Toggle sidebar

DS211j schützen vor Hackerangriffen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
L

LordLord

Benutzer
Registriert
18. Apr. 2011
Beiträge
192
Reaktionspunkte
0
Punkte
0
Tag zusammen,

wie kann man den die Firewall richtig einrichten? Sprich nur bestimmte Leute aus einer IP-Range dürfen zugreifen, andere nicht?

Klar kann man die DS vom Netz, aber was ist der bestmöglichste Schutz wenn diese eben am Netz ist.

dankeschln
 
Bei "alle anderen nicht" solltest du zuallererst mal deinen internen IP-Bereich als Teilnetz "zulassen",
und dann auf der Firewall-Haupseite ganz unten:

Wenn keine Regel zutrifft: [x] verweigern

ankreuzen.

Danach kannst du dann der Reihe nach alle anderen gewünschten IP-Ranges (=Teilnetze) zulassen.
 
Die Firewall auf der DS ist die zweite Stufe des Schutzes. Wichtig wäre es, dass auch der Router bereits entsprechend konfiguriert ist und nur so wenig wie nötig von aussen ins LAN reinlässt. Je weniger Ports am Router überhaupt offen sind, umso sicherer ist deine DS ;-)
 
Ich habe meine Syno (DS211j) erst seit ein paar Wochen und wundere mich, wie viele Leute sich offensichtlich für meine Daten interessieren - und geblockt werden.
Leider kann man aus den Logs kein copy/paste machen, um die IPs nachzuverfolgen. So ist das ein wenig mühsam...

Mic
 
Ap0phis schrieb:
Bei "alle anderen nicht" solltest du zuallererst mal deinen internen IP-Bereich als Teilnetz "zulassen",
und dann auf der Firewall-Haupseite ganz unten:
Wenn keine Regel zutrifft: [x] verweigern
ankreuzen.
Danach kannst du dann der Reihe nach alle anderen gewünschten IP-Ranges (=Teilnetze) zulassen.
Zum Vergrößern anklicken....

Genau so wollte ich das auch machen. Bin allerdings ratlos, wie ich dann den Zugriff von zuhause aus (wechselnde IP) regeln soll - putty, ftp, möglichst bald auch mal caldav...

Mic
 
hallo

bitte verwendet auch die autoblock funktion, sofern noch nicht geschehen.
 
micdt schrieb:
Ich habe meine Syno (DS211j) erst seit ein paar Wochen und wundere mich, wie viele Leute sich offensichtlich für meine Daten interessieren - und geblockt werden.
...
Zum Vergrößern anklicken....
Das sollte dich eigentlich nicht wundern, wenn du die Standardports verwendest.
Das sind die heutzutage leider ganz normalen Portscans, die du nicht verhindern kannst.

Wenn du deine DS alleine von ausserhalb erreichen willst, kann nutze einfach andere Ports (>30.000).
Damit schliesst du schonmal von vornherein die meisten Junkie-Scans aus.
 
Ap0phis schrieb:
Das sollte dich eigentlich nicht wundern, wenn du die Standardports verwendest.
Das sind die heutzutage leider ganz normalen Portscans, die du nicht verhindern kannst.
Zum Vergrößern anklicken....

Mich wunderte auch weniger, dass es passiert, sondern wie schnell das ging.

Ap0phis schrieb:
Wenn du deine DS alleine von ausserhalb erreichen willst, kann nutze einfach andere Ports (>30.000).
Zum Vergrößern anklicken....

Guter Tipp, danke!

Mic
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten