Ergebnis 1 bis 6 von 6
  1. #1
    Anwender
    Registriert seit
    17.05.2018
    Beiträge
    5

    Standard DiskStation & der Zugriff von "außen" ?

    Ich hatte mir in den letzten Tagen eine DiskStion 218+ und 2x 4TB WD RED Festplatten gekauft und alles nach iDomiX Anleitung installiert bzw. eingerichtet.

    Stand heute, kann ich selbst & der Rest der Familie auch von unterwegs via Android Smartphone auf die DiskStation, Synology Drive & Chat bzw. auch auf die Note & PhotoStation
    zugreifen. Dafür habe ich mir über die DiskStation eine DDNS Domain ala https://xxxxxx.my.ds geholt sowie diese auch mit einem Zertifikat von Let's Encrypt verbunden. An meiner Fritzbox 6490 habe ich dafür "laut Anleitung" die Ports 80, 443, 5000 - 5001, 6690 freigeben.

    Bildschirmfoto vom 2018-05-17 13-13-03.jpg

    Soweit läuft auch alles prima und auch von unterwegs können wir auf die Note & PhotoStation, Chat etc. zugreifen.

    -------------------------------------------------------------------------------------------------------------------------------------------------------------

    Gestern hat ich dann in der Synology Facebook Gruppe ganz "spontan & unwissend" einmal nachgefragt, ob/wenn ich mir jetzt auf die DiskStation ein Dokuwiki installiere - ob das dann auch von außen einsehbar wäre, denn das möchte ich nämlich nicht wirklich. Eine zielführende Antwort bekam ich da nicht wirklich, sonder regte eine Diskkussion über die Verwendung eines VPN`s an. Man versuchte mir zu erklären, das ein VPN so viel besser sei (was ich auch gar nicht abstreiten möchte) und das meine DiskStation aufgrund der derzeitigen Portfreigaben/Weiterleitungen extrem unsicher sei und da ich von der ganzen Netzwerk Materie nicht wirklich Ahnung habe möchte ich ganz einfach mal hier nachfragen dürfen, ob ich mir wirklich ernsthafte Sorgen in der aktuellen Konfiguration machen muss. ???

    Info: Habe wie bereits erwähnt eine DS-218+, DSM-Version ist topaktuell sowie auch alle Pakete. Jeder Benutzer verwendet den/die 2FA Eingabe/Schutz.

    Wenn mir jemand erklären könnte, wie ich an der Fritzbox einen VPN einrichten kann (sodas ich aber auch wie bisher auf einzelne Dienste von unterwegs darauf zugreifen kann), dann würde ich das natürlich zum eigen Schutz natürlich auch umsetzen. Habe jetzt stundenlang im Internet recherchiert, bin aber irgendwie zu keiner Anleitung gekommen die mich irgendwie aufklärt oder die Umsetzung erklärt.

    Wer würde oder könnte mir da ein wenig weiter helfen ?
    Geändert von DrZahnlos (17.05.2018 um 12:47 Uhr)

  2. #2
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.038

    Standard

    Zitat Zitat von DrZahnlos Beitrag anzeigen
    ... möchte ich ganz einfach mal hier nachfragen dürfen, ob ich mir wirklich ernsthafte Sorgen in der aktuellen Konfiguration machen muss. ???
    Oh ja - allein schon durch die externe Bereitstellung des unverschlüsselten(!) DSM-Ports 5000 (PS: wenn das tatsächlich so in den "Anleitungen von iDomix" zu finden ist, dann kann man die eigentlich in die runde Ablage entsorgen, denn schlimmer geht's nicht mehr). Damit erscheinen Usernamen und Passworte im Klartext in der Kommunikation und jeder, der Spaß daran hat, kann sich auf der DS anmelden. Was er dort anstellen könnte? Das möchtest Du sicher nicht herausfinden...
    Geändert von Frogman (17.05.2018 um 12:49 Uhr)
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.1.7-15284-U0
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS + 2x 2TB WD20EARX extern | DSM 6.1.5-15254-U1
    Extras: fail2ban 0.10.3.1 - Nextcloud 13.0.2 - Roundcube 1.3.6 - HumHub 1.2.7
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  3. #3
    Anwender
    Registriert seit
    17.05.2018
    Beiträge
    5

    Standard

    OK (verdammt) - was müsste ich denn explizit ändern bzw. auf was verzichten um alles sicher einzurichten bzw. gibt es dazu eine brauchbare Anleitung ? Denn wie gesagt, Netzwerke sind leider nicht so meine stärke...

  4. #4
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.038

    Standard

    Goldene Regel 1: Nur verschlüsselte Ports extern verfügbar machen! Goldene Regel 2: nur diejenigen Dienste extern verfügbar machen, die tatsächlich und begründet benötigt werden - und wenn es geht, über separate Ports (bspw. lassen sich bestimmte Dienste wie zB die File Station so separat erreichen). Details finden sich in der Onlinehilfe oder alternativ auch im hiesigen Wiki, wo es einen ganzen Abschnitt zur externen Erreichbarkeit gibt.
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.1.7-15284-U0
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS + 2x 2TB WD20EARX extern | DSM 6.1.5-15254-U1
    Extras: fail2ban 0.10.3.1 - Nextcloud 13.0.2 - Roundcube 1.3.6 - HumHub 1.2.7
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  5. #5
    Anwender
    Registriert seit
    17.05.2018
    Beiträge
    5

    Standard

    Danke für deine Antwort, auch wenn diese mich nicht wirklich weiterbringen. Die oben genannten Ports werden doch laut Wiki entweder als sicher eingestuft bzw. automatisch verschlüsselt.

    Ganz ehrlich, da die Sicherheit meiner DiskStation & der darauf liegenden Daten schon extrem wichtig ist (sonst hätte ich mir das Geld dafür auch sparen können), werd ich jetzt wohl erst einmal die Portfreigaben in der Fritzbox entfernen - auch wenn das bedeutet, das wir nicht mehr mobil darauf zugreifen können.

    Vielleicht findet oder "erbarmt" sich ja jemand hier und hilft mir bei der sicheren Einrichtung.

  6. #6
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.038

    Standard

    Zitat Zitat von DrZahnlos Beitrag anzeigen
    ...Die oben genannten Ports werden doch laut Wiki entweder als sicher eingestuft bzw. automatisch verschlüsselt.
    Ach? Du solltest schon genauer lesen. Wenn ich Deinen Blick einmal hierhin ins Wiki lenken darf - dort ist der Port 5000 rot unterlegt, was explizit erklärt wird:
    Bei den rot unterlegten Diensten ist von einer Weiterleitung am Router aus Sicherheitsgründen strengstens abzuraten.
    Auch der verschlüsselte Port 5001 wird dort nicht per se als 'grün' markiert! Und genau wegen dieser "Oberflächlichkeit", die hier erkennbar wird - Deine Unerfahrenheit alleine ist es nämlich nicht -, kann ich Dir tatsächlich nur empfehlen, die externe Erreichbarkeit zunächst einmal zu deaktivieren und Dich in die Materie zu vertiefen. Du bist der Admin dieses Servers - und der Verantwortung für die Daten kannst Du nicht einfach entgehen, indem Du Dir mal schnell von jemanden unter die Arme greifen lässt! Ein Server bedarf einer kontinuierlichen Pflege, u.a. auch wegen auftauchender Schwächen und notwendigen Updates/Änderungen. Entweder Du arbeitest Dich ein oder nutzt einen Dienstleister, der die sichere Bereitstellung von Daten außerhalb Deines LAN organisiert.
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.1.7-15284-U0
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS + 2x 2TB WD20EARX extern | DSM 6.1.5-15254-U1
    Extras: fail2ban 0.10.3.1 - Nextcloud 13.0.2 - Roundcube 1.3.6 - HumHub 1.2.7
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 28.10.2016, 14:25
  2. Zugriff auf phpMyAdmin von "außen" verhindern
    Von HoshiSH im Forum Webserver
    Antworten: 11
    Letzter Beitrag: 04.02.2014, 00:10
  3. DS212j in Verbindung mit Vodafone Easybox 904 xDSL und VDSL 50 / "Zugriff von außen"
    Von Machetotze im Forum Sonstige Fragen zur Kompatibilität von Peripherie Geräten
    Antworten: 4
    Letzter Beitrag: 08.01.2014, 15:57
  4. Anfänger braucht Hilfe um Zugriff von "außen" zu gewährleisten
    Von stephanb im Forum Installation und Konfiguration allgemein
    Antworten: 65
    Letzter Beitrag: 31.10.2012, 20:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •