Toggle sidebar

DSM 7.2 Sicherheit DSM z.B. DS124

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

S

Skydome

Benutzer
Registriert
20. Nov. 2024
Beiträge
12
Reaktionspunkte
0
Punkte
1
Hallo,

arbeite mich gerade in meine neue DS124 ein. Als Privatanwender erstmal die kleine für den Anfang.

Die Frage ist bzgl. der Sicherheit gegen Angriffe aus dem Internet. Jetzt habe ich hier gestöbert und gelesen, solang keine Portweiterleitungen im Router eingerichtet sind, sei alles safe.

Im Router (FritzBox) sind nach Prüfung keine Ports extra freigegeben. Zugriff auf das DSM ist jedoch per QuickConnect und Broser möglich. Die Daten sind via "Synology Drive" erreichbar.

Fragen:
  • Wie angreifbar sind diese Wege? Wie hoch ist das Risiko?
  • Was kann ich tun um die NAS unbeschwert allein im LAN zu betreiben und auf "Knopfdruck" den Zugriff per WWW ein- und auszuschalten?

Besten Dank!
 
1. Passwörter lange genug wählen.
2. Standartports von 5000 / 5001 auf andere 5-stellige Ports ändern.
3. 2FA nutzen, am sichersten mit Hardware-Keys (Yubikey / Token2)
4. Nur das für den Nutzer freigeben, was zwingend gebraucht wird.
5. NICHT mit dem EIGENEN Adminnutzer arbeiten, sondern einen 2. Nutzer für dich anlegen - OHNE Adminrechte - und dann Punkt 4.
6. VPN nutzen falls es keine Einwände bei den Möglichkeiten gibt.

Gibt sicherlich noch mehr, aber das bildet schon einmal die Grundlage.
 
  • Like
Reaktionen: Benie und Kachelkaiser
Bei Quickconnect ist vorallem punkt 1 , 3 und 5 wichtig .

Und zusätzlich natürlich noch das Thema Backups
 
  • Like
Reaktionen: Skydome und Kachelkaiser
  • Like
Reaktionen: Skydome, Benie und metalworker
Das machst in den Einstellungen unter Anmeldeportal
 
  • Like
Reaktionen: Ronny1978
ok, schaue ich mir mal an.

Gibts es Apps oder Anwendungen, welchen man diese Änderung mitteilen muss, damit diese störungsfrei funktionieren?
 
Zumindest keine der Synology "Standard"-Anwendungen, wenn diese default laufen.
 

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten