NAS-Anfänger: Welche Ports brauche ich? Welche Services müssen laufen? Uvm.

Status
Für weitere Antworten geschlossen.

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Community,

habe gestern meine DiskStation 112 erhalten und erfolgreich installiert und "grob" eingerichtet.
Da ich aber Neueinsteiger in die NAS-Welt bin, brauche ich euren Expertenrat - ich hoffe ihr könnt helfen.

Hardware/Verkabelung: Meine DS hängt im Netzwerk hinter einem Router (TP-Link TL-WR1043ND). Im Netzwerk befinden sich außerdem 2 Desktop-PCs, 1x LAN-Switch, Xbox, WD Live HD Mediaplayer, AV-R Receiver usw...
Verwendungszweck: Ich möchte meine DS für folgende Dinge verwenden:
a) Backup offline: Backups sollen sowohl vom internen LAN der Desktop-PCs möglich sein. Ist denke ich erledigt, ich sehe die DS von jedem meiner PCs im Netzwerk. Den Rest konfiguriere ich ja am jeweiligen PC, oder?
b) Backup online: Habe einen Server, dessen Inhalt ich via FTP auf der DS sichern möchte. FTP habe ich eingerichtet, funktioniert. Sollte also klappen
c) Medien und Dateiserver: Auf der DS will ich all meine "Daten" ablegen. Sprich Wordfiles, Bilder, Videos,... Mein WD Live HD Player konnte bereits Files vom NAS saugen und am Fernseher abspielen. Klappt!
d) Verwaltung übers Smartphone (Android App für Dateiverwaltung, Audio App etc.). Funktioniert.
e) CloudStation für PCs im LAN

Also funktionieren tut schonmal alles denke ich - das ist gut :)
Aber ich bin mir jetzt nicht sicher, ob ich am Router+Firewall nicht "zuviel" freigegeben habe - anbei sende ich einen Screenshot.
Ich möchte meine DS so sicher wie möglich betreiben. Deshalb meine Fragen:
1) Welche Ports brauche ich für meine Einsatzzwecke (a-e) unbedingt?
2) Antivirus-Paket habe ich installiert und lasse ich täglich laufen. Braucht es sonst noch Services? Wie bekomme ich als Laie größtmögliche Sicherheit gegen "Angreifer"?
3) Wie verwende ich den 5001-er Port (Fernzugriff auf die Verwaltungsoberfläche) anstatt des 5000er, der ja weniger sicher ist, oder?
4) Soll ich eigene Benutzer für FTP anlegen? (Wenn ja, wo? Ganz normal unter Benutzer?)

Ich denke es werden im Laufe des Tages noch weitere Fragen auftauchen,
aber das war mal Schritt eins - das Einrichten und "Sicher machen" der DS :)
Freue mich auf eure Tipps! Danke vielmals für die Geduld für einen Neuling.
 

Anhänge

  • screen2.jpg
    screen2.jpg
    25,4 KB · Aufrufe: 141
  • screen1.jpg
    screen1.jpg
    40,6 KB · Aufrufe: 139

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich würde dir empfehlen, Port 5000 und 5005 wieder zu sperren, da die unverschlüsselt sind. Hört also jemand mit (etwa in einem ungesicherten WLAN), kann man die Zugangsdaten recht einfach mitschneiden.
Benutzt du die Photo Station? Von der Web Station hab ich auch nichts gelesen. Dann könntest du 80 und 443 wieder sperren.

Was im LAN passiert ist für die Portfreigaben übrigens unwichtig. Da muss nur rein was du via Internet nutzen willst. Im LAN blockiert höchstens die Firewall der DS oder der jeweiligen Endgeräte.

Noch ein Tipp: Schau dir mal die "Automatische Blockierung" an.
Welcher Benutzer was darf, lässt sich übrigens über Anwendungsberechtigungen konfigurieren.

MfG Matthieu
 

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Okay, habe Port 5000, 80 und 443 wieder geschlossen. (Firewall vom NAS + Router Config).

Eine weitere Frage:
Ich möchte ja meinen 1und1 Server auf der NAS sichern. Dazu brauche ich mehrere FTP-Benutzer.
Wo lege ich _nur_ FTP-Benutzer an? Oder geht das nur über "normale" Benutzer (bedeutet auch eigene HOME Ordner usw... << wäre unübersichtlich!)
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Mehrere user für ein Backup? Es gibt auf einer DS nur "die" Benutzer. Was die dürfen, wird über Anwendungsberechtigungen geregelt. Also nichts nur für FTP.

