Wie sicher ist eine Diskstation wenn sie über Internet erreichbar ist?

Status
Für weitere Antworten geschlossen.

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Hältst du das für familien- und/oder kleinbetriebfreundlich? Ich kann doch einer Person, die täglich 50x auf verschiedene Ordner zugreift nicht beibringen, dass sie das jedes Mal eingeben soll.
Dann noch eher ein lokaler Ordner, der mit der DS synchronisiert wird, eventuell mit Drive oder Cloud Station möglich? Allerdings wohl auch nicht sicherer als ein Laufwerksbuchstabe, also wozu?

Tippst du denn echt jedes Mal, wenn du auf die DS zugreifst, den Pfad ein?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Kannst ja auch einen Link (Verknüpfung) zu "\\NAS" oder tiefer irgendwohin legen, z.B. auch im Schnellstart.
Ja, ich tippe wirklich nur "\" und schon wird mir eine Auswahl meiner letzten "Besuche" angezeigt. Laufwerksbuchstaben sind, außer vielleicht bei lokalen Platten, Steinzeit.
 

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Ok, danke für die Info. Ich schau mir das auf jeden Fall an!
Ich werde dann aber wohl auch erst den DS DNS Server aktivieren müssen, denn momentan wird unter \\NAS nichts gefunden (wohl da DS in anderem VLAN)

Könnte man dann nicht auch über die Netzwerk Verknüpfung auf die DS gelangen? (da wird mir nichts angezeigt, aber ich gehe mal davon aus, dass das auch nur am VLAN liegt)
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Ja LOL, betrifft halt dann nur fast jedes Unternehmen ;)[/url]

Kommt darauf an, wo Du Dich bewegst (Branche, Grösse des UN). Ich kenne KEIN Unternehmen, das auch nur einen einzigen Win10-Rechner betreibt - ausser im Labor vielleicht. Es gibt einfach keine Sicherheitsfreigabe und wird es imho auch nicht geben.
Und für die Konzeption, wie die alten Clients einzusperren äh‘ abzusichern sind hat man ja noch 3 Jahre...
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Zum Thema Nutzung von UNC-Pfaden:
Ich habe dem DHCP-Server so eingestellt, dass er die Domain mitgibt. Alternativ geht das auch in den lokalen Einstellungen des DNS-Clients. Somit kommst Du schonmal mit //Servername/ auf alle verfügbaren Freigaben.
Ich nutze einen alternativen Filemanager (Explorer ist für mich nutzlos). Dort kann ich mit STRG-D meine Favoriten direkt anwählen, und zwar den kpl. Pfad in beliebiger Tiefe, also bspw. //NAS/Daten/Finanzen/2019/ - aber da die meisten Leute Dateien mit der Maus suchen und nicht wie ich mit der Tastatur, wird Euch das vermutlich nicht helfen.
 

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Wie viele Unternehmen kennst du denn? :)

Aus dem Bekanntenkreis: Siemens, BMW, KPMG, McKinsey, BCG, ...

Wobei ich den KPMG Rechner im Detail gesehen habe, die Installationen sind auch noch recht simpel, Win 10 drauf, Adminkonto, fertig. Auf dem Display klebt zwar eine Blickwinkel einschränkende Folie, aber wer es drauf anlegt, kommt wohl auf ganz anderem Weg an die Daten.

Nur... ist wirklich Win 10 das Problem? Ich mag es privat nicht, LTSB ist aber halbwegs schlank und in der Nutzung auch nicht nerviger als 7.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Die o.g. UN brauchen auch keine Sicherheitsfreigabe. Ich gehe übrigens davon aus, dass diese UN genau wie grosse Banken in sensiblen Bereichen sich sehr wohl Gedanken machen!
Interessant bzw. dramatisch ist aber dass die grössten WP‘s sich scheinbar auch nicht um die Daten ihrer Kunden kümmern :mad:
Diese Blauäugigkeit ist echt inakzeptabel.
 

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Zum Thema Nutzung von UNC-Pfaden:
Ich habe dem DHCP-Server so eingestellt, dass er die Domain mitgibt. Alternativ geht das auch in den lokalen Einstellungen des DNS-Clients. Somit kommst Du schonmal mit //Servername/ auf alle verfügbaren Freigaben.
Ich nutze einen alternativen Filemanager (Explorer ist für mich nutzlos). Dort kann ich mit STRG-D meine Favoriten direkt anwählen, und zwar den kpl. Pfad in beliebiger Tiefe, also bspw. //NAS/Daten/Finanzen/2019/ - aber da die meisten Leute Dateien mit der Maus suchen und nicht wie ich mit der Tastatur, wird Euch das vermutlich nicht helfen.

Kannst du das etwas ausführlicher (amateurfreundlicher :)) erklären? Eine Domain habe ich wohl gar nicht, den DC habe ich vor langer Zeit aussortiert, als unser Netzwerk deutlich kleiner wurde.

Ich glaube //Servername geht bei mir nicht, da die DS in einem anderen VLAN steht und da wohl dann ein DNS nötig wäre, damit der Servername auch im anderen VLAN richtig aufgelöst wird. Bisher hat mich das nur bedingt gestört, ich geh halt stattdessen über die DS-IP.

Edit: Ja, kann gut sein, dass die in anderen Bereichen mehr Sorgfalt walten lassen. Da kennst du dich wohl auch besser aus, ich habe keine Ahnung von Sicherheitsfreigabe u.ä.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
DNS-Server bringt die Syno ja mit, kannst aber ebenso Pi-Hole o.ä. nehmen. Ohne DNS müsste ich mir ja IP‘s merken. Ob Du nun .local oder .lan oder ausgedacht.info als Domain nimmst ist egal: es geht ja um die lokale Auflösung. Und damit Du nicht immer nas.ausgedacht.info tippen musst, hängt Dir Windoof einfach ausgedacht.info dran und nas reicht für die Auflösung. Hab gerade keine Windows-Kiste zur Hand. Suche mal nach DNS-Suffix.
 

independence2206

Benutzer
Mitglied seit
30. Nov 2013
Beiträge
560
Punkte für Reaktionen
24
Punkte
38
Hältst du das für familien- und/oder kleinbetriebfreundlich? Ich kann doch einer Person, die täglich 50x auf verschiedene Ordner zugreift nicht beibringen, dass sie das jedes Mal eingeben soll.
Dann noch eher ein lokaler Ordner, der mit der DS synchronisiert wird, eventuell mit Drive oder Cloud Station möglich? Allerdings wohl auch nicht sicherer als ein Laufwerksbuchstabe, also wozu?

Tippst du denn echt jedes Mal, wenn du auf die DS zugreifst, den Pfad ein?

Ich mache es tatsächlich auch so mit dem eintippen aber ich muss auch nicht beruflich 100 mal am Tag auf das NAS zugreifen. Ich mache es allerdings nicht aus Sicherheitsgründen so..
Das Problem bei der Cloudstation oder generell der Nutzung von Sync-Diensten in Echtzeit ist dann natürlich auch, dass der Verschlüsselungstrojaner bei dir lokal verschlüsselt und Sekunden später ist der gesyncte Ordner auf deinem NAS auch kompromittiert (aber diese Art und Weise nutze ich dennoch). Gegen Verschlüsselungstrojaner hilft in letzter Instanz eben nur das Offsite (abgezogene USB Platte etc) Backup

Kommt darauf an, wo Du Dich bewegst (Branche, Grösse des UN). Ich kenne KEIN Unternehmen, das auch nur einen einzigen Win10-Rechner betreibt - ausser im Labor vielleicht. Es gibt einfach keine Sicherheitsfreigabe und wird es imho auch nicht geben.
Und für die Konzeption, wie die alten Clients einzusperren äh‘ abzusichern sind hat man ja noch 3 Jahre...

Ich arbeite in einem Unternehmen mit mehr als 200.000 Mitarbeitern und es wird Win10 genutzt.. Und das nicht erst seit gestern
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Ich nutze auf dem Desktop ein paar einfache Verknüpfungen ( Ziel: \\IPvomNAS\meinOrdner ) in meine hauptsächlich benutzten Ordner
oder auch Unterordner ( Ziel: \\IPvomNAS\meinOrdner\Unterordner1\Unterordner2 ). Zusätzlich hat jede Verknüpfung noch ein passendes Icon.
Ein Klick und man ist dort wo man hin will. Da muss man nix eingeben.

Sieht dann so aus:
verknuepfungen.jpg

(übrigens, hier läuft noch Win7) ;)
Das Tool zum Zusammenfassen von Icons auf dem Desktop heißt "Stardock Fences".
 
Zuletzt bearbeitet:

reiki

Benutzer
Mitglied seit
16. Mai 2012
Beiträge
355
Punkte für Reaktionen
7
Punkte
18
Ich nutze auf dem Desktop ein paar einfache Verknüpfungen ( Ziel: \\IPvomNAS\meinOrdner ) in meine hauptsächlich benutzten Ordner
oder auch Unterordner ( Ziel: \\IPvomNAS\meinOrdner\Unterordner1\Unterordner2 ). .....

Diese Strategie verwende ich auch schon seit einiger Zeit. War es leid, dass immer wieder mal (mehr oder weniger häufig) unregelmäßig im Windows-Datei-Exploer mein NAS nicht unter Netzwerkverbindungen auftaucht.

Seitdem ich Netzlaufwerke verbunden habe und Icons auf der Desktopoberfläche zum Zugriff nutze, klappt es jedesmal, auch wenn des öfteren einige Verbunden per rotem Kreuz optisch als nicht verbunden angezeigt werden. Klingt komisch, ist aber so.
 

SAMU

Benutzer
Mitglied seit
26. Sep 2018
Beiträge
261
Punkte für Reaktionen
12
Punkte
18
@independence2206
Was bei solchen Sachen auch funktioniert ist die Snapshot-Funktion imNAS. Sollte wirklich verschlüsselt werden, Snapshot zurückspielen oder im schlimmsten Fall halt das Backup

@whitbread
Also alle Firmen die ich kenne sind gerade dabei auf Win 10 umzusteigen. Insbesondere wenn man bedenkt das Jan 2020 der Support von Windows 7 ausläuft.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.033
Punkte für Reaktionen
1.615
Punkte
308
Ob Du nun .local oder .lan oder ausgedacht.info als Domain nimmst ist egal: es geht ja um die lokale Auflösung.
Nein nicht egal. Die TLD info existiert. Die Verwendung einer Domain mit der TLD info fällt einem möglicherweise irgendwann mal auf die Füße. Ach ja, eine nicht vergebene bzw. benutze TLD ist keine Alternative, siehe AVM und TLD box.
 

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Ich nutze auf dem Desktop ein paar einfache Verknüpfungen ( Ziel: \\IPvomNAS\meinOrdner ) in meine hauptsächlich benutzten Ordner
oder auch Unterordner ( Ziel: \\IPvomNAS\meinOrdner\Unterordner1\Unterordner2 ). Zusätzlich hat jede Verknüpfung noch ein passendes Icon.
Ein Klick und man ist dort wo man hin will. Da muss man nix eingeben.

Sieht dann so aus:
Anhang anzeigen 47747

(übrigens, hier läuft noch Win7) ;)
Das Tool zum Zusammenfassen von Icons auf dem Desktop heißt "Stardock Fences".

Ist das dann sicherer / “besser” als Laufwerksbuchstaben?
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Ein Laufwerksbuchstabe ist im Grunde auch nur eine Verknüpfung (e: zu //192.168.x.x/pfad). Wenn aus unerfindlichen Gründen im Betriebssystem dies verloren geht, funktioniert vieles schon nicht mehr.

Bei UNC-Pfaden (//192.168.x.x/pfad) umgeht man das Problem. Entweder das Ziel ist da und antwortet (oder halt nicht). Zusätzliche Fehlerquellen im Betriebssystem oder beim Verknüpfen beim Betriebssystem-Start sind damit ausgeschlossen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat