Das war auch in keinster Weise böse gemeint.
Das ist auch nicht böse gemeint, sondern eher spaßig zu verstehen! Du kommst mir ein klein wenig, wie ein Fahranfänger mit einem Porsche vor
. Wie gesagt - nicht böse gemeint. Also zurück zu Thema. Die Frage, was auf deinem NAS installiert ist:- Hier wurde ja schon im Thread darauf hingewiesen, dass du multiple Dienste einsetzt und auch für alle diese Anwendungen die Ports nach außen offen hast. Jellyfin, Video Station und Plex machen im Grund alle das gleiche. Ich persönlich würde mich für Jellyfin entscheiden. Wie lange die Video Station bei Synology noch "lebt", ist eher ungewiss. Und Plex wird auf kurz oder lang vermutlich auch eher am Geld verdienen interessiert sein.
- Wie auch schon oft hier im Forum gesagt, sitzen wir nicht vor deinem Bildschirm. Der Tipp von @hblein hat letztendlich zur Lösung geführt. Daher ist es wichtig, dass die Fragesteller soviel wie möglich Informationen vorab liefern. Wir sehen ja nicht, ob du Option aktiviert hast und dann wieder deaktivierst
.- Die Frage der Sicherheit: Hier gibt es schon bei Synology auf den Hilfeseiten wichtige Information bzw. hier im Forum in den Beiträgen und im Wiki. Ich verstehe natürlich auch, wenn einem gewisse, technische Dinge als Background fehlen, dass es dann mitunter sehr schwierig wird, aus der Fülle der Infos die richtigen herauszufiltern. Mein Tipp:
1) Suche bei Youtube nach Synology absichern.
2) Frage hier im Forum ggf. vorab noch einmal nach!
3) Lese dich ins Thema Reverse Proxy ein und stelle ggf. in einem neuen Thread noch einmal Fragen, wenn du etwas nicht verstehst und mit Google / KI und Youtube überhaupt kein Verständnis aufbauen kannst.
4) Ich gehe davon aus, dass du Video- und Audiomaterial deiner Familie und/oder Freunden zur Verfügung stellen möchtest, korrekt? Bei technisch ungeübten Anwendern, ist da VPN meist keine richtig praktikable Lösung. Da kommt dann eher der Reverse Proxy ins Spiel.
5) Mein persönlichen Sicherheitseinstellungen, die ich über Jahre schon praktiziere:
- Änderungen aller Ports von Synology auf eigene/separate Ports -> 5001 ändern zu 2xxxx
- automatische Umleitung von http zu https -> heißt: http://dsm:xxxx wird automatisch zu https://dsm:xxx
- eigene Ports für die Anwendungen auf der Synology definieren -> File zu 2xx10 / Photos zu 2xx20 usw.
- 2FA für ALLE Nutzer -> ja ist bei den Endanwendern einmal Aufwand, dient aber der Sicherheit
- 2FA für Admins ZWINGEND (also für dich) -> ich nutze Yubikey als OTP (Backup), hauptsächlich jedoch als Hardwaretoken
- seeeehhhrrrr komplexe Passwörter
- "unbedarfte" User (oder auch generell) bekommen kein Recht zur Passwortänderung -> du verwaltest!
- DSM Firewall musst du schauen, ob die beim Reverse Proxy wirklich noch etwas bringt
- Blocklisten installieren/nutzen
- Nutzern nur die Dienste und Daten freischalten, die diese wirklich brauchen !
- Reverse Proxy einsetzen und nur noch 443 zur Synology weiterleiten -> alle anderen Ports auf der Fritzbox können dann geschlossen/deaktiviert werden uns sind auch nicht mehr angreifbar
- SSH / SFTP wenn aktiv und auch genutzt auch portseitig umstellen -> 22 zu irgendwas anderes
- SSH muss - im Regelfall nicht dauerhaft aktiv sein
Das sollten erst einmal die grundlegenden Sachen gewesen sein. Die anderen User dürfen gern noch ergänzen. Ansonsten gern bei Lust uns Laune mit dem Thema MiniPC / ThinClient auseinander setzen -> hier die Themen Proxmox, Caddy, Adguard, Unbound, Crowdsec. Aber hier brauchst du definitiv Zeit UND auch Willen sich in die Materie zu vertiefen.
Viel Erfolg.
Zuletzt bearbeitet:
. Da wird dieser Nutzer angreifbar. Du bist der Admin und du legst die Regeln fest. Klar kannst du auch die Passwortregeln festlegen. Aber dann probieren die und verzweifeln. Also....? Sei selbst der Herr.
