NAS eingeschränkt erreichbar machen

[metalworker]

Na aber wenn hosts versuchen Portsscans zu machen , oder abfragen welche Dienste laufen , dann sperrt die diese ja direkt aus.
Das geht viel schneller als das die IDS das erkennt .

Aber ich gebe dir recht es gibt verschiedene Ansätze sein Netz abzusichern .Und es kommt auch drauf an wie schützsenswert die Daten sind.

 

[ebusynsyn]

Du könntest auch Cloudflare davor schalten. Schon die freie Variante bringt z.B. Schutz vor DDOS-Angriffen und einiges mehr.

https://www.cloudflare.com/de-de/

Ich hatte eine Zeitland so einen Tunnel aktiv, bin dann aber wieder davon abgekommen, weil mich unter anderem das folgende Video etwas verunsichert hat: https://www.youtube.com/watch?v=oqy3krzmSMA

Die Einrichtung, Nutzung und das ganze drum herum war selbst für einen Laien wie mich einfach und verständlich. Auf der Homepage von Cloudflare gibt es hunderte von Seiten zum Thema Datenschutz und Datensicherheit. Liest sich alles sehr positiv. Auch im Zusammenhang mit DSGVO.

Konkret hatt ich diesen Beitrag https://www.youtube.com/watch?v=CvKIMEcTwe8 als Anlass genommen, meine Vaultwarden Installation auf diesem Cloudflare-Tunnel umzustellen und die nötigen Ports 80/443 nicht mehr zu öffnen. Das hat auch ganz geklappt. Ich wurde dann aber sehr verunsichert, ob Cloudflare via diesem Tunnel meine ganzen Passwörter mitlesen könnte.

Was ist Eure Meinung dazu? Würde mich sehr interessiert.

Die Ports 80/443 sind wieder offen und leiten auf den Syno-RP und von dort zur betreffenden App, die mit 2FA, Fail2Ban abgesichert ist. Nebst kompliziertem Passwort.

Gefühlt würde ich sagen, dass die offenen Ports - unter eigener Kontrolle - die bessere Variante sind.

Beste Grüsse