MfG Matthieu
 

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Okay, habe nun beispielhaft einen User erstellt, der nur FTP Berechtigung hat.
Meine Frage ist: Wie kann ich einstellen, dass dieser nur Zugriff auf einen UNTERORDNER hat?

Beispiel Ordnerstrukur: backups/wan/1und1/kunde1/
Wenn ich dem User1 jedoch Zugriff auf "backups" gebe sieht er natürlich viel mehr als nur seinen kunde1 Ordner.
Wie stelle ich es an, dass wenn er sich einloggt direkt auf kunde1 landet?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Du solltest einfach den Benutzer-Home-Dienst aktivieren.
Da hat jeder User sein eigenes Home-Verzeichnis und den FTP-Root kann man auch dorthin setzen!

So hast du wesentlich weniger bis zu keinerlei Probleme mit den Rechten!

Als "admin" hast du ja immer Zugriff auch auf die Benutzer-Homes.
 

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Das stimmt zwar... aber ich habe halt keine wirklich schöne Ordnerstruktur. Alle Backups gesammelt an einer Stelle ist somit nicht möglich.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Sicher ist das möglich.
Du mußt nur entsprechend umstrukturieren.

Oft ist es sinnvoller und sicherer, eine gegebene Infrastruktur entsprechend zu nutzen, als ein gegebene Infrastruktur manuell zu ändern, nur um die gewohnte Übersicht behalten zu können.
 

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Wie?
wenn jeder Kunde seine Backups in sein HOME Verzeichnis legt, dann sind sie für mich als admin weit verstreut.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Nö, die liegen alle im Ordner "homes" in den Unterordnern "KundeX".
Was ist da weiter verstreut als bei deiner Struktur?

Ach ja nochwas:
Du könntest sogar deine Struktur für dich als Admin behalten, wenn du die User-Home-Verzeichnisse in deine Struktur hinein mountest.
 

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Weit verteilt im Sinne von "nicht in einem gesammelten Backup Ordner wo alle online Backups drinliegen" :)
Aber scheint wohl ned anders zu gehen
 

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Gut, das mit den Backups haut super hin (wenn auch etwas anders als von mir anfangs gewünscht) :)

Was kann ich tun, um eine große Zahl an Fotos auf die DS zu bekommen?
Sind nicht ganz 10.000 Bilder. Wenn ich sie übers LAN (SMB) rüberschiebe, klappt das rüberschieben zwar "schnell" (1-2h), aber danach will DSM jedes Foto konvertieren, was ca. 10 Tage dauern würde.
Auch mit dem Synology Assistant (Photo) gehts nicht schneller.

Jemand einen Tipp?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Der Photo-Uploader im Synology-Assistant ist doch in der Regel bedeutend schneller!?
Was ist da das Problem?
 

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Der ist bei mir ned wirklich schneller leider - halbe Stunde für 700 Fotos.
Kann man die Konvertierungsfunktion ned abschalten?
 

Nastas

Benutzer
Mitglied seit
31. Okt 2011
Beiträge
307
Punkte für Reaktionen
0
Punkte
0
Ich würde in die Photostation nur Bilder einstellen die du auch zeigen möchtest. Zum Verwalten von so vielen Bildern ist die Photostation für meine Begriffe nicht geegnet.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158

DjMG

Benutzer
Mitglied seit
17. Okt 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
D.h. einfach einen "normalen" (gemeinsamen) Ordner erstellen "Fotos" und dort die Bilder reinkopieren?
Dann werden Sie nicht konvertiert ?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Naja klar.
 

Sebastian S

Benutzer
Mitglied seit
13. Okt 2012
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Nicht ganz. Ich habe das bei mir so probiert. Habe einen Ordner "Fotos" angelegt und da all unsere Fotos (knapp 9000) reingeschoben. Die DS hat trotzdem alle Bilder konvertiert -dauerte 6 Tage. Jetzt lass ich meine Frau, bevor die Nächten Bilder rüberkopiert werden, ausmisten!! Sind nämlich noch mal 12.000;( (Frauen machen einfach zu viel Bilder von den Kindern :))
 

Nastas

Benutzer
Mitglied seit
31. Okt 2011
Beiträge
307
Punkte für Reaktionen
0
Punkte
0
Wo hast du den Ordner Fotos abgelegt? Wenn du einen neuen gemeinsamen Ordner anlegst wird da nix konvertiert.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat