Fragen eines Neulings :-)

[alexschm]

Guten Morgen
Da meine Familie inzwischen recht verstreut wohnt, sind wir auf der Suche nach einer Möglichkeit Datein (Bilder, Videos etc) zentral zu speichern, sodass jeder aus der Familie darauf zugreifen kann.
Ich bin nun auf NAS-Läösungen von Synology gekommen und habe dazu noch einige Fragen und hoffe, dass Ihr mir weiterhelfen könnt:

Ich hatte mir das in etwa so vorgestellt:
Synology-NAS ist über Kabel Deutschland mit dem Internet verbunden und über sftp (?) können alle Mitglieder über Ipads, Androiden und Windows darauf zugreifen.
Meine Fragen wären nun Folgende:

1. Kann die NAS-Box so eingestellt werden, dass sie vor fremden zugriff geschützt ist? Werden die Daten verschlüsselt übertragen? Ich weiß, dass es absolute Sicherheit nicht gibt, wenn so eine Platte im Netz hängt, aber ist es von der Sicherheit mit Servicen wie Dropbox und Co. vergleichbar?
2. (Achtung: Anfängerfrage ;-) ) Normalerweise bekommt ein Router doch immer wieder neue IP-Adressen zugewiesen, kann ich mich übers Netz im der Synology verbinden, ohne jedes mal erst die neue IP-Adresse rausfinden zu müssen?
3. Gibt es irgendetwas, das ich bei dieser Konfiguration beachten sollte? Über welches Protokoll wird die Synology am sichersten angesteuert? SFTP?

Danke für Eure Hilfe,
Alex

 

[Matthieu]

Also SFTP glaube ich nicht, die DS unterstützt bisher nur FTPeS ... SFTP kommt mit der neuen Beta Mitte der Woche. Außerdem wird SFTP gern abgescannt. Das ist meist nicht wirklich gefährlich, aber ziemlich nervig und unterbinden den Ruhezustand.
Am sichersten ist mit Abstand VPN, benötigt aber Admin-Rechte und ist nicht ganz so unkompliziert eingerichtet. Alternativ gibt es noch WebDAV und die File Station. Letztere bietet sich an weil dafür kein Programm o.ä. benötigt wird und es außerdem Apps für iOS und Android gibt.
Generell bietet sich außerdem die "Automatische Blockierung" an, damit geht man Kleinkriminellen aus dem Weg die versuchen das Passwort zu knacken indem sie einfach durchprobieren.

Zu 2. genügt eigentlich ein Stichwort: DDNS. Der Mechanismus ist genau deswegen entworfen. Gibt es kostenlos von verschiedenen Anbietern, auch Synology hat einen eigenen (der allerdings in der Vergangenheit nicht immer stabil war).

MfG Matthieu

 

[trevorreznik]

1. Kann die NAS-Box so eingestellt werden, dass sie vor fremden zugriff geschützt ist? Werden die Daten verschlüsselt übertragen? Ich weiß, dass es absolute Sicherheit nicht gibt, wenn so eine Platte im Netz hängt, aber ist es von der Sicherheit mit Servicen wie Dropbox und Co. vergleichbar?
2. (Achtung: Anfängerfrage ;-) ) Normalerweise bekommt ein Router doch immer wieder neue IP-Adressen zugewiesen, kann ich mich übers Netz im der Synology verbinden, ohne jedes mal erst die neue IP-Adresse rausfinden zu müssen?
3. Gibt es irgendetwas, das ich bei dieser Konfiguration beachten sollte? Über welches Protokoll wird die Synology am sichersten angesteuert? SFTP?

Du musst dir über mehrere Dinge Gedanken machen:

1) Wie möchtest du das Gerät administrieren? Das kannst du in deinem lokalen Netz über das Webinterface machen. Wenn du "von außen" administrieren möchtest bieten sich das Webinterface über https (verschlüsselte Übertragung) oder per Konsole über SSH an. Da SSH-Profis keine Anfängerfragen stellen, wirst du wohl die erste Variante mit dem Webinterface bevorzugen. Wähle für den Admin ein langes Passwort, dann sollte der Fernzugriff ausreichend gesichert sein.

2) Wie sollen die Familienmitglieder auf die Daten zugreifen? Da gibt es fertige Webapplikationen auf der DS (Photostation), man kann aber auch Daten mit einem geeigneten Werkzeug übertragen (FTP, SFTP, FTPS, WebDAV). Es gibt auch die Möglichkeit Verzeichnisse als Laufwerk einzubinden. Analog zu Dropbox gibt es die Cloudstation, die Daten über mehrere Rechner synchron hält. Die Cloudstation ist aber noch beta. Du musst dich entscheiden, was du deiner Familie anbieten möchtest.

3) Wenn viele Leute auf Daten zugreifen, geht immer mal was kaputt. Also solltest du ein Backup haben, das dich vor unbeabsichtigtem Löschen oder Kaputtmachen der Daten schützt. Es wäre doof, wenn alle die Daten auf der DS ablegen und dann sind plötzlich alle Daten weg.

4) Ich gehe davon aus, dass die Bandbreite deines Internetanschlusses ausreichend ist, damit nicht gleich beim Download der ersten gemeinsamen Bilder großer Frust aufkommt. Falls nicht, solltest du dir auch Gedanken machen, wie du die üblichen Datenmengen kurzfristig schnell verfügbar machen kannst.

 

[alexschm]

Danke!

Wow, erst einmal DANKE an Matthieu und trevorreznik für die schnellen und hilfreichen Antworten!

1) Super, notfalls kann man die ganze Administration auch im internen Lan machen, dann gibt's hier sowieso keine Probleme, oder?

2) Inwiefern muss ich mich hier "entscheiden" wie man auf die Platte zugreift? Also ich habe hier wieder meine etwas naive Vorstellung, dass die Datein auf der Platte liegen und diejenigen, die die Datein gerne als Laufwerk einbinden tun dies und diejenigen, die die Apps für iOS nutzen wollen nehmen diese her... Ist das also eher eine Entweder-Oder Geschichte? Entweder Apps oder als Festplatten einbinden?
Das mit dem Synchronisiren über die Cloud-Station klingt interessant, ist aber kein Must-Have für mich.

3) Ich habe gelesen, dass die Box auch über eine Backup Funktion verfügt. Ist es möglich, dass diese einfach jeden Monat automatisch alle Daten auf eine extern angeschlossene Platte spiegelt?

4) Der Internetanschluss hat 100.000 Kbit/s im Download und bis zu 6.000 Kbit/s im Upload. Das reicht, oder?

5) Wie sicher sind den Webdav und Filestation? Es geht primär um harmlose Urlaubsbilder, aber teilweise auch um Lehrmaterial und andere Dokumente, die nicht zu einfach zu erreichen sein sollten...
Werden die Datein verschlüsselt übertragen?

 

[Merthos]

1) Jep.

2) Geht auch alles parallel.

3) Ja, Backup geht manuell, zeitgesteuert oder beim Anstecken der ext. Platte.

5) Gibt es alles auch über HTTPS, wodurch es dann verschlüsselt ist.

 

[Matthieu]

Mal kurz eine andere Herangehensweise an das Thema zum Verständnis:
Man kann mit fast jeder Zugriffsmethode auf die Daten wie mit einem Laufwerk zugreifen. Die Frage ist nur, worauf liegt der Fokus, was bietet sich an. Es gibt unzählige Zugangsmethoden und viele wurden auch schon genannt: FTP, WebDAV, VPN, File Station, ... Von jeder dieser Methoden gibt es auch immer eine verschlüsselte Variante.
Jede dieser Methoden unterscheidet sich aber in einem gewissen Detail und genau da wird es spannend. Viele sind zu einem bestimmten Zweck entwickelt worden oder aus einem konkreten Bedarf heraus. Was genau besser ist, muss man daher auch je nach Anwendungsfall entscheiden. Solange keiner gezielt dich attackiert und es auf dein Material abgesehen hat, ist man relativ sicher wenn man a) immer die verschlüsselte Variante wählt, b) starke Passwörter gesetzt hat, c) nicht unnötig viele Ports öffnet und d) die Automatische Blockierung aktiviert.

MfG Matthieu

 

[alexschm]

Super danke, damit sind fast alle meine Fragen schon geklärt. Eine letzte Frage noch:
Mehr aus Interesse, bzw. um "relativ sicher" besser zu verstehen:

Wenn mich jemand gezielte angreift, wo setzt er/sie dann an? Wo ist die Schwachstelle?

 

[joku]

Wenn mich jemand gezielte angreift, wo setzt er/sie dann an? Wo ist die Schwachstelle?

Dich wird keine Angreifen.
Sie scannen nach IP Adressen und offenen Ports, finden sie was,
versuchen sie Logins und Passwörter zu erfahren.
Die Schwachstelle sind meist die Passwörter.

Gruß Jo

 

[Matthieu]

Gezielt angreifen machen z.b. die, die vor einigen Monaten eine Beraterfirma des FBI geknackt haben (HBGary). Bei denen ist es nur eine Frage von Ressourcen (v.a. Zeit und Geld) bis sie ins System kommen, da kann kein Hersteller entgegenwirken. Software ist immer knackbar, bisher hat niemand das Gegenteil beweisen können.

MfG Matthieu

 

[alexschm]

Super, danke für die Hilfe

Das klingt so, als wär ich mit meinen paar urlaubsbildchen ausreichend sicher

Dank eurer Hilfe wird wohl nun bald eine Synology neben meinem Router stehen.