Toggle sidebar

Wie sicher ist eine Diskstation wenn sie über Internet erreichbar ist?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Hältst du das für familien- und/oder kleinbetriebfreundlich? Ich kann doch einer Person, die täglich 50x auf verschiedene Ordner zugreift nicht beibringen, dass sie das jedes Mal eingeben soll.
Dann noch eher ein lokaler Ordner, der mit der DS synchronisiert wird, eventuell mit Drive oder Cloud Station möglich? Allerdings wohl auch nicht sicherer als ein Laufwerksbuchstabe, also wozu?

Tippst du denn echt jedes Mal, wenn du auf die DS zugreifst, den Pfad ein?
 
Kannst ja auch einen Link (Verknüpfung) zu "\\NAS" oder tiefer irgendwohin legen, z.B. auch im Schnellstart.
Ja, ich tippe wirklich nur "\" und schon wird mir eine Auswahl meiner letzten "Besuche" angezeigt. Laufwerksbuchstaben sind, außer vielleicht bei lokalen Platten, Steinzeit.
 
Ok, danke für die Info. Ich schau mir das auf jeden Fall an!
Ich werde dann aber wohl auch erst den DS DNS Server aktivieren müssen, denn momentan wird unter \\NAS nichts gefunden (wohl da DS in anderem VLAN)

Könnte man dann nicht auch über die Netzwerk Verknüpfung auf die DS gelangen? (da wird mir nichts angezeigt, aber ich gehe mal davon aus, dass das auch nur am VLAN liegt)
 
Busta2 schrieb:
Ja LOL, betrifft halt dann nur fast jedes Unternehmen ;)[/url]
Zum Vergrößern anklicken....

Kommt darauf an, wo Du Dich bewegst (Branche, Grösse des UN). Ich kenne KEIN Unternehmen, das auch nur einen einzigen Win10-Rechner betreibt - ausser im Labor vielleicht. Es gibt einfach keine Sicherheitsfreigabe und wird es imho auch nicht geben.
Und für die Konzeption, wie die alten Clients einzusperren äh‘ abzusichern sind hat man ja noch 3 Jahre...
 
Zum Thema Nutzung von UNC-Pfaden:
Ich habe dem DHCP-Server so eingestellt, dass er die Domain mitgibt. Alternativ geht das auch in den lokalen Einstellungen des DNS-Clients. Somit kommst Du schonmal mit //Servername/ auf alle verfügbaren Freigaben.
Ich nutze einen alternativen Filemanager (Explorer ist für mich nutzlos). Dort kann ich mit STRG-D meine Favoriten direkt anwählen, und zwar den kpl. Pfad in beliebiger Tiefe, also bspw. //NAS/Daten/Finanzen/2019/ - aber da die meisten Leute Dateien mit der Maus suchen und nicht wie ich mit der Tastatur, wird Euch das vermutlich nicht helfen.
 
Wie viele Unternehmen kennst du denn? :)

Aus dem Bekanntenkreis: Siemens, BMW, KPMG, McKinsey, BCG, ...

Wobei ich den KPMG Rechner im Detail gesehen habe, die Installationen sind auch noch recht simpel, Win 10 drauf, Adminkonto, fertig. Auf dem Display klebt zwar eine Blickwinkel einschränkende Folie, aber wer es drauf anlegt, kommt wohl auf ganz anderem Weg an die Daten.

Nur... ist wirklich Win 10 das Problem? Ich mag es privat nicht, LTSB ist aber halbwegs schlank und in der Nutzung auch nicht nerviger als 7.
 
