DSM 6.x und darunter Grundsätzliche DSM Sicherheit. Sind die Türen offen oder geschlossen?

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Patrick_F

Benutzer
Mitglied seit
08. Mai 2016
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Hallo, ich habe mal eine grundsätzliche Verständnisfrage zum Thema Sicherheit meiner Daten.
Meine DS216j ist bei mir über LAN an meinen Router angeschlossen.
Ich habe noch die Hemmung meine Daten drauf zu schieben, da ich mit den ganzen Netzwerk und Sicherheits. Themen nicht so richtig warm werde.
Ich frage mich aber grundsätzlich, da meine DS ja am Router und somit im Netz hängt, kann nun jeder darauf zugreifen, da alle Türen auf meine DS offen stehen und ich diese mit diversen Einstellungen schließen muss?
Oder ist es eher andersherum? Also keiner kommt drauf, denn alle Türen zu meiner DS sind geschlossen und ich diese mit diversen Einstellungen öffnen muss?
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.246
Punkte für Reaktionen
912
Punkte
174
Wenn dein Router keine Scheunentore (Ports) groß offen hält, gibt es eigentlich aus meiner Sicht keine Bedenken. Aber es verhält sich so wie in jedem anderem Netz: Es gibt immer Ansatzpunkte... Ein Hacker könnte auch von einem infizierten x-beliebigen PC in deinem Netzwerk auf dein NAS zugreifen. 100% Sicherheit gibt es nicht.
 

Patrick_F

Benutzer
Mitglied seit
08. Mai 2016
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Also sind vom Prinzip her die Türen erstmal geschlossen.
Woher weiß ich denn bei meinem Router, ob zu viele Ports offen sind? Die offenen Ports werden ja evtl von Programmen genutzt?
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Ein guter Router sollte per Default erstmal alle Port geschlossen halten. Und das so lange, bis Du selbst explizite Freigaben erstellst. Was anderes ist UPnP... Das würde ich (falls aktiv) aber schleunigst deaktivieren.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Eigenmächtig wird dein Router erstmal keine Portweiterleitungen einrichten, das musst du schon aktiv selber durchführen oder Programmen ausdrücklich erlauben, Portweiterleitungen für dich einrichten zu dürfen. UPnP oder Quickconnect wären hier zwei Schlagwörter. Es gibt zwar Ports, die ein Router standardmäßig offen hält, auf die du aber erstmal keinen Einfluss hast und der Sicherheit auch erstmal nicht im Wege stehen. Welche Ports evtl. geöffnet wurden und wo du dieses Informationen im Router findest, verrät dir i.d.R. das Benutzerhandbuch.

Findest du an den richtigen Stellen im Router keine Einträge, sollte dein lokales Netzwerk vor externen Zugriffen erstmal sicher sein, was immer man auch unter sicher versteht und das ist wohl das, worauf mein Vorredner hinaus wollte. Firmwarefehler, Sicherheitslücken und Schlupflöcher gab es schon immer und wird es auch immer geben. Aber überleg mal wieviele Router es auf diesem Planeten gibt und wieviele private Netzwerke hinter den jeweiligen Routern stecken. Würde hier jeder x-beliebige Benutzer ohne viel Aufwand einsteigen können, dann gäbe es wohl keine privaten Netzwerke.

Ups... war ich langsam *räusper* rednag hat im Prinzip schon alles gesagt.

Tommes
 

Patrick_F

Benutzer
Mitglied seit
08. Mai 2016
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Vielen Dank erstmal.
Habe direkt mal auf meine Fritzbox geguckt.
Seltsamer Weise war unter den Netzwerkeinstellungen ein Haken bei "Statusinformationen über UPnP übertragen" gesetzt. Den habe ich erstmal rausgenommen. Oder ist der ungefährlich?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
FritzBox ist schon mal gut.

Die Einstellung, die du grade genannt hast, kannst du auch angehakt lassen, da hier nur Statusinformationen abgefragt werden können. Der entscheidende Haken befindet sich (unter Fritz!OS 6.51) unter Internet/Freigaben/ im Reiter Portfreigaben. Wenn du hier den Haken bei "Alle Geräte im Heimnetzwerk dürfen Portfreigaben selbstständig verändern" setzt, dann wäre das in meinen Augen grob fahrlässig.

Tommes
 

Patrick_F

Benutzer
Mitglied seit
08. Mai 2016
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Da bin ich ja beruhigt, denn der Haken ist nicht aktiv :eek:
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Wie @Thommes schon angemerkt hat, die Fritz!Boxen gelten als relativ sicher.
Etwaige Ports schließen und Du kannst die DS gefahrlos ins Netzwerk bringen. Du kannst ja zusätzlich noch die Firewall auf der DS aktivieren.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat