Synology RT6600ax USB kaufen oder NAS Freigabe?

[ElaCorp]

Hallo,

ich will Thread Prävention aktivieren und das mal beobachten.
Dafür muss ich Speicher einbinden. Was empfiehlt ihr? Nen Stick kaufen, und falls ja, worauf muss man achten.
Oder auf dem NAS einen Ordner freigeben. Ist das genau so gut? Das NAs läuft eh im 24 Betrieb, wegen den Hamster Kameras. =D

 

[Jim_OS]

Moin,

ohne jetzt das WebGUI des Routers zu kennen, aber warum musst Du dafür Speicher einbinden? Threat Prevention überwacht lt. Synology den kompl. Netzverkehr und nicht nur ein Spechermedium.

Info von Synology dazu:
The Safe Access and Threat Prevention packages, both available on Synology routers running SRM 1.2*, represent two different approaches to network security.
Safe Access is DNS- and IP-based. It integrates several external databases (including Google Safe Browsing) that identify domains and IPs related to malware, phishing, botnets, command and control servers, social engineering, etc. When a device in the network attempts to access the blacklisted destinations, Synology Router prevents the connection from even being established.
Threat Prevention, on the other hand, is signature-based. It monitors incoming and outgoing traffic using Deep Packet Inspection (DPI) – not just checking the domain or IP – and is able to drop any malicious packet detected in real time. In addition to Internet attacks, Threat Prevention can alert you to inappropriate user behavior, such as sending passwords through unencrypted HTTP traffic.
Both packages work automatically. You can review the event logs and adjust the actions, but even if you don’t, they still silently protect you in the background.

Unabhängig davon: Was genau bezweckst Du damit einzelne Ordner, oder z.B. einen USB-Stick freizugeben, um Threat Prevention zu "beobachten". OK man könnte vielleicht sehen ob irgendwelche Pakete geblockt oder verworfen werden, aber wozu will man das sehen? Dadurch kann man ja auch nicht (besser) einschätzen wie gut oder schlecht die Threat Prevention Funktion funktioniert. Wenn dann z.B. pro Tag 50 Pakete geblockt oder verworfen werden: Ist das dann gut, oder schlecht? Ist das dann viel oder wenig?

BTW: Irgendeinen USB-Stick oder eine USB-HDD hat man doch meist noch in irgendeiner Schublade herumliegen.

VG Jim

 

[DIY]

ohne jetzt das WebGUI des Routers zu kennen

Moin, da bin ich im Vorteil - ich kenn die WebGUI ...
... und die Einbindung des Speichers ist erforderlich um die entsprechende Datenbank anzulegen.

Und ausprobiert ... es macht keinen Spass einen UBS 2.0 Stick zu verwenden,
genaugenommen war der Router bei Verwendung eines langsamen Sticks nicht mehr wirklich zu gebrauchen.


Frohes Fest


PS
Schön beschrieben bei beispielsweise
https://mariushosting.com/synology-rt6600ax-how-to-speed-up-threat-prevention/
und von offizieller Seite beispielsweise
https://kb.synology.com/de-de/SRM/help/ThreatPrevention/threatprevention_overview?version=1_3

 

[Jim_OS]

Ah ok verstanden. Wobei ich es eher ungewöhnlich finde für die Datenbank z.B. ein NAS einbinden zu müssen, bzw. einzubinden, damit man die Threat Prevention Funktion eines Routers nutzen kann. Aber ok, wenn der Router vom Speicher her nicht mehr her gibt. Ich kenne das Teil halt nicht weiter.

VG Jim

 

[DIY]

Konkret wird der USB-Stick eingebunden, ob das mit einer Freigabe vom bzw. auf dem NAS funktioniert würde ich bezweifeln wollen.

 

[SoniX]

Nimm einfach einen USB Stick, je flotter desto besser. Wobei ich auch nur einen ganz gewöhnlichen drangesteckt habe und auch das funktioniert. Eine NAS Freigabe wird, denke ich, nicht funktionieren.

Du musst dich aber darauf einstellen dass es immerwieder Meldungen ausgibt zu Angriffen welche in Wahrheit garnichts ausrichten könnten. Threat Prevention scannt einfach den kompletten Netzwerkverkehr nach bekannten Mustern und schlägt bei Erkennung Alarm. Das meiste davon ist aber einfach nur Hintergrundrauschen diverser Scans und automatischer Angriffe auf verwundbare Server. Kannst du vergleichen mit geschwätzigen Virenscanner die alle Nase lang aufpoppen und meinen sie hätten einem das Leben gerettet weil sie irgendein Cookie blockiert haben. Lasse dich davon nicht verrückt machen.

Eins ist noch zu bedenken: Die Datenbanken die verwendet werden sind ein paar Wochen alt. Aktuelle Datenbanken gäbe es nur gegen Bezahlung. Genau dieses Feature wurde aber im neuen SRM 1.3.1 ausgenommen. Gegen 0day Angriffe hilft es also nicht.

Kurzum: Threat Prevention tut was es soll, aber ob es auch Sinn macht ist fraglich.

Installiere es und wenn du keine Nachteile dadurch erfährst kannst du es laufen lassen. Ich lasse es, sicherheitshalber, auch mitlaufen. Es ist vorallem informativ zu sehen was da alles passiert. Aber ich sehe es eher als Informationsquelle denn als Abwehreinrichtung gegen Angriffe.

 

[ElaCorp]

Danke euch allen.

@SoniX Ich denke ähnlich wie du. Danke.

Ich wollte das gestern aktivieren, und bevor ich das kann, muss ich mir einen schnellen USB kaufen. =)
Werd ich machen. Leider steht hier nichts genaueres. Auf dieser Seite steht: "Externe Ports - USB 3.2 Gen 1 x 1 (5V, 0.9A power output)"

Somit würde ich diesen Stick kaufen. Dort wird auch 3.2 Gen 1 geleistet 64GB reichen vermutlich aus.

 

[plang.pl]

Is denke ich ne gute Wahl

 

[Benie]

Somit würde ich diesen Stick kaufen.

Ich habe da seit längerem ein paar davon, die sind nicht schlecht, und schnell sind sie auch. Nur arg klein, ich habe sie mir deshalb diese gekauft, weil am Laptop auch bei engen USB Anschlüssen auch gut zwei nebeneinander gesteckt werden können.

 

[ctrlaltdelete]

Welche?

 

[Benie]

USB Stick von SanDisk

 

[ElaCorp]

Beim anschließen, schaltet der Router in den USB 2 Modus um. Ist das immer noch ausreichend für "Thread Prävention"? Irgendwie ein Widerspruch. Ich hab extra nach einem schnellen USB geschaut. Danke für die Empfehlung, der Stick ist wirklich klasse.
Und nun beschneide ich die Leistung.

Ich habe ein USB-Verlängerungskabel. Würde das helfen? 50cm neben dem Router den Stick zu haben?

 

[DIY]

Das Downgrade des USB-Stick in den USB2-Modus wird durch das Entfernen des standardmäßig gesetzten Häckchens
bei
'Downgrade USB3.0 device to reduce interference to 2.4 GHz signal'
vermieden, siehe Screenshot in Englisch
bei
https://mariushosting.com/wp-content/uploads/2022/06/Synology-Set-up-Threat-Prevention-3.png

Konkret - der Hacken muss weg wie im Bild gezeigt.


Edit:
Vorsicht bei USB-Verlängerungen - für USB2 und USB3 sind das unterschiedliche Ausführungen,
ein USB3-Stick an einem USB2 Verlängerungskabel läuft nur mit USB2 Geschwindigkeit.
USB3 Kabel kann man normalerweise leicht durch den 'Blauen Stecker' bzw. die 'Blaue Buchse' erkennen.

 

[tproko]

Hab mit USB3 (downgrade auf usb2 deaktiviert) und TP Performance Probleme gehabt bei 100Mbit down.

Mit SD Karte ging es dann problemlos.