Zum Einstieg - Hilfe bzgl. Sicherheit

[steje43]

Ich habe den Port 5000 und 5001,also die Freigabe in der Fritzbox, gelöscht.
Und konnte mich dann mit der VPN Verbindung einloggen.

ABER, es gibt dann ein Problem mit der Mobile MailPlus App.
Die funktioniert ohne die Portfreigabe 5000-5001 nicht mehr.

Wie blöd oder gibt es eine Lösung?

 

[blurrrr]

Funktioniert auch, aber halt nur via VPN... Grade bei Mails ist das eine recht unbequeme Geschichte, sofern man kein VPN-on-demand. Wenn Du Dich daran versuchen willst, hier z.B. ein Artikel darüber: https://www.boernyblog.de/ios-vpn-on-demand-mit-fritzbox/ Wünsche viel Erfolg!

 

[steje43]

Genau, wie soll ich meiner Tochter oder meiner Mutter VPN erlären.

Nee, dann brauche ich den Port wieder.

 

[blurrrr]

Wenn es ein on-demand ist und von Dir eingerichtet wird... "garnicht", weil das automatisch abläuft. Ansonsten ist das Thema VPN recht einfach erklärt (auch für Muttis)...: Wenn Du was aus meiner Wohnung willst, musst Du ja auch erstmal die Tür aufschliessen Ich habe meine Mutter z.B. die Sache mit den "Ordnern" wie folgt erklärt (wir brauchen ja immer Mutti-nahe Beispiele!)...: Der Computer ist die Tiefkühltruhe... Darin hast Du Gefrierboxen... in diesen Boxen können natürlich auch wieder andere Boxen sein und/oder z.B. auch schon Gemüse oder dergleichen. Hat sie sehr gut aufgenommen und war auch sofort verstanden das Konzept (und meine Mutter ist bei weitem nicht mehr die jüngste)

Alternativ - natürlich (leider) je nach vorhandener Hard-/Software in Bezug auf das Thema Firewall - eine DynDNS-Adresse für Mutti, wo dann nur der Zugriff auf den Port 5001 von dieser DynDNS-Adresse erlaubt ist. Taugt das nix, oder bestehen solche Möglichkeiten nicht, wird es wohl darauf hinaus laufen, dass der Port wieder generell von aussen erreichbar ist.

 

[steje43]

Meine Mutter ist 72 Jahre alt. Meine Tochter 20 Jahre alt. Beide haben mich gefragt warum keine Emails mehr abgerufen werden können. Da ist immer eine Fehlermeldung. Ich habe mal geguckt, fast alle mobilen Apps von Synology nutzen den 5000/5001 Port.

Meine Mutter kennt Firefox und die Mailplus App. Mehr hat die mit IT nicht am Hut.

Nun bin ich schon seit 10 Jahren mit dem offen Port 5001 unterwegs und werde wohl leider so weiter machen müssen.
Bis dato nichts passiert. Hoffentlich geht das auch so weiter.

 

[blurrrr]

Najo, ein offener Port ist noch nicht unbedingt ein Beinbruch, machste halt 5001 auf und erreichst "alles andere" halt nur durch das VPN (bei VPN-on-demand, würde sich der VPN-Tunnel halt einfach selbst vorher aufbauen)

 

[steje43]

Genau, so mache ich das. Der Zeitaufwand mit meiner Mutter ist einfach zu hoch.

Aber, nur VPN würde mir sehr gefallen.

 

[Synchrotron]

Bei einem offenen Port ist wichtig, dass
a) dahinter ein Dienst steht, der die ankommenden Anfragen abfängt, die Berechtigung prüft (was beim 5001 gegeben ist) und die Ausführung übernimmt
b) die Firewall so eingerichtet ist, dass sie NUR für die verwendeten Dienste (und nicht für alle vorhandenen) Ausnahmeregeln enthält, UND am Ende der Ausnahmeregeln die Regel steht „Alles, was bis hier nicht ausdrücklich genehmigt wurde, ist verboten“.
c) idealerweise weitere Maßnahmen vorhanden sind, wie Ländersperren und dynamische IP-Sperren sowie Benachrichtigungen bei verdächtigen Anmeldeversuchen.

Klar kann versucht werden, den Dienst selbst anzugreifen und abzuschießen. Aber das ist dann schon fortgeschrittenes Hacking, das passiert nicht im Vorbeigehen. Und mit etwas Glück greift immer noch Maßnahmenblock (c).