Photo Station Anfänger: Bilder teilen, Sicherheit?

[NAS-Newbee]

Hallo,

ich habe eine DS109, aber nutze sie bisher lediglich als Netzwerkspeicher innerhalb meines Netzwerkes. Bin also quasi absoluter Newbee, was die Funktionen der DS betrifft.

Nun möchte ich die DS auch für folgenden Zwecke verwenden:
Aufgrund eines gemeinsamen Urlaubs mit Freunden möchten wir die DS verwenden, damit jeder seine Urlaubsbilder dort ablegen und die der anderen sehen kann. Ich hab auch schon in der Hilfe gelesen, aber so richtig hab ich es noch nicht verstanden, was ich alles tun muss.

Wichtig ist mir das Thema Sicherheit. Zum einen sollen ausschließlich die Freunde Zugriff auf die DS haben, zum anderen sollen sie aber auch ausschließlich Zugriff auf diese Bilder haben (dieses Album), also nicht auf andere Bilder und schon gar nicht auf meine sonstigen Dateien.

Kann mir jemand behilflich sein, welche Schritte ich in welcher Reihenfolge machen muss? (DS ins Internet bringen, DYNDNS, benutzer anlegen, Benutzerberechtigungen, Alben, ...)
Was ist beim Thema Sicherheit zu beachten? (VPN sinnvoll?, Wenn ja, wie?)

Danke für die Unterstützung.

 

[Trolli]

Es gibt ein paar sehr schöne Anleitungen von Synology zu dem Thema. Gerne helfen wir natürlich bei Details der Einrichtung, aber für den Einstieg sind diese Anleitungen schon sehr gut:

-> So greifen Sie über das Internet auf Ihr Synology NAS zu
-> Gemeinsames Nutzen von auf der DiskStation gespeicherten Fotos mit Freunden

Zum Thema Sicherheit würde ich empfehlen ausschliesslich https-Verbindungen auf die Photo Station zuzulassen, damit die Verbindung immer verschlüsselt ist.
...und natürlich das Benutzen von Passwörtern, die man nicht beim ersten oder zweiten Versuch erraten kann.

 

[NAS-Newbee]

Hallo, Trolli!

Vielen Dank für die Links. ich werde mich heute abend da mal dran entlanghangeln.
Da werden sicher noch ein paar Fragen kommen. Mal schauen ...

 

[BavariaR]

Zum Thema Sicherheit würde ich empfehlen ausschliesslich https-Verbindungen auf die Photo Station zuzulassen, damit die Verbindung immer verschlüsselt ist.
...und natürlich das Benutzen von Passwörtern, die man nicht beim ersten oder zweiten Versuch erraten kann.

HTTPS wäre schon besser wenn da nicht immer das Problem mit dem Zertifikat "Es besteht ein Problem mit dem Sicherheitszertifikat der Website." wäre was die User schon ziemlich verunsichert. Klar kann man sich Zertifikate besorgen, aber ich habe nur eine DynDns Adresse um die IP von meiner Syno bekannt zu machen und ich habe noch keine Lösung für das Zertifikatproblem gefunden?

 

[Trolli]

Ein Zertifikat kann man sich selbst passend für die eigene Webadresse erstellen (-> Systemsteuerung -> DSM-Einstellungen -> Zertifikat). Da die Photo Station ja nur einem begrenzten Personenkreis zur Verfügungs gestellt werden soll, kann man diesen Personen dann das selbsterstellte Zertifikat zukommen lassen. Nach der einmaligen Installation dieses Zertifikats erscheint dann auch die Warnung nicht mehr.

Möchte man die Zertifikatsache ganz umschiffen und trotzdem die Sicherheit nicht außer acht lassen, kann man die Phtot Station auch ganz normal über HTTP verwenden und dann aber das eigenständige Kontensystem der Photo Station verwenden. So kommt ein Angreifer im Ernstfall zwar in die Photo Station aber eben nicht weiter ins System. Und wie groß ist die Gefahr wirklich, daß jemand größeren Aufwand betreibt, um auf eine private Foto-Seite zu kommen?

Ich halte die Gefahr dann schon für größer, dass einer der Benutzer einen Trojaner oder Keylogger auf seinem PC eingefangen hat und so die Kennwörter ausspioniert werden könnten. Ein gewisses Restrisiko besteht halt immer, wenn man Daten über das Internet austauscht...

Wie groß die Gefahr dann wirklich ist, hängt zum einen vom betroffenen Personenkreis ab und zum anderen von der Attraktivität des Ziels.
Und sind die Folgen im Ernstfall wirklich gravierend? Dann sollte man die betreffenden Informationen tatsächlich nicht über Internet verbreiten.

 

[BavariaR]

Danke Trolli, so mach ich es, eigens Berechtigungssystem für Photostation und nur per Http zugreifen. Auf die Syno greife eh nur ich als Admin zu über HTTPS Remote Weboberfläche und ich komme mit der https Fehlermeldung klar. Würde trotzdem gerne eine generelle Lösung für dyndns und Zertifikate finden weil ich generell den unsicheren Zugang über HTTP abschalten möchte, aber das ist ja nicht das Thema hier