Toggle sidebar

Viele geile Funktionen onlineZwang - aber Sicherheit???

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

E

ElaCorp

Benutzer
Registriert
12. Mai 2015
Beiträge
1.088
Reaktionspunkte
109
Punkte
83
Ich bin innerlich etwas hin und her gerissen.

Einerseits ist auf unserem NAS Paperless mit vielen sehr sensiblen PDF Dateien. Personenbezogene medizinsiche Gutachten, etc. Und auf die Ganze Famile hat Ihre Fotos hier oder unsere Überwachungskammeras sind hier. Deswegen haben wir die Box nicht ans Internet gehangen. Es sind keine Ports freigegeben. Allerdings ist der Synology Router vom Internet erreichbar. Die Geräte haben alle WireGuard und verbinden sich mit dem VPN in das Netzwerk rein. Darüber kann man dann zugreifen.

Nun gibt es aber viele Funktionen, die ich gerne nutzen will. Eine Abrechnungstabelle für die Haushaltshilfe freigeben.
Fotos teilen, oder so viele andere Funktionen, wo ich immer merke, das würde ich gerne nutzen.

Was macht ihr? Ich bin hin und hergerissen. Einerseits die Gefahr, dass jemand in das Netzwerk reinkommt. Anderseits viele gute Funktionen. Wie habt ihr das gelöst?

Weil ich kann einigen Menschen nicht einen VPN geben. Ich könnte dennen nur ein Link mit PW geben.
Oder nur der Link der abläuft. Es muss auf dieser Seite einfach bleiben.
 
Sichere Passwörter, Sperre bei falschen Passwörtern, Löndersperren und nur den 443 Port öffnen - wenn da einer rein will muss er schon viel Energie aufwenden und ist viel schneller in Dein Haus eingebrochen.
 
  • Like
Reaktionen: Ronny1978, Stationary, wegomyway und eine weitere Person
Ergänzend zwei Stichworte: Let‘s Encrypt - Zertifikate und Reverse Proxy.
 
  • Like
Reaktionen: Ronny1978 und wegomyway
Und vielleicht noch die 2FA einrichten.
 
  • Like
Reaktionen: Ronny1978 und Synchrotron
Wie geht denn Let's Encrypt mit Reverse Proxy wenn man nicht den Synology DDNS verwendet?
 
Zum Beispiel, indem man sich z.B. mit acme.sh und der eigenen Domain etwas bastelt?
Zugegeben, ist deutlich aufwändiger als mit Synology DDNS.
 
Ich nutze Proxy für einige Dienste mit Port 443 und mehrere Backups, u.a. auch immutable Snaphots, falls doch mal ransomware zuschlägt.
 
  • Like
Reaktionen: Ronny1978
Oder du teilst es auf .

Ich hab zuhause z.b. 2 Synology Systeme.
Eins ist von außen zu erreichen . Über eine DMZ
Ein 2. für Kritische Sachen ist nur übers VPN zu erreichen.
 
Es hört sich so an, als seiest du im vollem Gange Risiken abzuwägen und du kennst die allgemein anerkannten Mittel und Wege Risiken zu mitigieren.
Letztendlich ist es DEIN Risiko und somit DEINE Entscheidung.

Meine Synology steht mit voller Breitseite im öffenlichem Netz. Die kann jeder anpingen. Machen auch viele.
Halt das was Tonav schreibt und ein 3-2-1 Backup.

Ich hatte auch mal einen mailserver laufen. Also etwas wo jeder Hans und Franz Daten ablegen können muss. Das zu pflegen war mir dann aber doch zu aufwendig.
 
  • Like
Reaktionen: ctrlaltdelete und metalworker

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten