DS218+ nur lokal verwenden?

[redwizard]

Guten Tag,

ich möchte mein NAS gerne ausschließlich im LAN nutzen können. Das bedeutet, dass ich externen Zugriff vollständig unterbinden möchte. (Natürlich sollen Updates weiterhin möglich sein). Am Ende sollen halt bestimmte Ordner entsprechend den Freigaben für alle Geräte im Netz erstellt werden, worauf man nur Zugriff haben soll, wer im Netz ist und die entsprechenden Berechtigungen hat.
Ich entschuldige mich bereits im Vorfeld, falls ich hier etwas rumeiere. Ich bin kein Profi was das konfigurieren von NAS anbelangt und ich habe großen Respekt davor und weiß natürlich, dass man eine Menge falsch machen kann. Im schlimmsten Fall verursacht man Sicherheitslecks.

Ist as überhaupt möglich was ich hier gerade anspreche? Wenn ja, wie müsste man da vorgehen? Ich denke mal, auf jeden Fall Quick Connect deaktivieren.

Vielen Dank im Vorfeld.

 

[Benares]

Das, was ist du beschreibst. ist ja mehr oder minder der Standard.
Solange du nicht anfängst, und irgendwelche Portweiterleitungen aufs NAS im Router einrichtest, ist das schon ok.
Auch von UPNP und Quick Connect solltest du die Finger lassen. Das sind alles nur Methoden, um das NAS von außen erreichbar zu machen.

 

[Kurt-oe1kyw]

Das bedeutet, dass ich externen Zugriff vollständig unterbinden möchte

Jein, wie immer.
Wo Licht da auch Schatten. Die Problematik sehe ich hier weniger bei den Updates, die kannst du jederzeit auf einem anderen Clienten herunterladen und von dort dann manuell in die DS einspielen. Dafür braucht es den externen Zugriff nicht.
ABER vollständig von der Aussenwelt trennen (wäre aber mit etwas Aufwand auch möglich, aber dann immer viel Handarbeit) würde zB die 2FA problematisch machen oder einige Pakete benötigen auch eine exakte Zeit, also hier muss zwingend der NTP Server erreichbar sein für die korrekte Uhrzeit. Würde sich aber umgehen lassen wenn du auf einem anderen lokalen Gerät die NTP Zeit zur Verfügung stellst und sich die DS nur intern dorthin verbindet.
Wie Benares schon erwähnt hat grundsätzlich ist ein externer Zugriff immer zuerst zu Aktivieren und Einzurichten. Das passiert nicht automatisch.
Das muss schon bewusst eingestellt/aktiviert werden.

 

[Ramihyn]

Mit einer Fritzbox ein banales Unterfangen - die stellt ihrerseits NTP zur Verfügung, und indem du für deine DS einfach die Kommunikation mit dem Internet blockst, ist die Sache bereits erledigt.
Ich habe bei mir - siehe Sig - ja meinen eigenen DNS laufen. Da habe ich die IPs der NTP-Server intern kurzerhand auf die Fritte verlegt. Fisch gegessen.

 

[redwizard]

Vielen Dank. Ich werd mal versuchen mich da durchzufechten.

Lang lebe Perry Rhodan!