Toggle sidebar

Absicherung der DS409 durch unbefugte zugriffe von aussen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mrnice

Benutzer
Registriert
18. Jan. 2010
Beiträge
49
Reaktionspunkte
0
Punkte
0
Hallo,

nachdem mir hier ja letztens bei meinem Problem mit dem Zugriff von aussen über DynDNS schon so toll geholfen worden ist möchte ich Euch noch nochmals um Hilfe bitten.

Ist ja ganz schön praktisch, daß ich meine DS jetzt von aussen erreichen kann, aber der Schutz (admin + passwort) ist meines erachtens nicht wirklich sicher.

Wie habt Ihr Eure DS abgesichert? Durch die Interne Firewall?
Wenn "Interne FW" könnt Ihr mir behilflich sein, diese vernünftig einzurichten?
Ich hab in solchen Dingen wirklich keine Ahnung :confused: .

Die Hardwarekonfig sieht folgendermaßen aus:

Internet -> Motorola Kabelmodem -> Apple Airport Extreme Station -> DS409 bzw. iMac

Ich hoffe Ihr könnt mir ein bisschen unter die Arme greifen.

danke
marco
 
Automatische Blockierung in der DS einstellen und https bevorzugen.

Ansonsten nur die DIenste freigeben die man auch brauch.

Mehr brauch man nicht zu machen.
Interne Firewall hab ich nicht gemacht, ist überflüssig wenn davor n normal konfigurierter Router hängt.
 
Wenn die DS von aussen nur von bestimmten (festen) IPs erreichbar sein muss, macht es m.E. auch Sinn den Zugriff auf eben diese source IPs einzuschränken.

gruss
dude
 
Ich würde versuchen, es im Router (AirPort) zu regeln ... es ist ja nicht nur die DS zu schützen, sondern alle Geräte im Heimnetzwerk. Wenn ich mir da die technischen Spezifikationen anschaue, kann das Teil doch alles:

Sicherheit

* Wi-Fi Protected Access™ (WPA/WPA2)2
* SchlossFunksicherheit (WEP) konfigurierbar für 40-Bit- und 128-Bit-Verschlüsselung
* MAC-Adressfilterung
* NAT-Firewall
* Unterstützung für RADIUS-Authentifizierung
* 802.1X, PEAP, LEAP, TTLS, TLS, FAST
* Zeitbasierte Zugangssteuerung
Zum Vergrößern anklicken....


Itari
 
Danke für Eure Antworten?
Ich hab mal Screenshots von der Extreme gemacht.
Ich hab echt keinen Schimmer was ich wie Konfigurieren muß.

Vielleicht seid Ihr nochmal so gut schaut Euch das an.
http://gallery.me.com/m.weed#100152

Danke
Marco
 
Sieht gut aus.
Mac-Filter würde ich auch auslassen (hast du ja anscheinend), da der keine Sicherheit bietet und nur mehr Aufwand.
Grundsätzlich würde ich noch die automatische Kanalwahl ausstellen. Der Router wählt zwar dann den besten Kanal am Aufstellungsort, allerdings kann es durchaus sein, dass dort wo die Empfangsgeräte sind, dieser Kanal evtl. durch deckungsgleiches Nachbar-Wlan doppelt genutzt wird.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten