Router, Ports und DSM Firewall

[juko]

Hallo,

ich würde gerne das Zusammenspiel von Router, Ports und der eingebauten Firewll besser verstehen um meine DiskStation optimal zu schützen.

1.) Umso weniger Ports vom Router and die DSM weitergeleitet werden (Port Mapping) umso besser - richtig?

2.) Nur die HTTPS Ports aktivieren reicht meistens und ist sicherer als beide (HTTP und HTTPS) Ports zu öffnen - richtig?

3.) Die DiskStation hängt an einem Router (DSL EasyBox),....ist eine weitere Aktivierung der DiskStation Firewall überhaupt effektiv oder verpufft das? Falls ja, wie muss diese eingestellt werden?

4.) Ich habe die wichtigsten Ports (5000, 5001, etc.) vom Router per Port Mapping weitergeleitet. Die 6001 für "DS File" allerdings nicht,......der Zugriff per iPhone geht trotzdem. Wie ist das (technisch) möglich?

Vielen Dank!
Juko

 

[thedude]

1) Richtig.
2) Flasch. Für Angriffe von aussen ist es wurscht ob es über HTTP oder HTTPS geht. HTTPS verlangt ja nicht nach einem weiteren Password oder so. Es ist zwar verschlüsselt, aber as tut für Angriffe ja nix zur Sache. Das nützt nur beim verwenden von ungesicherten hotspots etc.
3) Solange auf der EasyBox ein NAT läuft nützt die DS Firewall nicht mehr zusätzlich. Was nicht weitergeleitet wird prallt am NAT ab. Du kannst damit höchstens noch die Quellen einschränken die zugreifen dürfen - z.b. einen bestimmten PC auf der arbeit sofern er eine feste IP hat. Das macht man aber in der Regel auch besser auf dem Router, sofern möglich. Nützlich ist noch die Login Sperre.
4) Von intern oder extern? Ansonsten kann ich dazu nix sagen, nutze die apps nicht.

gruss
dude