Toggle sidebar

File Station vs. Web DAV (Was ist sicherer, bzw. besser)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

Sebastian2015

Benutzer
Registriert
22. März 2011
Beiträge
28
Reaktionspunkte
0
Punkte
0
Hallo Leute,

Wollte mir gleich mal eine Web DAV einrichten und habe dazu folgende Fragen:

Was für Clients benutzt Ihr? Wo sind die unterschiede, welche sind evtl. sicherer besser? Was gibt es noch außer Netdrive?

Was ist generell sicherer?
Bei File Station gebe ich 5001 frei, DAV geht über Port 80 der eh offen ist im Router.

Kann ich die Webfreigabe eigentlich auf bestimmten Benutzergruppen eingrenzen, die z.B. nur mit Lese- und Schreibberechtigung ausgestattet sind?

schöne Grüße
Sebastian
 
Zuletzt bearbeitet:
Ich denke man kann nicht generell sagen Webdav oder Filestation wäre sicherer. Ich würde dazu tendieren, dass beide vergleichbar sicher sind, denn beide laufen unter dem Apache Webserver. Von dem her haben beide Anwendungen den gleichen Unterbau und damit - zumindest zum grossen Teil - die gleichen potentiellen Fehlerquellen.
Welcher Port verwendet wird spielt dabei nur eine unwesentliche Rolle. Das "wirkliche" Risiko ist die Anwendung die hinter dem Port lauscht und Usereingaben verarbeitet. Ob der Webserver auf Port 80 oder Port XXXX läuft, spielt für die Sicherheit der Anwendung "Webserver" keine Rolle.
Ganz wesentlich zur Einschätzung eines potentiellen Risikos ist auch der lokale Benutzer unter dem die jeweilige Anwendung läuft. Es dürfte einleuchtend sein, dass eine Anwendung die unter root (bei Windows administrator oder system) läuft ein grösseres Risiko birgt. Denn die meisten Angriffe zielen darauf ab aus einer Anwendung auszubrechen und so "beliebige" Kommandos absetzen zu können. Wenn also die Anwendung unter root läuft, und das ist afaik sowohl bei Filestation als auch Webdav der Fall, dann ist das immer ein Risiko. Ein Ausbruch aus der Anwendung führt dazu, dass man gleich die höchstmöglichen Rechte im Zielsystem hat. Läuft die Anwendung jedoch unter einem normalen (nicht-privilegierten User), dann hast du nach einem erfolgreichen Ausbruch maximal die Rechte des Users. Und der hat praktisch keine Rechte, wenn der admin/root seine Hausaufgaben gemacht hat ;-)

Ganz grundsätzlich gilt aber: Jedes laufende stellt ein Risiko dar. Wenn dann Dienste dieses Systems auch erreichbar sind steigt das Risiko nochmal. Sind diese Dienste auch aus dem Internet erreichbar hast du nochmals ein grösseres Risiko. Mit der Sicherheit ist das immer so eine Sache, denn eine Steigerung der Sicherheit erfordert einen Aufwand deinerseits. Bis zu einem bestimmten Punkt kann man den aufwand noch leisten, alles dahinter würde ich als Restrisiko betrachten wo du ohne sehr grossen Aufwand nichts mehr erreichen kannst.
 
Hallo jahlives,
danke für deine Antwort. Hab ich mir schon so ähnlich gedacht. Wollte eigentlich ein VPN einrichten, doch meine alte Fritzbox untestützt das leider noch nicht.
 
Sebastian2015 schrieb:
Hallo jahlives,
danke für deine Antwort. Hab ich mir schon so ähnlich gedacht. Wollte eigentlich ein VPN einrichten, doch meine alte Fritzbox untestützt das leider noch nicht.
Zum Vergrößern anklicken....

Ich bin ein absoluter Fan von standardisierten Schnittstellen. Trotzdem bin ich in den letzten Jahren mehr und mehr von WebDAV abgerückt.

* WebDAV ist bei großen Operationen langsam, da z.B. jede Datei mit eigenem Request und Bestätigung einzeln gelöscht wird. Es gibt nicht wenige Clients, die damit nicht klar kommen und irgendwann abbrechen und Fehler spucken.

* Die freien WebDAV-Clients unter Windows sind alle nicht so toll. Da gehört auch das gefühlt 100 Jahre alte Netdrive dazu, welches bei mir auch nie fehlerfrei lief (z.B. Probleme mit dem Cache - Datei öffnen, editieren, speichern, schließen und wieder öffnen und die alte Version ist wieder da).

* WebDAV nativ unter Windows 7 wird in vielen Foren als "kaputt" bezeichnet.

* Mit gefiel bei der DS nicht, dass man sich als normaler Benutzer kreuz und quer durch alle Verzeichnisse bewegen kann und nicht auf sein eigenes home bzw. die freigegebenen Ordner beschränkt ist.


Meine Empfehlung ist daher: Filestation.
 
Zum Thema VPN:

Du könntest dir OpenVPN auf der DS installieren. Du mußt die Ports bzw. die Router nur in der Fritzbox weiterleiten und schon kannst du auf die DS per VPN zugreifen. Anleitungen findest du im Wiki und entsprechende Threads hier im Forum.
Alternativ wäre die Anschaffung eines neuen Routers der es von Haus aus kann oder mittels DD-WRT oder OpenWRT flashbar ist.

Ich selbst nutze ein TP-Link WRT-1043ND mit DD-WRT. Darauf läuft auch OpenVPN.
 
netdrive kam mir auch schon etwas "verstaubt" vor. habs auch noch nicht probiert.

gibt es bei vpn noch nennenswerte unterschiede was die zuverkässigkeit angeht?
fritzbox scheint mir wohl die unkomplizierteste lösung zu sein.. wenn man denn eine hat, die es kann..
 
also leute, das mit dem IPKG ist ja voll umständlich! da müssen ja noch 100 sachen angepasst werden!! vpn gibts doch nicht erst seit gestern!!? ist ja ne richtige nas-extention-bastelanleitung :-)
 
Sebastian2015 schrieb:
also leute, das mit dem IPKG ist ja voll umständlich! da müssen ja noch 100 sachen angepasst werden!! vpn gibts doch nicht erst seit gestern!!? ist ja ne richtige nas-extention-bastelanleitung :-)
Zum Vergrößern anklicken....
Ist doch schön, wenn man für das Wochenende was zum Basteln hat ;)

Du kannst dir auch deine Zeit sparen und ca. 100€ in einen neuen Router mit VPN Unterstützung investieren. :D
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten