- Mitglied seit
- 15. Feb 2025
- Beiträge
- 6
- Punkte für Reaktionen
- 8
- Punkte
- 9
Hallo zusammen,
ich möchte meine Synology NAS aus dem Internet erreichbar machen und sicherstellen, dass mein Heimnetz dabei nicht gefährdet ist. Ich habe bereits VLANs und Firewall-Regeln in OpenWrt konfiguriert, aber bevor ich die Ports öffnen würde, würde ich gerne eure Meinung zur Sicherheit meines Setups hören.
Mein aktuelles Setup:
- FritzBox (Vodafone Kabel) verwaltet mein Heimnetz und hat eine eigene Öffentliche IP.
- GL.iNet-Router mit OpenWrt läuft als zweite Instanz mit eigener Öffentlicher IP.
- Bridge Mode auf LAN 2 der FritzBox, worüber der GL.iNet-Router das Internet erhält.
- VLAN auf dem GL.iNet-Router für eine zweite Synology NAS, die aus dem Internet erreichbar sein soll (für Webseiten und MailPlus).
- Ports für die Synology NAS im VLAN werden geöffnet.
- Firewall und VLANs in OpenWrt konfiguriert:
- Ping-Test von VLAN zu GL.iNet-LAN: abgebrochen gut
- Ping-Test von VLAN zur FritzBox: abgebrochen (war ja zu erwarten)
- Ping-Test von GL.iNet-LAN zu VLAN: funktioniert -> Ist das normal, oder sollte ich das irgendwie blockieren?
Meine Hauptfrage:
- Ist mein Heimnetz ausreichend abgesichert, falls die Synology NAS im VLAN gehackt wird?
- Gibt es zusätzliche Maßnahmen, die ich in OpenWrt konfigurieren sollte, um das Heimnetz besser zu isolieren?
Ich freue mich über jede Empfehlung!
Viele Grüße
ich möchte meine Synology NAS aus dem Internet erreichbar machen und sicherstellen, dass mein Heimnetz dabei nicht gefährdet ist. Ich habe bereits VLANs und Firewall-Regeln in OpenWrt konfiguriert, aber bevor ich die Ports öffnen würde, würde ich gerne eure Meinung zur Sicherheit meines Setups hören.
Mein aktuelles Setup:
- FritzBox (Vodafone Kabel) verwaltet mein Heimnetz und hat eine eigene Öffentliche IP.
- GL.iNet-Router mit OpenWrt läuft als zweite Instanz mit eigener Öffentlicher IP.
- Bridge Mode auf LAN 2 der FritzBox, worüber der GL.iNet-Router das Internet erhält.
- VLAN auf dem GL.iNet-Router für eine zweite Synology NAS, die aus dem Internet erreichbar sein soll (für Webseiten und MailPlus).
- Ports für die Synology NAS im VLAN werden geöffnet.
- Firewall und VLANs in OpenWrt konfiguriert:
- Ping-Test von VLAN zu GL.iNet-LAN: abgebrochen gut
- Ping-Test von VLAN zur FritzBox: abgebrochen (war ja zu erwarten)
- Ping-Test von GL.iNet-LAN zu VLAN: funktioniert -> Ist das normal, oder sollte ich das irgendwie blockieren?
Meine Hauptfrage:
- Ist mein Heimnetz ausreichend abgesichert, falls die Synology NAS im VLAN gehackt wird?
- Gibt es zusätzliche Maßnahmen, die ich in OpenWrt konfigurieren sollte, um das Heimnetz besser zu isolieren?
Ich freue mich über jede Empfehlung!
Viele Grüße
