Viele geile Funktionen onlineZwang - aber Sicherheit???

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
820
Punkte für Reaktionen
62
Punkte
48
Ich bin innerlich etwas hin und her gerissen.

Einerseits ist auf unserem NAS Paperless mit vielen sehr sensiblen PDF Dateien. Personenbezogene medizinsiche Gutachten, etc. Und auf die Ganze Famile hat Ihre Fotos hier oder unsere Überwachungskammeras sind hier. Deswegen haben wir die Box nicht ans Internet gehangen. Es sind keine Ports freigegeben. Allerdings ist der Synology Router vom Internet erreichbar. Die Geräte haben alle WireGuard und verbinden sich mit dem VPN in das Netzwerk rein. Darüber kann man dann zugreifen.

Nun gibt es aber viele Funktionen, die ich gerne nutzen will. Eine Abrechnungstabelle für die Haushaltshilfe freigeben.
Fotos teilen, oder so viele andere Funktionen, wo ich immer merke, das würde ich gerne nutzen.

Was macht ihr? Ich bin hin und hergerissen. Einerseits die Gefahr, dass jemand in das Netzwerk reinkommt. Anderseits viele gute Funktionen. Wie habt ihr das gelöst?

Weil ich kann einigen Menschen nicht einen VPN geben. Ich könnte dennen nur ein Link mit PW geben.
Oder nur der Link der abläuft. Es muss auf dieser Seite einfach bleiben.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Sichere Passwörter, Sperre bei falschen Passwörtern, Löndersperren und nur den 443 Port öffnen - wenn da einer rein will muss er schon viel Energie aufwenden und ist viel schneller in Dein Haus eingebrochen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.067
Punkte
259
Ergänzend zwei Stichworte: Let‘s Encrypt - Zertifikate und Reverse Proxy.
 

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.222
Punkte für Reaktionen
527
Punkte
184
Und vielleicht noch die 2FA einrichten.
 

SynDiab

Benutzer
Mitglied seit
01. Jan 2014
Beiträge
58
Punkte für Reaktionen
3
Punkte
8
Wie geht denn Let's Encrypt mit Reverse Proxy wenn man nicht den Synology DDNS verwendet?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
Zum Beispiel, indem man sich z.B. mit acme.sh und der eigenen Domain etwas bastelt?
Zugegeben, ist deutlich aufwändiger als mit Synology DDNS.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
Ich nutze Proxy für einige Dienste mit Port 443 und mehrere Backups, u.a. auch immutable Snaphots, falls doch mal ransomware zuschlägt.
 
  • Like
Reaktionen: Ronny1978

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
Oder du teilst es auf .

Ich hab zuhause z.b. 2 Synology Systeme.
Eins ist von außen zu erreichen . Über eine DMZ
Ein 2. für Kritische Sachen ist nur übers VPN zu erreichen.
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.752
Punkte für Reaktionen
423
Punkte
103
Es hört sich so an, als seiest du im vollem Gange Risiken abzuwägen und du kennst die allgemein anerkannten Mittel und Wege Risiken zu mitigieren.
Letztendlich ist es DEIN Risiko und somit DEINE Entscheidung.

Meine Synology steht mit voller Breitseite im öffenlichem Netz. Die kann jeder anpingen. Machen auch viele.
Halt das was Tonav schreibt und ein 3-2-1 Backup.

Ich hatte auch mal einen mailserver laufen. Also etwas wo jeder Hans und Franz Daten ablegen können muss. Das zu pflegen war mir dann aber doch zu aufwendig.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat