Seite 10 von 10 ErsteErste ... 8910
Ergebnis 91 bis 97 von 97
  1. #91
    Anwender
    Registriert seit
    23.02.2011
    Beiträge
    877

    Standard

    Zitat Zitat von h1bast Beitrag anzeigen
    Firewall an (weil sonst Fail2Ban nicht funktioniert) aber alles zulassen.

    h1
    also du hast bei "Firewall-Regel erstellen" bei "Ports" und "Quell-IP" "alle" und bei "Aktion" "Zulassen"? Und dadurch wird auch nichts gesperrt?

  2. #92
    Gesperrt
    Registriert seit
    10.01.2011
    Beiträge
    279

    Standard

    Zitat Zitat von alexserikow Beitrag anzeigen
    also du hast bei "Firewall-Regel erstellen" bei "Ports" und "Quell-IP" "alle" und bei "Aktion" "Zulassen"? Und dadurch wird auch nichts gesperrt?
    Ja, das ist wie gesagt nur dafür da, damit die Firewall überhaupt läuft und Fail2Ban IP-Adressen (die meinen sie müssten sich an meinem MailServer anmelden) sperren kann. Sonst würde ich keine Firewall einschalten, wozu auch? Ich vertraue den Clients in meinem Netz ja .

    h1

  3. #93
    Anwender Avatar von Wessix
    Registriert seit
    14.10.2010
    Beiträge
    319
    Blog-Einträge
    1

    Standard

    also ich hab die firewall so eingestellt, dass für quelladressen in meinem Internen Netz das meiste erlaubt ist, kann man ja einfach mit IP Adressbereichen machen. ein paar ganz sensible sachen hab ich auf eine IP beschränkt, den PC von dem ich die DS verwalte, alle anderen geschichten die theoretisch von außen kommen könnten habe ich nur das auf was ich auch wirklich brauche. Klar der Router ist auch noch dazwischen aber z.B. hab ich auch VPN clients die dann wieder in nem anderen Bereich sind und dann auhc nicht gleich automatisch alles dürfen, was ich auch gut finde.
    Ist zwar etwas doppelt gemoppelt, funktioniert aber bisher ganz gut.
    DS 411+ 4x 2TB Seagate Raid 5
    Clients:
    2x Windows 7
    2x Windows Vista
    Windows XP

    optware:
    - egroupware
    - Debian Chroot
    - jdownloader
    - auf flexpaper basierender Dokumentenwebviewer (coole Sache)

    - Pyload (wird momentan nicht genutzt)
    - Mediawiki
    - OpenVPN
    - TS2 - Server
    - TS3 - Server

  4. #94

    Standard

    Ich hätte da mal noch eine Verständnisfrage bzgl. Adminkennwort im Router:
    Alle raten immer dazu das Kennwort für den Router zu ändern, bwz. überhaupt ein PW zu setzen, aber wo liegt die Gefahr?

    Bei einer FritzBox z.B. kann niemand von außen auf die Konfiguration zugreifen, es sei denn, man hat die Fernwartung aktiviert (und hier natürlich mit sicherem PW! - keine Frage). Aber innerhalb des Netzwerks im 'normalen' Haushalt - muss ich auch hier auf ein Kennwort für die Adminoberfläche des Routers achten? Gibt es dadurch eine Schwachstelle, die sich mir nicht erschließt? Für Gäste gibt es einen WLAN-Gastaccount, der eh nicht auf die Konfigurationsseite kommt …
    Gruß Stephan
    ________________________________________
    DS716+ DSM 6.2 - 2 x 4TB WD red (Btrfs RAID-1)
    DX213 1 x Samsung EVO 860 500 GB SSD (Btrfs Basis)
    APC - Back-UPS ES 550G
    AVM Fritz!BOX 7590
    macOS 10.14

  5. #95
    Anwender Avatar von Ha34Meiner
    Registriert seit
    28.12.2012
    Beiträge
    411

    Standard

    Blasphemie Wie kannst Du nur solch eine Frage stellen. Es ist immer wichtig Passwörter zu setzen. Egal wofür
    Nein, im ernst, dies würde uns auch interessieren.
    NAS: DS112+ - DSM 6.2.2-24922 Update 3 - (3TB - Western Digital WD30EFRX Red)
    Router: Fritz!Box 7490 7.12
    Switch: Netgear GS108GE
    Network: Strato-DDNS Domain
    MediaPlayer: TechniSat-Receiver /Pi 3 Modell B plus mit LibreELEC (Krypton) v. 9.01

  6. #96
    Anwender Avatar von Wessix
    Registriert seit
    14.10.2010
    Beiträge
    319
    Blog-Einträge
    1

    Standard

    Ich würde immer ein passwort setzen, falls auf welchem wege auch immer jemand in dein LAN kommt oder Zugriff auf eines der Geräte in deine Lan bekommt kann er munter an deinem Router rumbasteln.
    DS 411+ 4x 2TB Seagate Raid 5
    Clients:
    2x Windows 7
    2x Windows Vista
    Windows XP

    optware:
    - egroupware
    - Debian Chroot
    - jdownloader
    - auf flexpaper basierender Dokumentenwebviewer (coole Sache)

    - Pyload (wird momentan nicht genutzt)
    - Mediawiki
    - OpenVPN
    - TS2 - Server
    - TS3 - Server

  7. #97
    Anwender
    Registriert seit
    15.08.2013
    Beiträge
    29

    Standard

    Sehe ich dass richtig, dass die NAS halbwegs sicher ist, solange alle ungenutzten Ports gesperrt sind? Macht es daher Sinn ...

    ... sämtliche nicht benötigten Ports in der Firewall zu sperren?
    ... Ports die nur zur Konfiguration benötigt werden auch nur vom "Konfigurations-Rechner aus zuzulassen? Bzw. nur dann wieder freizuschalten, wenn sie wieder benötigt werden?

    Brauche ich fail2ban wirklich? Eigentlich sollte doch der bei der NAS integrierte Dienst "automatische Blockierung" genau das mache, oder?

    Edit: Macht es eigentlich nicht auch Sinn nur temporär benötigte Dienste wie z.B. phpmyadmin auch nur temporär am Laufen zu haben? Somit würde ich doch verhindern, dass mögliche Sicherheitslücken in den Diensten ausgenutzt werden, oder?
    Geändert von coookie24 (29.08.2013 um 21:11 Uhr)

Seite 10 von 10 ErsteErste ... 8910

Ähnliche Themen

  1. Sicherheit und Netzwerk
    Von itari im Forum Netzwerkkonfiguration
    Antworten: 11
    Letzter Beitrag: 11.10.2011, 13:39
  2. Routerkonfiguration DG834GB
    Von fatguy im Forum Netzwerkkonfiguration
    Antworten: 2
    Letzter Beitrag: 24.06.2010, 12:24
  3. Routerkonfiguration probleme!
    Von bo25 im Forum Netzwerkkonfiguration
    Antworten: 5
    Letzter Beitrag: 20.03.2010, 02:11
  4. DSM 2.3 Routerkonfiguration klappt nicht
    Von frakki im Forum Webserver
    Antworten: 5
    Letzter Beitrag: 09.03.2010, 22:16

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •