Portforwarding - habe ich das richtig gemacht?

[mascar]

Guten Tag liebe Synology-Mitnutzer

Seit gut zwei Wochen benutze ich die Downloadstation und habe entsprchend den Bittorrent entdeckt. Damit ich schneller downloaden kann, habe ich auf dem Router die Ports an die Synology weitergeleitet.
So weit so gut. Der Download ist verdammt schnell und es läuft alles perfekt.

Die Synology nutze ich aber auch um meine Daten zu sichern. Und genau jetzt sind mir gewisse zweifel aufgekommen. Die Dateien die ich via Bittorrent herunterlade, gehen automatisch in den "Public" Ordner.
Für meine Datensicherung habe ich einen Ordner "Backup" kreiert. Nun meine wichtige Frage:
Können jetzt auch andere Web-User auf meinen Backup-Ordner greifen (wegen dem Portforwarding) oder geht nur alles via "Public" Ordner?

Vielen Dank für eure Feedbacks und für allfällige Tipps.

Gruss
Mascar

 

[jahlives]

Portforwarding hat nichts mit Verzeichnissen auf dem Filesystem zu tun. Solange die Dateien in public sind können auch andere via Bittorrent drauf zugreifen. Wenn du die Dateien aber nach backup kopierst, dann kann der Bittorrent nicht mehr drauf zugreifen

 

[mascar]

Hallo jahlives

Vielen Dank für deine Antwort. Was ich jetzt nicht verstehe ist, ich habe ja die Portfreigaben für das Synology auf meiner FritzBox erstellt.
Das heisst, ich habe die Ports für TCP und UDP 6881-6890 freigegeben. Ich habe aber, und das ist es jetzt was ich nicht verstehe, für die Freigabe kein Ordner angeben müssen. Ich habe ja lediglich die Portfreigaben auf die Synolgy gemacht.
Somit könnte doch jemand über diese Ports auf meine ganzen Daten zugreifen. Wie wird also sichergestellt, dass die Web-User nur auf das "Public" Verzeichnis bzw. Ordner zugreifen können. Diese Logik begreife ich nicht.

Vielen Dank im Voraus für eure Mithilfe.

Gruss

Mascar

 

[steffi]

hallo

du kannst dir das so vorstellen:

dein router leitet die ports zu der ds. die ds leitet die ports intern zu den bestimmten anwendungen. das ist keine universalweiterleitung....sondern (in deinem fall) nur für den datenaustausch per downloadstation. und dort (aufder dl station ist es so, dass die downloads während des ladens für andere zugänglich sind. wie nach dem suagen damit umgegangen werden soll, dass kannst du einstellen.

 

[Matthieu]

Noch eine andere Erklärung:
Sobald du die Ports für eine bestimmte Anwendung freigibst, wird dein Router sämtlichen Verkehr der über diese Ports laufen soll, ungehindert fließen lassen. Um nicht gleich dem ganzen Netzwerk eine Lücke zu verpassen, wird der Port mit einer IP oder einem Gerät innerhalb des Netzwerks verbunden, welches als einziges mit dieser Freigabe angesprochen werden kann. Auf welche Dateien Zugriff gegeben werden soll und wer zugreifen kann, das regelt die DS alleine (Ordner, Nutzer, ...). Ich hab mich dazu auch schon mal ausgelassen: http://www.synology-forum.de/showthread.html?p=36690

MfG Matthieu

 

[mascar]

Hallo steffi
Hallo Matthieu

Vielen Dank für eure Antworten. Ich blicke langsam aber sicher durch. Die Materie ist leider nicht ganz einfach.
Erlaubt mir eine "hoffentlich" aller letzte Frage diesbezüglich:
Ich habe ja auf meinem Router eine neue Portfreigabe erstellt und dieser Freigabe den Namen "Torrent" gegeben und die entsprechenden Ports freigeschaltet.
Was ich jetzt immer noch nicht ganz verstehe ist, woher weiss jetzt die Synology wohin sie die entsprechenden Anfragen über die freigeschalteten Ports weiterleiten kann bzw. muss?

Da könnte doch ein "Hacker" wenn dieser meine externe IP-Adresse kennt und die entsprechenden freigeschalteten Ports ebenfalls, dann könnte doch dieser ungehindert auf meine Synology kommen.

Versteht ihr auf was ich hinaus will? Ich kann ja im Management-Menü der Synology nirgends explizit erwähnen, dass die Anfragen über Port XYZ nur auf das Verzeichnis "Public" gehen dürfen. Woher weiss also die Synology dies?

Nochmals vielen Dank im Voraus für euer Mithilfe und Verständnis.

Viele Grüsse

Mascar

 

[Matthieu]

Die DS gibt dir die Ports vor welche du verwenden musst! Die Liste beim Support enthält alle diese Ports. Und ja es stimmt dass Hacker versuchen werden dich anzugreifen. Insbesondere bei FTP stellt man das schnell fest. Dazu noch mal ein wenig Literatur:
http://www.synology-wiki.de/index.php/Grundsätzliches_zum_Thema_Netzwerksicherheit

MfG Matthieu

 

[RayBan76]

Um das vielleicht mal etwas zu entwirren und Dir zu erklären, was Du getan hast, bzw. nicht getan hast.

1. Im Torrent-Netzwerk pustet Dein Client beim laden ständig seine IP in die Welt. Die kennt also theoretisch zumindest jeder, der mit Dir an den gleichen Files zieht.

2. Eine Portfreigabe geht immer auf einen Dienst und nicht auf bestimmte Verzeichnisse oder ganze Maschinen. Das heißt, dass die DS auf diesen Ports Verbindungsanfragen für Torrents erwartet und auch nur solche annimmt.

3. Da Verzeichnisdienste wie ftp, samba o.ä. auf anderen, festgelegten Ports "funken" ist eine "feindliche Übernahme" über die Torrent-Ports eigentlich ausgeschlossen. s.2.

4. Last but not least, ist natürlich weniger auch in Deinem Fall mehr. Die Portrange von 6881 bis 6999 ist standardmäßig für Torrents reserviert. Der Client versucht nacheinander auf einem Port zu connecten und fängt normalerweise bei 6881 an. Wenn Du also nicht 8 Clients gleichzeitig aufmachst sollte es schon reichen einen oder 2 Ports zu öffnen, um auf vollen Speed zu kommen. Probier´s einfach mal aus. wie gesagt, weniger ist oft mehr

Falls ich irgendwo groben Unsinn erzählt habe, haut drauf. Hoffentlich habe ich zur Klärung beigetragen

LG,
RayBan

 

[Matthieu]

Noch als kleiner Zusatz: Man muss nicht deine IP kennen um versuchen einzudringen. Dafür gibt es spezielle Programme, sogenannte Portscanner, die einfach irgend eine IP (am Ende sind es halt doch nur Zahlen die man eine nach dem anderen ausprobieren kann) auf offene Ports überprüfen. Wurde ein offener Port gefunden, versucht man einen Angriff zu starten. Schlägt dieser Fehl, geht die Suche weiter ...

MfG Matthieu

 

[jahlives]

Auch noch ein kleiner Zusatz: auch ein Portscanner muss auf eine IP oder einen Hostnamen als Ziel gerichtet werden