Die o.g. UN brauchen auch keine Sicherheitsfreigabe. Ich gehe übrigens davon aus, dass diese UN genau wie grosse Banken in sensiblen Bereichen sich sehr wohl Gedanken machen!
Interessant bzw. dramatisch ist aber dass die grössten WP‘s sich scheinbar auch nicht um die Daten ihrer Kunden kümmern :mad:
Diese Blauäugigkeit ist echt inakzeptabel.
 
whitbread schrieb:
Zum Thema Nutzung von UNC-Pfaden:
Ich habe dem DHCP-Server so eingestellt, dass er die Domain mitgibt. Alternativ geht das auch in den lokalen Einstellungen des DNS-Clients. Somit kommst Du schonmal mit //Servername/ auf alle verfügbaren Freigaben.
Ich nutze einen alternativen Filemanager (Explorer ist für mich nutzlos). Dort kann ich mit STRG-D meine Favoriten direkt anwählen, und zwar den kpl. Pfad in beliebiger Tiefe, also bspw. //NAS/Daten/Finanzen/2019/ - aber da die meisten Leute Dateien mit der Maus suchen und nicht wie ich mit der Tastatur, wird Euch das vermutlich nicht helfen.
Zum Vergrößern anklicken....

Kannst du das etwas ausführlicher (amateurfreundlicher :)) erklären? Eine Domain habe ich wohl gar nicht, den DC habe ich vor langer Zeit aussortiert, als unser Netzwerk deutlich kleiner wurde.

Ich glaube //Servername geht bei mir nicht, da die DS in einem anderen VLAN steht und da wohl dann ein DNS nötig wäre, damit der Servername auch im anderen VLAN richtig aufgelöst wird. Bisher hat mich das nur bedingt gestört, ich geh halt stattdessen über die DS-IP.

Edit: Ja, kann gut sein, dass die in anderen Bereichen mehr Sorgfalt walten lassen. Da kennst du dich wohl auch besser aus, ich habe keine Ahnung von Sicherheitsfreigabe u.ä.
 
DNS-Server bringt die Syno ja mit, kannst aber ebenso Pi-Hole o.ä. nehmen. Ohne DNS müsste ich mir ja IP‘s merken. Ob Du nun .local oder .lan oder ausgedacht.info als Domain nimmst ist egal: es geht ja um die lokale Auflösung. Und damit Du nicht immer nas.ausgedacht.info tippen musst, hängt Dir Windoof einfach ausgedacht.info dran und nas reicht für die Auflösung. Hab gerade keine Windows-Kiste zur Hand. Suche mal nach DNS-Suffix.
 
Busta2 schrieb:
Hältst du das für familien- und/oder kleinbetriebfreundlich? Ich kann doch einer Person, die täglich 50x auf verschiedene Ordner zugreift nicht beibringen, dass sie das jedes Mal eingeben soll.
Dann noch eher ein lokaler Ordner, der mit der DS synchronisiert wird, eventuell mit Drive oder Cloud Station möglich? Allerdings wohl auch nicht sicherer als ein Laufwerksbuchstabe, also wozu?

Tippst du denn echt jedes Mal, wenn du auf die DS zugreifst, den Pfad ein?
Zum Vergrößern anklicken....

Ich mache es tatsächlich auch so mit dem eintippen aber ich muss auch nicht beruflich 100 mal am Tag auf das NAS zugreifen. Ich mache es allerdings nicht aus Sicherheitsgründen so..
Das Problem bei der Cloudstation oder generell der Nutzung von Sync-Diensten in Echtzeit ist dann natürlich auch, dass der Verschlüsselungstrojaner bei dir lokal verschlüsselt und Sekunden später ist der gesyncte Ordner auf deinem NAS auch kompromittiert (aber diese Art und Weise nutze ich dennoch). Gegen Verschlüsselungstrojaner hilft in letzter Instanz eben nur das Offsite (abgezogene USB Platte etc) Backup

whitbread schrieb:
Kommt darauf an, wo Du Dich bewegst (Branche, Grösse des UN). Ich kenne KEIN Unternehmen, das auch nur einen einzigen Win10-Rechner betreibt - ausser im Labor vielleicht. Es gibt einfach keine Sicherheitsfreigabe und wird es imho auch nicht geben.
Und für die Konzeption, wie die alten Clients einzusperren äh‘ abzusichern sind hat man ja noch 3 Jahre...
Zum Vergrößern anklicken....

Ich arbeite in einem Unternehmen mit mehr als 200.000 Mitarbeitern und es wird Win10 genutzt.. Und das nicht erst seit gestern
 
Ich nutze auf dem Desktop ein paar einfache Verknüpfungen ( Ziel: \\IPvomNAS\meinOrdner ) in meine hauptsächlich benutzten Ordner
oder auch Unterordner ( Ziel: \\IPvomNAS\meinOrdner\Unterordner1\Unterordner2 ). Zusätzlich hat jede Verknüpfung noch ein passendes Icon.
Ein Klick und man ist dort wo man hin will. Da muss man nix eingeben.

Sieht dann so aus:
verknuepfungen.jpg

(übrigens, hier läuft noch Win7) ;)
Das Tool zum Zusammenfassen von Icons auf dem Desktop heißt "Stardock Fences".
 
Zuletzt bearbeitet:
peterhoffmann schrieb:
Ich nutze auf dem Desktop ein paar einfache Verknüpfungen ( Ziel: \\IPvomNAS\meinOrdner ) in meine hauptsächlich benutzten Ordner
oder auch Unterordner ( Ziel: \\IPvomNAS\meinOrdner\Unterordner1\Unterordner2 ). .....
Zum Vergrößern anklicken....

Diese Strategie verwende ich auch schon seit einiger Zeit. War es leid, dass immer wieder mal (mehr oder weniger häufig) unregelmäßig im Windows-Datei-Exploer mein NAS nicht unter Netzwerkverbindungen auftaucht.

Seitdem ich Netzlaufwerke verbunden habe und Icons auf der Desktopoberfläche zum Zugriff nutze, klappt es jedesmal, auch wenn des öfteren einige Verbunden per rotem Kreuz optisch als nicht verbunden angezeigt werden. Klingt komisch, ist aber so.
 
@independence2206
Was bei solchen Sachen auch funktioniert ist die Snapshot-Funktion imNAS. Sollte wirklich verschlüsselt werden, Snapshot zurückspielen oder im schlimmsten Fall halt das Backup

@whitbread
Also alle Firmen die ich kenne sind gerade dabei auf Win 10 umzusteigen. Insbesondere wenn man bedenkt das Jan 2020 der Support von Windows 7 ausläuft.
 
whitbread schrieb:
Ob Du nun .local oder .lan oder ausgedacht.info als Domain nimmst ist egal: es geht ja um die lokale Auflösung.
Zum Vergrößern anklicken....
Nein nicht egal. Die TLD info existiert. Die Verwendung einer Domain mit der TLD info fällt einem möglicherweise irgendwann mal auf die Füße. Ach ja, eine nicht vergebene bzw. benutze TLD ist keine Alternative, siehe AVM und TLD box.
 
peterhoffmann schrieb:
Ich nutze auf dem Desktop ein paar einfache Verknüpfungen ( Ziel: \\IPvomNAS\meinOrdner ) in meine hauptsächlich benutzten Ordner
oder auch Unterordner ( Ziel: \\IPvomNAS\meinOrdner\Unterordner1\Unterordner2 ). Zusätzlich hat jede Verknüpfung noch ein passendes Icon.
Ein Klick und man ist dort wo man hin will. Da muss man nix eingeben.

Sieht dann so aus:
Anhang anzeigen 47747

(übrigens, hier läuft noch Win7) ;)
Das Tool zum Zusammenfassen von Icons auf dem Desktop heißt "Stardock Fences".
Zum Vergrößern anklicken....

Ist das dann sicherer / “besser” als Laufwerksbuchstaben?
 
Ein Laufwerksbuchstabe ist im Grunde auch nur eine Verknüpfung (e: zu //192.168.x.x/pfad). Wenn aus unerfindlichen Gründen im Betriebssystem dies verloren geht, funktioniert vieles schon nicht mehr.

Bei UNC-Pfaden (//192.168.x.x/pfad) umgeht man das Problem. Entweder das Ziel ist da und antwortet (oder halt nicht). Zusätzliche Fehlerquellen im Betriebssystem oder beim Verknüpfen beim Betriebssystem-Start sind damit ausgeschlossen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten