DSM 7.2 Sicherheit

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
So lange es nur durch Stromausfall passiert.... Was meinst Du welche Probleme andere Hersteller einem Anbieten? Egal. Ein Forum sollte dafür da sein, solche Dinge zu besprechen.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.532
Punkte für Reaktionen
1.359
Punkte
194
Also alles übern nen RAID 1 ist ohne USB einfach. Fahrlässig .
Und du hattest einfach Glück .

Aber es sind deine Daten
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148
Ein Forum sollte dafür da sein, solche Dinge zu besprechen.
Nicht böse gemeint. Aber bei dem Thema USV können wir dir nach wie vor nur raten eine zu kaufen/einzusetzen. Was du zum Schluss machst und ob du "beratungsresistent" bleibst, ist natürlich deine Sache.

Noch etwas zum Thema Sicherheit: Bei der 2FA evtl. mal USB Sticks (wie Yubikey) im Auge behalten. Die gehen weniger schnell kaputt wie Smartphones und sind resistenter gegen Angriffe.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148
Im PC fahre ich seit Jahren ein RAID 10 ohne USV
Bitte auch mit beachten, dass ein RAID 10 was anderes ist, wie ein RAID 5 oder 6. Die Störanfälligkeit bei RAID 5/6 ist, meiner Meinung nach, bedeutend höher. Aber noch einmal: Ohne USV ist natürlich deine Entscheidung. Ich hoffe nur inständig, dass ich hier nicht einmal einen Beitrag von dir lesen muss, wo du um Hilfe ersuchst, weil das RAID sich verabschiedet hat - GRUND Stromausfall. ;)
 
  • Like
Reaktionen: maxblank

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.040
Punkte für Reaktionen
6.049
Punkte
569
Was meinst Du welche Probleme andere Hersteller einem Anbieten?
Das ist Hersteller unabhängig, ein RAID 5 /SHR ist einfach verwundbar bei Stromausfällen.
Das geht 100 mal gut und beim 101 Mal ist der Speicherpool oder das Volume tot.
Und das Thema Überspannungen ist auch nicht zu vernachlässigen.
Und klar ist ein Forum dazu da, bekommt man allerdings von mehreren Usern den gleichen Hinweis, sollte man es so zur Kenntnis nehmen oder sich ggf. falls mal selbst im Internet schlau machen.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.435
Punkte für Reaktionen
2.365
Punkte
289
Absolut korrekt, selbst ein RAID10 (eigentlich RAID1 + RAID0) ist deutlich weniger komplex mit Paritäten wie RAID5 oder 6.
 
  • Like
Reaktionen: ctrlaltdelete

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.261
Punkte
259
Und welche Fehler sollte man tunlichst nicht machen? Und auf was sollte man grundsätzlich drauf achen?
Also so ganz kann ich das was Du hier postest auch nicht mehr nachvollziehen. :) Du fragst hier worauf man achten sollte, was man machen sollte und was nicht und wenn Dir hier User Empfehlungen und Ratschläge geben "schlägst Du die (eh) in den Wind". :unsure:

Z.B. wird Dir gesagt das ein NAS üblicherweise kein Backup-Ersatz ist und was man stattdessen machen sollte. Daraufhin schreibst Du
Normal sollte das DS schon "DAS Backup" sein
und relativierst dies mit
Es sei denn, ich würde es als Server nutzen... Web-Server, Mail- Server, File-Server,
um dann wieder zu schreiben
Ja, aber gerade das Geöffnete zum Netz macht für mich Sinn. Also sowohl als File-Server. Als auch als Server für Programme, die ich nutzen werde.
Daraufhin empfiehlt man Dir VPN was Du dann gleich mit
VPN ist auch nicht sicher,
"quittierst".

Dann wird Dir empfohlen auch über eine USV nachzudenken, was Du dann "quittierst" mit
Ja, man kann auch mit Elefanten Mücken erschlagen
Ein gutes NT sollte Stromschwankungen ausgleichen und Strom-Umschaltungen puffern können
und schreibst auch noch
Macht heute aber im "einfachen" Rahmen einfach keinen Sinn mehr, das alles vor zuhalten. Da ist eine Cloud in Trinidad Tobego preiswerter.
woraufhin man eigentlich fragen könnte warum Du überhaupt ein NAS betreiben willst und nicht eine Cloud in Trinidad Tobego nutzt. :LOL:

Sorry aber das liest sich für mich so als wenn Du aufgrund Deiner bisherigen eigenen Erfahrungen - wie auch immer diese aussehen mögen - nicht wirklich daran interessiert bist hier Empfehlungen und Ratschläge von anderen Usern zu hören, weil das was Du bisher machst und/oder gemacht hast, eh das Richtige/Bessere ist. Wenn dem so ist ist das ja auch ok, aber dann solltest Du vielleicht auch verstehen/nachvollziehen können warum User anhand Deiner Reaktionen/Antworten hier ggf. keine Lust mehr haben sich mit Dir auszutauschen.

VG Jim
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.040
Punkte für Reaktionen
6.049
Punkte
569
Layer 8 Fehler
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
siehe Post #1 und folgende, jetzt fragt es sich nur auf welchem Stuhl das Layer8 Problem sitzt. 🤷‍♂️
 
  • Haha
Reaktionen: ctrlaltdelete

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Nunja, Layer 8 wurde bekanntlich gelöst. Wir sind jetzt schon bei 16 und höher.
Mir wurde tatsächlich gerade einiges zum Thema USV wieder klar. Anfang der 1990er hatte ich eine; später viel sie dem Rotstift zum Opfer. Blei-Gel- Batterien waren damals sau teuer. Panasonic hielt 3-4 Jahre, NoName nur halb so lange. Hatte die vorsorglich für den Plotterbetrieb, Stiftplotter bekommen.

Warum wurde das Thema Mail-Servor gerade so von Euch so belacht? Mir fehlt schon wieder eine E- Mail. Und ich möchte und muss die endlich mal alle an einem Ort bündeln, speichern, archivieren- losgelöst von einer Bearbeitung. Und dann auch von aussen lesend darauf zugreifen können.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.040
Punkte für Reaktionen
6.049
Punkte
569
  • Haha
Reaktionen: Jim_OS und Benie

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.261
Punkte
259
Ganz einfach weil ein NAS nun mal in erster Linie dafür gedacht ist darauf Daten zu sichern und nicht dafür auch noch alle möglichen Server-Dienste, incl. externe Zugriffe, zur Verfügung zu stellen. Jeder nach außen hin zusätzlich für irgendeinen Server-Dienst geöffnete Port ist ein potentielles zusätzliches Einfallstor für das NAS. Das so ziemlich "Schlimmste" was man machen kann ist auf dem NAS einen Web- oder Email-Server zur Verfügung zu stellen, über den dann von extern Daten/Dateien - also z.B. Emails mit Anhang - auf dem NAS gespeichert werden. So können halt ganz schnell auch Dateien mit irgendwelchen Trojanern, Viren & Co. auf das NAS gelangen, die man dort ganz sicher nicht haben möchte. Angesehen davon ist das betreiben eines Web- und/oder Email-Servers immer ein "Hase und Igel Spiel". Sobald irgendeine Lücke entdeckt und hoffentlich geschlossen wurde, finden irgendwelche "bösen Jungs oder Mädel" wieder neue Lücken die sie ausnutzen wollen/können.

D.h. wenn die Daten auf dem NAS wichtig sein sollten, sollte man sie auch entsprechend behandeln und bestmöglich schützen. Dazu gehört dann eben auch bestenfalls nur die Dienste zu nutzen die für den reinen NAS-Betrieb notwendig sind und nicht mehr.


Edit: Wenn man irgendwelche Server-Dienste mit ext. Zugängen zu Hause betreiben will macht man so etwas am besten auf einem extra Gerät, das möglichst keinen Zugang zu dem restlichen LAN - oder zumindest nicht zu dem LAN in dem sich auch das NAS befindet - hat. Ja natürlich macht sich ein "Otto-Normal-Anwender" ggf. nicht diese Arbeit/Mühe und ja klar ist es viel bequemer lieber ein NAS für alle möglichen Dinge zu (miss)brauchen, aber hier in dem Beitrag ging es ja nicht darum was der "Otto-Normal-Anwender" macht und/oder was ggf. bequemer ist, sondern um das Thema Sicherheit, Probleme und Gefahren. :)

VG Jim
 
Zuletzt bearbeitet:
  • Wow
  • Like
Reaktionen: Benie und Ronny1978

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109
Wenn er seine Daten mit der Welt teilen möchte ... lasst ihn doch.
 
  • Haha
Reaktionen: ctrlaltdelete

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Was für eine Schadenfreude.
Natürlich mag ich meine E-Mails teilen: mit meinen Edge-Geräten. Und ich brauche was zum lokalen Speichern. Der speicherplatz beim Provider ist mir auf Dauer zu teuer.
Nur: Wenn ich den E-Mail Server nicht auf einer Synology bereit stellen sollte, obwohl es ginge, und die Gefahren zu hoch sind, dann ist ein PC wohl auch keine Lösung. Wie macht man es dann richtig?
 
Zuletzt bearbeitet von einem Moderator:

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.261
Punkte
259
Das hatte ich in meinem Edit in #34 bereits geschrieben.

VG Jim
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Wenn du einen eigenen Mail-Server betreiben willst, dann geht das nur in Verbindung mit einer eigenen Domain. Sagt dir SPF (Sender Policy Framework) etwas? Wenn nicht google mal danach. Und wenn man schon einen Domain-Provider braucht, bieten viele für kleines Geld auch gleich eMail mit an. Aber dann liegen die Mails halt wieder dort, was du ja nicht möchtest 🤷‍♂️
 

Geometer

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
116
Punkte für Reaktionen
10
Punkte
18
Domain und Hosting für fleines Geld habe ich ja. Aber die Speicherung von Mails mit Anhang wird mir zu teuer. Nicht der Mail-Server kostet, sondern der Speicherplatz.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.040
Punkte für Reaktionen
6.049
Punkte
569
Wieviel GB Brauchst du den für Mails?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat