Hallo,
ich bin totaler Anfänger und habe Fragen zur Sicherheit im Allgemeinen:
Ich möchte über das Internet Audiostation und Photostation nutzen und auf meine Daten zugreifen, am besten von allen Computern und Android-Phones.
Folgendes ist eingestellt, bzw. vorhanden:
- DS 211+
- Fritzbox 7270
- Häckchen Weiterleitung auf HTTPS in HTTP-Dienst
- SLL Zertifikat von StartSLL (funktioniert)
- DDNS von No-Ip (funktioniert)
- Audiostation aktiviert
- Photostation aktiviert
- Filestation aktiviert
- WebDav aktiviert
- Android App DS audio (funktioniert)
- Android App DS file (funktioniert mit https)
- Android App DS photo+ (funktioniert mit http, aber nicht mit https, Warum?)
- Portfreigaben und Weiterleitungen (in Router und Firewall) 80,443,5000,5001, 5006, 7001 (alle gerade durch weitergeleitet)
Das entspricht doch eigentlich den geraden Vorgaben und Vorstellungen von Synology.
Ich kann alles machen was ich will und wäre soweit zufrieden.
ABER... wegen der Sicherheit habe ich Sorgen! Ich bin eine Privatperson und habe nichts Spannendes.
Trotzdem möchte ich nicht das irgendwer in meinen Daten rumschnüffelt oder diese einfach löschen kann.
D.h. ich benötige vernünftigen Schutz und kein Fort-Knox.
Folgendes würde ich mir wünschen:
- Alles über https von der ersten Sekunde an und somit kein Übertragen von unverschlüsselten Passwörtern (Audiostation-kann die überhaupt https?/ Photostation-https klappt nicht/Filestation-klappt)
- zusätzlich Port 80, 443 (wozu brauche ich den im Moment?) und 5000 schließen. Wenn alles über https läuft sollte das doch gehen oder?
- FileStation und WebDav ist superpraktisch, vor allem auf dem Android-Phone. Es ist so einfach, dass ich mir Sorgen wegen der Sicherheit mache (ein Knopfdruck und alles ist gelöscht), zurecht?
- Andorid Apps sollten keine Passwörter speichern, diese würde ich gerne immer beim Verbinden neu eingeben. Geht das?
- Der Haken "Umleiten auf HTTPs" gilt auch für das interne Netzwerk. Das finde ich etwas übertrieben. Ist dies ein Problem für Medienrenderer, Fernseher... Transferraten, Backup...
Wie gesagt, ich kann im Moment alles machen was ich will und hätte dies auch gerne weiter so, nur ev. sicherer...
Würde ich das erreichen, wenn ich das oben genannte umsetze? Ist mein Vorgehen so sinnvoll?
Freue mich über Tipps und Ratschläge... Dipo
ich bin totaler Anfänger und habe Fragen zur Sicherheit im Allgemeinen:
Ich möchte über das Internet Audiostation und Photostation nutzen und auf meine Daten zugreifen, am besten von allen Computern und Android-Phones.
Folgendes ist eingestellt, bzw. vorhanden:
- DS 211+
- Fritzbox 7270
- Häckchen Weiterleitung auf HTTPS in HTTP-Dienst
- SLL Zertifikat von StartSLL (funktioniert)
- DDNS von No-Ip (funktioniert)
- Audiostation aktiviert
- Photostation aktiviert
- Filestation aktiviert
- WebDav aktiviert
- Android App DS audio (funktioniert)
- Android App DS file (funktioniert mit https)
- Android App DS photo+ (funktioniert mit http, aber nicht mit https, Warum?)
- Portfreigaben und Weiterleitungen (in Router und Firewall) 80,443,5000,5001, 5006, 7001 (alle gerade durch weitergeleitet)
Das entspricht doch eigentlich den geraden Vorgaben und Vorstellungen von Synology.
Ich kann alles machen was ich will und wäre soweit zufrieden.
ABER... wegen der Sicherheit habe ich Sorgen! Ich bin eine Privatperson und habe nichts Spannendes.
Trotzdem möchte ich nicht das irgendwer in meinen Daten rumschnüffelt oder diese einfach löschen kann.
D.h. ich benötige vernünftigen Schutz und kein Fort-Knox.
Folgendes würde ich mir wünschen:
- Alles über https von der ersten Sekunde an und somit kein Übertragen von unverschlüsselten Passwörtern (Audiostation-kann die überhaupt https?/ Photostation-https klappt nicht/Filestation-klappt)
- zusätzlich Port 80, 443 (wozu brauche ich den im Moment?) und 5000 schließen. Wenn alles über https läuft sollte das doch gehen oder?
- FileStation und WebDav ist superpraktisch, vor allem auf dem Android-Phone. Es ist so einfach, dass ich mir Sorgen wegen der Sicherheit mache (ein Knopfdruck und alles ist gelöscht), zurecht?
- Andorid Apps sollten keine Passwörter speichern, diese würde ich gerne immer beim Verbinden neu eingeben. Geht das?
- Der Haken "Umleiten auf HTTPs" gilt auch für das interne Netzwerk. Das finde ich etwas übertrieben. Ist dies ein Problem für Medienrenderer, Fernseher... Transferraten, Backup...
Wie gesagt, ich kann im Moment alles machen was ich will und hätte dies auch gerne weiter so, nur ev. sicherer...
Würde ich das erreichen, wenn ich das oben genannte umsetze? Ist mein Vorgehen so sinnvoll?
Freue mich über Tipps und Ratschläge... Dipo
