@felidaetabsy:
Danke, dass du das als lustig bezeichnen kannst. Ich wollte dich auch keinesfalls verärgern oder belehren. Ist mehr Verständnis für jemanden, der das nicht so kennt.
Als (privater) Besitzer eines NAS übernimmt man automatisch auch eine gewisse, nicht zu unterschätzende Verantwortung. Nicht nur für die (zumeist eigenen) darauf gespeicherten Daten, sondern auch für das sichere Betreiben dieses oft frei im Internet stehenden Server(chen)s.
Will damit sagen, dass ein erfolgreicher Angreifer (=> bekannter Benutzername "admin" und schnell zu erratendes schlechtes Passwort) nicht nur Schindluder mit deinen Daten treiben kann, sondern auch mal ganz schnell dein Gerät in seinem Interesse "modifiziert". Da läuft dann schnell mal ein (deinen Strom verbrauchender) Kryptogeld-Miner oder ein SPAM-Bot oder ein Zwischenserver für irgendwelche kriminellen Machenschaften darauf. Du bist dann der letzte, der das dann bemerken wird.
Deshalb, und nicht etwa um dich zu ärgern, solltest du alles unternehmen, um dein NAS möglichst sicher zu betreiben. Und die einfachste ist, den Administratoraccount sehr sicher zu machen.
Tipp: Lege dir (zumindet temporär) ein weiteres Benutzerkonto mit Adminrechten an und übe damit die Einrichtung der 2-Faktor-Authentisierung. Es ist wirklich ganz einfach, und auf jedem Smartphone kannst du dir einen Authenticator einrichten. Warum ein weiteres Konto? => damit du dich beim Üben nicht aussperren kannst! Und (noch ein Tipp), mache als erstes einen Screenshot von dem angezeigten QR-Code und speichere diesen (sicher) als Datei.
Wenn das alles geklappt hat, kannst du die 2FA auch auf dem "offiziellen" Administratorkonto einrichten.
Und noch einer: Ich habe auf allen meinen vielen Geräten auch noch einen "Notzugang" angelegt. Mit einem sehr langen Passwort, 2FA und in der Hoffnung, diesen Zugang nie benutzen zu müssen.
vy 73 de Peter
