Synology Dissertation wie echten Server nutzen dank 2 Routern?
- Ersteller hintzsche
- Erstellt am
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 14.180
- Punkte für Reaktionen
- 4.915
- Punkte
- 519
Portweiterleitungen machen mehr Arbeit.
Der Link führt zu meinem vorherigen Thema. Was genau willst du denn sagen?
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.604
- Punkte für Reaktionen
- 758
- Punkte
- 154
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 14.180
- Punkte für Reaktionen
- 4.915
- Punkte
- 519
Wenn du alles, was mehr Sicherheit bringt, nach Aufwand einstufst und dir weniger Aufwand wichtiger ist, als die Sicherheit, musst du alle Sicherheitsvorkehrungen fallen lassen. Denn Sicherheit gibt es nun mal nicht ohne Mehraufwand hinterhergeschmissen.
Zudem bliebe da noch das Problem mit den Standardports. Die müsstest du dann alle im DSM und nicht nur im Router ändern. Es sei denn, du sch**ßt tatsächlich noch mehr auf die Sicherheit, dann kannst du es ja so lassen.
Zudem bliebe da noch das Problem mit den Standardports. Die müsstest du dann alle im DSM und nicht nur im Router ändern. Es sei denn, du sch**ßt tatsächlich noch mehr auf die Sicherheit, dann kannst du es ja so lassen.
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.604
- Punkte für Reaktionen
- 758
- Punkte
- 154
Vielleicht kann auch noch irgendwo den Login ausmachen. Dann spart man sich das auch 
Quark aber die DSM hat ne Firewall automatisches blockieren bei fehlerhaften Logins. Beschränkungen des Zugriffs aufs Dateisystem. Also man kann schon einiges einstellen. Aber man bräuchte ja nicht mal Exposed host man könnte auch der Firewall im Router sagen sämtlichen spezifischen verkehr zu der festen ip der Discstation im Netzwerk zu zu lassen. E
Zuletzt bearbeitet:
Gib doch mal Deine Adresse - prüfe dann mal die Sicherheit...
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 14.180
- Punkte für Reaktionen
- 4.915
- Punkte
- 519
Ich verstehe nicht, warum man sich so einem unnötigen Risiko will.
Die persönlichen Dateien - Bilder, Dokumente, Videos - sind zumindest mir das Wichtigste in der IT-Welt. Wie man sich da denken kann: "Ich schmeiße einfach mal alle Sicherheitsvorkehrungen über Board und stelle den Server direkt und ungeschützt ins Internet. Die Firewall macht das schon.".
Eine Firewall vorzuschalten ist immer noch was anderes als hinter dem Router geschützt zu sein. Ein potenzieller Angreifer ist da, ohne zusätzlichen Aufwand, direkt an deinem File-Server dran, wo er potenzielle Lücken finden kann. Da geht es auch nicht nur um die Absicherung, die du betreibst, sondern auch um potenzielle Sicherheitslücken des DSM, die ansonsten hinter der Router-Firewall / dem NAT verborgen blieben. Wenn du zudem irgendeinen Dienst hostest und diesen versehentlich nicht zu 100% sicher konfigurierst, oder eine Eventualität beim Firewall-Regelwerk vergisst, bist du am Ar***.
Für mich gilt: Wenn ich etwas nach extern freigeben will, dann tue ich das manuell und bewusst. Bei dir ist es so: Prinzipiell ist erstmal alles im Internet, was du nicht explizit sperrst. Einmal nicht 100% durchdacht und alle deine Daten sind verschlüsselt.
Aber wurde ja alles schon gesagt. Ich bin hier raus, denn diese "Diskussion" macht für mich keinen Sinn. Punkt A: Weil es offensichtlich ist, dass das Unfug ist. Punkt B: Weil es dir offenbar egal ist, was man dir sagt.
Die persönlichen Dateien - Bilder, Dokumente, Videos - sind zumindest mir das Wichtigste in der IT-Welt. Wie man sich da denken kann: "Ich schmeiße einfach mal alle Sicherheitsvorkehrungen über Board und stelle den Server direkt und ungeschützt ins Internet. Die Firewall macht das schon.".
Eine Firewall vorzuschalten ist immer noch was anderes als hinter dem Router geschützt zu sein. Ein potenzieller Angreifer ist da, ohne zusätzlichen Aufwand, direkt an deinem File-Server dran, wo er potenzielle Lücken finden kann. Da geht es auch nicht nur um die Absicherung, die du betreibst, sondern auch um potenzielle Sicherheitslücken des DSM, die ansonsten hinter der Router-Firewall / dem NAT verborgen blieben. Wenn du zudem irgendeinen Dienst hostest und diesen versehentlich nicht zu 100% sicher konfigurierst, oder eine Eventualität beim Firewall-Regelwerk vergisst, bist du am Ar***.
Für mich gilt: Wenn ich etwas nach extern freigeben will, dann tue ich das manuell und bewusst. Bei dir ist es so: Prinzipiell ist erstmal alles im Internet, was du nicht explizit sperrst. Einmal nicht 100% durchdacht und alle deine Daten sind verschlüsselt.
Aber wurde ja alles schon gesagt. Ich bin hier raus, denn diese "Diskussion" macht für mich keinen Sinn. Punkt A: Weil es offensichtlich ist, dass das Unfug ist. Punkt B: Weil es dir offenbar egal ist, was man dir sagt.
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.604
- Punkte für Reaktionen
- 758
- Punkte
- 154
Ich stimme da voll @plang.pl zu. Vor allem weil du Immun gegen Argumente bist. Ignorierst auch gekonnt den Link zu den CVEs. Mach das doch einfach. Du weißt es ja eh am Besten. Viel Erfolg.
Exposed Host ist die demilitarisierte Zone (DMZ) Und ja die Discstation hat eine Firewall die sie schützt.Wer stellt einen Server als exposed Host ohne Firewall davor ins Internet? Selbst in der DMZ wird dieser durch Firewalls abgeschirmt.
Seltsame Aussage…
Wieso ihr habt Argumente gebracht und ich habe Gegenargumente gebracht. Das hat doch nichts mit Immunität zutun, wenn das war ihr sagt nicht 100% stimmt und das was ich sage wohl auch nicht 100% stimmt.
Man könnte auch einfach sagen 100% Sicherheit gibt es nicht und das eine ist nicht besser als das andere. Zumal ihr ja anscheinen auch meine Angaben ignoriert. Es läuft kein dienst den man aus dem netz erreichen kann ausser HTTPS:!!!!
Zuletzt bearbeitet:
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 4.733
- Punkte für Reaktionen
- 1.694
- Punkte
- 214
Gute Sicherheit geht wie Käsescheiben stapeln. Jede Scheibe hat Löcher, aber wenn man mehrere übereinander legt, und gegeneinander verschiebt, dann überdeckt der Käse einer Scheibe die Löcher der anderen. In jeder Ebene muß man die Löcher suchen, was schwierig ist, weil man zwischen den Scheiben nicht seitlich laufen kann, wenn der Käse gut gestapelt wurde.
Das Konzept hier sieht das anders: Man nehme eine Scheibe Käse, die kein Loch hat. Dann reicht die doch aus …
Nur: Kein Käse ohne Löcher … und in der virtuellen Welt gibt es Löcher, die man nicht sieht (Zero Days), und Mäuse, die man nicht hört (Hacker). Das kann man persönlich ignorieren, ebenso den gut gemeinten Rat hier im Forum. Kann man machen, tut nur erfahrungsgemäß nicht gut.
Das Konzept hier sieht das anders: Man nehme eine Scheibe Käse, die kein Loch hat. Dann reicht die doch aus …
Nur: Kein Käse ohne Löcher … und in der virtuellen Welt gibt es Löcher, die man nicht sieht (Zero Days), und Mäuse, die man nicht hört (Hacker). Das kann man persönlich ignorieren, ebenso den gut gemeinten Rat hier im Forum. Kann man machen, tut nur erfahrungsgemäß nicht gut.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
