DSM 7.2 Sicherheit

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Hallo!

Mal eine allgemeine Frage zu dem DS Geräten oder Synology: Auf welche "Probleme" oder "Gefahren" muss man bei den Geräten achten? Wie sicher sind sie im betrieb, wie angreifbar von aussen? Und welche Fehler sollte man tunlichst nicht machen? Und auf was sollte man grundsätzlich drauf achen? Worauf ein Auge haben? Gibt es irgendetwas, was vermehrt auftritt/ auftrat und was "eine Eigenschaft" des Herstellers oder bestimmter Geräte ist?
Laufzeitfehler bei der DS415+ zB..
Ihr habt hier so viele Erfahrungen, da mag ich mir die ein oder andere Unannehmlichkeit ersparen.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
  • Like
Reaktionen: *kw* und Benie

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.171
Punkte für Reaktionen
1.133
Punkte
194
und dazu noch kurz

Backups
Nur Portsfreigeben wenn du genau weißt was du machst
Backups
keine Standarduser
Backups
Sichere Kennwörter

Hab ich Backups schon erwähnt ?
 

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Normal sollte das DS schon "DAS Backup" sein. Es sei denn, ich würde es als Server nutzen... Web-Server, Mail- Server, File-Server, Cam-Server... Hmmm- das wirft ein neues Licht auf die Dinge. Gut, das ich mal gefragt habe. Server und Backup auf einem Gerät- macht das Sinn?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.112
Punkte für Reaktionen
2.154
Punkte
289
Keine Ports aus dem Internet weiterleiten, sondern VPN nutzen. Dazu noch auf die Clients im eigenen Netzwerk achten und dann bist von einem Großteil der Schwachstellen von extern gut aufgestellt. Aktualität der Systeme auch wichtig.
 
  • Like
Reaktionen: MichaDebuss

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.946
Punkte für Reaktionen
777
Punkte
134
  • Like
Reaktionen: ctrlaltdelete

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.171
Punkte für Reaktionen
1.133
Punkte
194
Nee das macht so gar kein Sinn .
Backups nach der 3 2 1 Regel
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Wenn du die DS nur als Backup Ziel nutzt ist das ok.
Wenn du aber dort deine Daten ablegst, damit sie von mehreren Geräten und von extern erreichbar sein sollen, dann brauchst du davon nochmal mindestens ein Backup. Ist halt die Frage wo liegen die Daten, ich z.B. speichere fast nichts mehr lokal auf dem Client und bei mir laufen Medienserver, Surveillance, Docker Anwendungen, etc.. Deshalb habe habe ich ein Backup auf USB HDD, in die Cloud (die wichtigen Daten) und auf eine ältere DS auch nochmal ein Backup.
p.s. Von Mailserver würde ich die Finger lassen, ohne entsprechendes Know How.
 

vater

Benutzer
Contributor
Mitglied seit
14. Mrz 2014
Beiträge
487
Punkte für Reaktionen
107
Punkte
43
Normalerweise gilt: Lege nicht alle Eier in einen Korb.

Aus meiner Sicht spricht aber nichts dagegen, Backups von Deinen Clients auf einer DS zu speichern.

Wenn keine andere Möglichkeit besteht, solltest Du die Backups der laufenden Services wenigstens auf einer externen HDD oder einem USB Stick speichern.
 

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Ok, danke. Dann hängt die Sicherheit der DS vom Aufbau des physischen Zugriffs ab. Gut zu wissen.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.946
Punkte für Reaktionen
777
Punkte
134
Auf jeden Fall. Solange sie bei dir im eigenen Netz werkelt, ist die Bedrohung wesentlich geringer als wenn sie nach extern geöffnet ist.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Wie gesagt, Zugriff von außen am besten via VPN Wireguard auf deinen Router.
 
  • Like
Reaktionen: Kachelkaiser

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Ja, aber gerade das Geöffnete zum Netz macht für mich Sinn. Also sowohl als File-Server. Als auch als Server für Programme, die ich nutzen werde. Hatte 2006 schon meine LaCie als Web-Server zur Durchleitung von aussen genutzt. Und das funktionierte damals gut.

VPN ist auch nicht sicher, hat auch Schwachstellen. Unterstützt DS eigentlich VPN, IP6 oder vIP´s? Ansosnten könnte man zwischen Router und DS noch eine Firwall setzen. Habe hier noch ein Netgear FVS338 rum stehen. Für mich gehört eine DS eh immer in eine DMZ.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Was mir in der Liste noch fehlt: Eine USV, um Schwankungen im Stromnetz abzufangen. Kümmert sich bei einem Stromausfall um ein sicheres Herunterfahren.

Speziell bei einem RAID/SHR eine wichtige Absicherung.

Backups wurden schon erwähnt, glaube ich. Die komfortable Variante ist eine weitere DS, an einem anderen Standort oder zumindest Brandabschnitt.
 
  • Like
Reaktionen: Benie

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Ja, man kann auch mit Elefanten Mücken erschlagen. Viele Anbieter verkaufen in dem Fall gleich eine exterme Cloud plus weiterer Sicherungen. Aber das macht es nicht unbedingt sicher. Ich habe auch noch eine alte Effekta 1000 USV hier rum stehen, weil ich die früher für den Plotter brauchte. Macht heute aber im "einfachen" Rahmen einfach keinen Sinn mehr, das alles vor zuhalten. Da ist eine Cloud in Trinidad Tobego preiswerter.
 
  • Haha
Reaktionen: ctrlaltdelete

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Sorry, aber du hast echte "wirre" Ansichten, ein RAID 5 ohne USV ist fahrlässig.
 

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Im PC fahre ich seit Jahren ein RAID 10 ohne USV. Alles eine Frage des NT.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Ich sagte ja, "wirre" Ansichten. Was hat die USV mit dem Netzteil bzw. einem Stromausfall zu tun?
 

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Ein gutes NT sollte Stromschwankungen ausgleichen und Strom-Umschaltungen puffern können. Wenn ich jetzt an meinem PC einen Netzausfall vortäusche, sind nicht automatisch alle meine Daten weg. Wenn man mir hier sagt, das es an einer DS so ist, dann hat sich meine "wirre" Frage schon gelohnt.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Das ist der beste Witz ever, den nehme ich in meine Sammlung auf und sorry, ich bin dann raus hier.
Und keiner schrieb was von automatisch Daten weg, aber wenn ein RAID 5 beim Schreiben crashed, kann es das Filesystem zerlegen.
Ende und out.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat