Toggle sidebar

Virtueller DSM verbindung zum Host DSM

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

andronex

Benutzer
Registriert
15. Feb. 2021
Beiträge
95
Reaktionspunkte
10
Punkte
8
Hallo,
könnte man einen virtuellen DSM, verbunden zum Netz über den 2ten DS Netzwerkanschluß, als exposed Host an einer Fritzbox, dessen Netzwerkanschluß als Gastnetz konfiguriert wurde, als z.B. Minecraftserver einrichten?
Bei dieser Konfig hätte der virtuelle DSM theoretisch keine Verbindung zum lokalen Netz, weil er ja nur im Gastnetz der Fritzbox wäre. Die Frage stellt sich mir nur, welche Verbindungsmöglichkeiten gibt es zwischen dem virtuellen und dem Host-DSM? Gibt es dabei trotzdem Sicherheitsprobleme für das lokale Netz? VG
 
Kannst für die VM einen Netzwerkadapter bzw nen neues virtuelles netz anlegen mit dem netzwerk adapter.

Und sonst probier es doch einfach mal aus.
 
hab ich gemacht, keine Chance, die Fritzbox macht keinen Port im Gastnetz auf, geht also nicht.

" In der FRITZ!Box können keine Portfreigaben für Geräte eingerichtet werden, die über den LAN- bzw. WLAN-Gastzugang mit der FRITZ!Box verbunden sind. Zugriffe über das Internet auf Geräte im Gastnetz (IP-Netzwerk 192.168.189.0, Subnetzmaske 255.255.255.0) werden von der FRITZ!Box nicht unterstützt. "
 
Gastnetz nicht, aber im normalen halt... vDSM kriegt eine eigene IP, machste die Portweiterleitung auf das vDSM (Minecraft-Port, k.a.) und feddich.
 
ja ok, aber da komm ich ja wieder zu meiner Frage, in wie fern wäre die Sicherheit des Host-DSM bzw. des gesamten Heimnetzes durch so eine Freigabe beeinflusst?
Kommt ein potentieller Angreifer auf jeden Fall aus dem virtuellen DMS nicht raus? Gilt die Portfreigabe auf der Fritzbox definitiv nur für die IP des virtuellen DSM?
 
Zuletzt bearbeitet von einem Moderator:
andronex schrieb:
Kommt ein potentieller Angreifer auf jeden Fall aus dem virtuellen DMS nicht raus?
Zum Vergrößern anklicken....
Sowas kannst Du "nie" ausschliessen. Raus ist eigentlich auch nie das Problem, primär immer das "rein" (+ Kontrolle über das System erhalten).
andronex schrieb:
Gilt die Portfreigabe auf der Fritzbox definitiv nur für die IP des virtuellen DSM?
Zum Vergrößern anklicken....
Wenn Du Dein Küchenfenster öffnest, ist dann nur das Küchenfenster offen, oder auch direkt das Wohnzimmerfenster? ;)
 
"Theoretisch" ist so ziemlich alles möglich... Im besten Fall sorgt man erstmal für ein ordentliches Offline-Backup ;)
 
Ich würde tendentiell eher einen Docker-Container im mit Macvlan (Bridge-Driver) verwenden.
Mit der Firewall der DS kannst du hier schon ziemlich alles weitere abriegeln.

Vorteil: Der Container ist ressourcenschonender
Nachteil: Du musst dich erstmal mit Docker und Firewall-Konfigurationen auseinandersetzen
 
blurrrr schrieb:
"Theoretisch" ist so ziemlich alles möglich... Im besten Fall sorgt man erstmal für ein ordentliches Offline-Backup ;)
Zum Vergrößern anklicken....
das habe ich, aber trotzdem, ich hätte immer ein ungutes Gefühl, wahrscheinlich ist über kurz oder lang eine DMZ die bessere Lösung für solche Vorhaben
 
  • Like
Reaktionen: blurrrr
Ulfhednir schrieb:
Ich würde tendentiell eher einen Docker-Container im mit Macvlan (Bridge-Driver) verwenden.
Mit der Firewall der DS kannst du hier schon ziemlich alles weitere abriegeln.

Vorteil: Der Container ist ressourcenschonender
Nachteil: Du musst dich erstmal mit Docker und Firewall-Konfigurationen auseinandersetzen
Zum Vergrößern anklicken....
und dann sorgt irgendwann eine kleine Sicherheitslücke im Docker/Container für Ärger :sneaky:
 
die DMZ aus 2 Fritzboxen, ist das eine gute Lösung? Ich habe eine 7590 und würde mir eine 7530 dazukaufen, die wäre dann das Border-Gateway.
Eine 2 DS würde ich mir aber erstmal nicht besorgen, mit der Hoffnung, dass es keine großen Lücken in dem virtuellen DSM gibt, den würde ich dann nämlich über den 2 Netzwerkanschluß der DS in die DMZ also an die 7530 hängen.
 
Also man kann es auch kompliziert machen...
Jetzt mal ehrlich. Leite den Port einfach an vDSM/Docker whatever weiter.
Du bist nicht so wichtig als das da etwas passieren würde sofern du dich nicht ganz dumm anstellst.
 
Ohne Worte
 
Zuletzt bearbeitet von einem Moderator:
Ich meine damit. Maximal VLAN. Hör auf mit diesem zweiten router gedöns und bau dir da eine pfsense oder ähnliches hin und mach ein vlan.
 
  • Haha
Reaktionen: blurrrr
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten