Hallo zusammen
Versuche jetzt endlich einmal mein DS214play richtig einzurichten, auch bezüglich externem Zugriff und Sicherheit. Ist etwas schade nur als externer Speicher und Staubfänger.
Jetzt sind mir heute Meldungen aufgefallen, dass IP XYZ automatisch von SSH blockiert wurde. Dann habe ich gesehen, dass es diverse Login-Versuche auf SSH und auch FTP gab (siehe Excel-Attachement).
Dazu jetzt ein paar grundsätzliche Fragen:
- Wie schaut es mit der Sicherheit generell aus: Muss ich mir da überhaupt irgendwelche Sorgen machen, so lange da keiner mein Passwort weiss (Sicherheitslücken etc.)?
- Lohnt es sich, den "admin"-Benutzer umzubenennen respektive zu entfernen, so dass der bekannte Standard-Admin schon mal nicht vorhanden ist?
- Woher kommen die überhaupt (plötzlich) auf mein NAS? Scannen die einfach alle IPs ab? Es ist möglich, dass die Ports 21-22 erst seit gestern offen sind (22 hab ich vorhin wieder geschlossen)
- Beim Sicherheitsberater-Dings werde ich nicht ganz schlau. Habe z. B. gesehen wegen dem anonymous-FTP. FileZilla sagt aber "Password required for anonymous" und "Login incorrect". In den FTP-Einstellungen scheint's auch deaktiviert zu sein. OK?
Dann eine andere Frage bezüglich SSL-Verschlüsselung:
Habe es jetzt endlich geschafft, ein Let's Encrypt-Zertifikat abzurufen. Scheint auch zu funktionieren. Allerdings möchte ich DSM extern gar nicht unbedingt zugreifbar haben (ohne VPN).
Geht das auch irgendwie für meine lokale LAN-IP, so dass ich da nicht immer eine Fehlermeldung bekomme? Denn ich muss ja nicht auf mein LAN über meine externe IP mit SSL zugreifen.
Und lässt sich das einrichten, dass die DS-Apps nur über SSL funktionieren?
Dynamische IP:
Was mache ich, wenn ich eine Domain habe aber nur eine quasi-statische IP?
Und für MyDS.me, DynDNS etc. lässt sich ja kein SSL-Zertifikat einrichten?
Standby / WOL:
1. Ich habe noch nie gesehen, dass sich die Festplatten ausgeschaltet haben. Eine Standby-Zeit hatte ich aber mal irgendwo gesehen resp. konfiguriert.
2. Geht das, dass sich die DS irgendwie von extern einschalten lässt (über das Internet), so dass sie nicht immer laufen muss?
3. Geht das, den PC von extern über die DS oder den Router einzuschalten über WOL o. Ä.?
Sehr langer Boot (Shutdown glaub ich auch rel. lange):
Habe in meinem NAS neue Festplatten eingebaut (2x 8 TB WD Red). Diese wurden dann frisch formatiert und überprüft und auch das ganze System neu installiert.
Dann habe ich viele Pakete installiert und (teilweise) ist mir dann irgendwann aufgefallen, dass das NAS extrem lange zum booten braucht (Blinkende Power-LED, LAN-LED an/teilweise blinkend).
Anfangs meine ich, war das nicht immer. Schlussendlich war das dann aber immer. Und mit extrem lange meine ich ewig, nicht 2-3 Minuten. Habe dann einen System-Reset gemacht und wieder div. Pakete installiert. Jetzt geht's ca. 1:30 gut.
Ich gehe davon aus, es ist normal, dass anfangs die HD- und Status-LEDs länger nicht leuchten und die Festplatten mässig viel arbeiten und anfangs ein etwas komisches Geräusch machen (nicht das Anlaufen).
So, vielen Dank schon mal im Voraus für Antworten, Inputs und Ratschläge! Fallen mir sicher noch mehr Dinge ein, die ich noch vergessen habe.
Bezüglich VPN versuch ich mich mal selbst noch ein wenig schlau zu machen. Ausser, da kann/will mir jemand gerade ein paar Ratschläge oder Hinweise geben...
mfg
Versuche jetzt endlich einmal mein DS214play richtig einzurichten, auch bezüglich externem Zugriff und Sicherheit. Ist etwas schade nur als externer Speicher und Staubfänger.
Jetzt sind mir heute Meldungen aufgefallen, dass IP XYZ automatisch von SSH blockiert wurde. Dann habe ich gesehen, dass es diverse Login-Versuche auf SSH und auch FTP gab (siehe Excel-Attachement).
Dazu jetzt ein paar grundsätzliche Fragen:
- Wie schaut es mit der Sicherheit generell aus: Muss ich mir da überhaupt irgendwelche Sorgen machen, so lange da keiner mein Passwort weiss (Sicherheitslücken etc.)?
- Lohnt es sich, den "admin"-Benutzer umzubenennen respektive zu entfernen, so dass der bekannte Standard-Admin schon mal nicht vorhanden ist?
- Woher kommen die überhaupt (plötzlich) auf mein NAS? Scannen die einfach alle IPs ab? Es ist möglich, dass die Ports 21-22 erst seit gestern offen sind (22 hab ich vorhin wieder geschlossen)
- Beim Sicherheitsberater-Dings werde ich nicht ganz schlau. Habe z. B. gesehen wegen dem anonymous-FTP. FileZilla sagt aber "Password required for anonymous" und "Login incorrect". In den FTP-Einstellungen scheint's auch deaktiviert zu sein. OK?
Dann eine andere Frage bezüglich SSL-Verschlüsselung:
Habe es jetzt endlich geschafft, ein Let's Encrypt-Zertifikat abzurufen. Scheint auch zu funktionieren. Allerdings möchte ich DSM extern gar nicht unbedingt zugreifbar haben (ohne VPN).
Geht das auch irgendwie für meine lokale LAN-IP, so dass ich da nicht immer eine Fehlermeldung bekomme? Denn ich muss ja nicht auf mein LAN über meine externe IP mit SSL zugreifen.
Und lässt sich das einrichten, dass die DS-Apps nur über SSL funktionieren?
Dynamische IP:
Was mache ich, wenn ich eine Domain habe aber nur eine quasi-statische IP?
Und für MyDS.me, DynDNS etc. lässt sich ja kein SSL-Zertifikat einrichten?
Standby / WOL:
1. Ich habe noch nie gesehen, dass sich die Festplatten ausgeschaltet haben. Eine Standby-Zeit hatte ich aber mal irgendwo gesehen resp. konfiguriert.
2. Geht das, dass sich die DS irgendwie von extern einschalten lässt (über das Internet), so dass sie nicht immer laufen muss?
3. Geht das, den PC von extern über die DS oder den Router einzuschalten über WOL o. Ä.?
Sehr langer Boot (Shutdown glaub ich auch rel. lange):
Habe in meinem NAS neue Festplatten eingebaut (2x 8 TB WD Red). Diese wurden dann frisch formatiert und überprüft und auch das ganze System neu installiert.
Dann habe ich viele Pakete installiert und (teilweise) ist mir dann irgendwann aufgefallen, dass das NAS extrem lange zum booten braucht (Blinkende Power-LED, LAN-LED an/teilweise blinkend).
Anfangs meine ich, war das nicht immer. Schlussendlich war das dann aber immer. Und mit extrem lange meine ich ewig, nicht 2-3 Minuten. Habe dann einen System-Reset gemacht und wieder div. Pakete installiert. Jetzt geht's ca. 1:30 gut.
Ich gehe davon aus, es ist normal, dass anfangs die HD- und Status-LEDs länger nicht leuchten und die Festplatten mässig viel arbeiten und anfangs ein etwas komisches Geräusch machen (nicht das Anlaufen).
So, vielen Dank schon mal im Voraus für Antworten, Inputs und Ratschläge! Fallen mir sicher noch mehr Dinge ein, die ich noch vergessen habe.
Bezüglich VPN versuch ich mich mal selbst noch ein wenig schlau zu machen. Ausser, da kann/will mir jemand gerade ein paar Ratschläge oder Hinweise geben...
mfg
