weckt falsche Erwartungen. Etliche tutorials im Internet ebenfalls.
Das findet jeder schnell selbst raus und landet dann z.B. hier im Forum
Aus einigen Funktionsversprechungen von Synology lassen sich Witze ala "Radio Eriwan" kreieren, z:b:
Frage:
Stimmt es, dass NAS User mit Synology Photo Fotos untereinander teilen können und Gesichtserkennung nutzen können?
Antwort:
Im Prinzip ja, und mit dem dafür notwendigen "vollen Zugriff" können sich die User sogar auch gegenseitig all ihre Fotos weglöschen!
Frage:
Stimmt es, dass ich meinen Kunden auch erlauben kann Fotos hochzuladen und öffentlich freizugeben?
Antwort:
Im Prinzip ja, und jeder Kunde kann dann mit diesen Rechten ausgestattet auch automatisch alle ihre anderen Kunden in der Vorschlagsliste sehen!
Frage:
Ich habe mir das Synology NAS auch wegen der VideoStation gekauft, aber Sie haben die VideoStatiuon kürzlich gelöscht zusammen mit einigen anderen Funktionen, die mir wichtig waren. Stimmt es, dass ich die VideoStation weiter nutzen kann?
Antwort:
Im Prinzip ja, sie müssen nur auf Sicherheitsupdates verzichten, oder können alternativ einen inoffiziellen Workaround installieren, den wir aber auf keinen Fall supporten.
(Wird fortgesetzt. Und ich werde evtl. gelegentlich auf diesen Beitrag verlinken)
P.S.
Es wurde hier die Meinung vertreten, dass Verschlüsselung nicht so wichtig wäre, man Herstellern vertrauen könne//sollte und sogar, dass ich (und jeder andere auch?) an Ransomwareschäden "selbst Schuld" seien.
Das sehe ich anders!
Meine Einstellung ist, dass Vertrauen zwar gut, aber Kontrolle notwendig ist.
Ein IT-ler, der in meiner Firma im Garantiefall eine defekte und unverschlüsselte Festplatte an den Hersteller schickt, weil er "den Mitarbeitern der Festplattenhersteller vertraut", wäre ziemlich sicher nicht lange Mitarbeiter meiner Firma. Denn absolute Diskretion mit Daten von Kunden und Vertriebspartnern ist selbstverständlich für mich; ich bin sogar dazu verpflichtet!
Und warum geringere Standards mit eigenen Daten als bei Kundendaten zulassen?
So eine Einstellung ist für mich nicht nachvollziehbar.
Zum Thema Einstellung: wer angesichts dem von mir hier berichteten Ransomwareschaden nichts anderes (sinngemäß) sagen kann, als "selbst Schuld"; nun ja, ich sags mal freundlich, so entstehen keine Freundschaften
.
Zuletzt bearbeitet:
