Viele geile Funktionen onlineZwang - aber Sicherheit???

[ElaCorp]

Ich bin innerlich etwas hin und her gerissen.

Einerseits ist auf unserem NAS Paperless mit vielen sehr sensiblen PDF Dateien. Personenbezogene medizinsiche Gutachten, etc. Und auf die Ganze Famile hat Ihre Fotos hier oder unsere Überwachungskammeras sind hier. Deswegen haben wir die Box nicht ans Internet gehangen. Es sind keine Ports freigegeben. Allerdings ist der Synology Router vom Internet erreichbar. Die Geräte haben alle WireGuard und verbinden sich mit dem VPN in das Netzwerk rein. Darüber kann man dann zugreifen.

Nun gibt es aber viele Funktionen, die ich gerne nutzen will. Eine Abrechnungstabelle für die Haushaltshilfe freigeben.
Fotos teilen, oder so viele andere Funktionen, wo ich immer merke, das würde ich gerne nutzen.

Was macht ihr? Ich bin hin und hergerissen. Einerseits die Gefahr, dass jemand in das Netzwerk reinkommt. Anderseits viele gute Funktionen. Wie habt ihr das gelöst?

Weil ich kann einigen Menschen nicht einen VPN geben. Ich könnte dennen nur ein Link mit PW geben.
Oder nur der Link der abläuft. Es muss auf dieser Seite einfach bleiben.

 

[Thonav]

Sichere Passwörter, Sperre bei falschen Passwörtern, Löndersperren und nur den 443 Port öffnen - wenn da einer rein will muss er schon viel Energie aufwenden und ist viel schneller in Dein Haus eingebrochen.

 

[Synchrotron]

Ergänzend zwei Stichworte: Let‘s Encrypt - Zertifikate und Reverse Proxy.

 

[wegomyway]

Und vielleicht noch die 2FA einrichten.

 

[SynDiab]

Wie geht denn Let's Encrypt mit Reverse Proxy wenn man nicht den Synology DDNS verwendet?

 

[Benares]

Zum Beispiel, indem man sich z.B. mit acme.sh und der eigenen Domain etwas bastelt?
Zugegeben, ist deutlich aufwändiger als mit Synology DDNS.

 

[ctrlaltdelete]

Ich nutze Proxy für einige Dienste mit Port 443 und mehrere Backups, u.a. auch immutable Snaphots, falls doch mal ransomware zuschlägt.

 

[metalworker]

Oder du teilst es auf .

Ich hab zuhause z.b. 2 Synology Systeme.
Eins ist von außen zu erreichen . Über eine DMZ
Ein 2. für Kritische Sachen ist nur übers VPN zu erreichen.

 

[Thorfinn]

Es hört sich so an, als seiest du im vollem Gange Risiken abzuwägen und du kennst die allgemein anerkannten Mittel und Wege Risiken zu mitigieren.
Letztendlich ist es DEIN Risiko und somit DEINE Entscheidung.

Meine Synology steht mit voller Breitseite im öffenlichem Netz. Die kann jeder anpingen. Machen auch viele.
Halt das was Tonav schreibt und ein 3-2-1 Backup.

Ich hatte auch mal einen mailserver laufen. Also etwas wo jeder Hans und Franz Daten ablegen können muss. Das zu pflegen war mir dann aber doch zu aufwendig.