Zugriff über Webbrowser freigeschaltet - ist das noch sicher?

melan · 13. Nov 2012

Hallo, ich habe jetz die entsprechenden Ports (80, 443, 5000, 7000, 7001)auf die Diskstation gelenkt und kann jetzt über den Browser als admin auch internetmäßig auf alles zugreifen.
Jetzt mir mir aber doch etwas bange? Wie sicher ist das alles? Ist das jetzt nicht arg leicht zu "hacken"?

besorgte Grüße

Anzeige · 13. Nov 2012

Hallo melan,

Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff über Webbrowser freigeschaltet - ist das noch sicher?

L0rd_Just1c3 · 13. Nov 2012

Guten Abend,

das Thema ist eigentlich recht gut in der WIKI nachzulesen.

http://www.synology-wiki.de/index.php/Grunds%C3%A4tzliches_zum_Thema_Netzwerksicherheit
http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_%C3%BCber_Internet#Liste_der_verwendeten_Ports

Gruß

melan · 13. Nov 2012

Danke, ist schon sehr informativ.
Leider muss mah aber den Port 5000 freigeben, damit der Zugriff über den Browser gelingt, obwohl davor im wiki gewarnt wird. Was tun?
Ist der Zugriff über Apps und Synology clients sicherer?

Tommes · 13. Nov 2012

Hi!

Sicher bist du eigentlich nur, wenn du keine Ports weiterleitest. HTTP-Ports wie z.B. 80, 5000, 7000 etc. sind unverschlüsselte Ports und können sehr leicht mitgeschnitten werden. Bis auf den Port 80 würde ich keinen unverschlüsselten Port öffnen und den Port 80 auch nur dann, wenn du ihn wirklich brauchst.
HTTPS-Ports wie z.B. 443, 5001, 7001 etc. sind da schon weit aus sicherer, da die Übertragung verschlüsselt statt findet. Aber auch hier würde ich nur die Ports freischalten, die du wirklich brauchst.

Auch sollte man sich die Frage stellen, ob man z.B. von extern auf den DSM zugreifen muss (5000, 5001). Ich persönlich würd es nicht tun und diese Ports auch nicht weiterleiten.

Den wohl sichersten Weg erhältst du mittels VPN.

Tommes

melan · 13. Nov 2012

"Auch sollte man sich die Frage stellen, ob man z.B. von extern auf den DSM zugreifen muss (5000, 5001). Ich persönlich würd es nicht tun und diese Ports auch nicht weiterleiten. "

Dann kann ich halt mobil vom ubuntu Notebook nicht mehr auf meine Daten zugreifen. ):

Tommes · 14. Nov 2012

WebDAV oder FTP würde mir da einfallen! Beide Protokolle kann man auch verschlüsselt einsetzen!

Ich kann die nur nicht sagen, wie man bzw. mit welchen Programmen man die Protokolle über Ubuntu anspricht, da ich ein Windowsnutzer bin!

Tommes

petehild · 14. Nov 2012

melan schrieb:
"Auch sollte man sich die Frage stellen, ob man z.B. von extern auf den DSM zugreifen muss (5000, 5001). Ich persönlich würd es nicht tun und diese Ports auch nicht weiterleiten. "

Dann kann ich halt mobil vom ubuntu Notebook nicht mehr auf meine Daten zugreifen. ):

nimm doch statt http (5000) erstmal https (5001), das ist zwar nicht der Weisheit letzter Schluss, aber du bist schonmal einen Schritt weiter...

Unter Ubuntu kann man mit ein paar klicks eine VPN-Verbindung (z.B. pptp) einrichten.

Nastas · 14. Nov 2012

Unter Ubuntu kannst du auch bequem FileZilla installieren und mit FTP(S) SFTP arbeiten. Die DSM von "Aussen" zugänglich zu machen würde ich davon absehen.

Puppetmaster · 14. Nov 2012

Nastas schrieb:
Die DSM von "Aussen" zugänglich zu machen würde ich davon absehen.

Letztlich über https eine Frage des guten Passwortes. Sonst kannst du ja gleich alle offen zugänglichen https Seiten im Netz dicht machen.

melan · 16. Nov 2012

Ich hab es jetzt mal mit ftp probiert. Leider bekomme ich immer folgende Fehlermeldung:

227 Entering Passive Mode (192,168,178,24,216,241)
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: LIST
Fehler: GnuTLS error -53: Fehler in der Push-Funktion.

Suche

Zugriff über Webbrowser freigeschaltet - ist das noch sicher?

melan

Benutzer

Anzeige

L0rd_Just1c3

Benutzer

melan

Benutzer

Tommes

Benutzer

melan

Benutzer

Tommes

Benutzer

petehild

Benutzer

Nastas

Benutzer

Puppetmaster

Benutzer

melan

Benutzer

Kaffeautomat