Möglichkeiten um seine NAS zu erreichen

rednag

Well-known member
Man kann seine NAS -egal welchernHerstellers- ja auf mehreren Wegen vom WAN erreichen.
Sei es durch DynDSN, Portfreigaben, Herstellerbezogenen Wegen, Weiterleitungen, VPN etc. Möglichkeiten gibt es ja wie Sand am Meer.
Sicherheit spielt hier nunmal eine beachtliche und zentrale Rolle.
Seit ein paar Tagen stelle ich mir die Frage ob man die Sicherheit durch einen Reverse Proxy erhöhen kann. Sei es durch einen Namens,- oder Portbasierten Eintrag. Hauptsache weg von den Standard-Ports. Würde das effektiv die Sicherheit erhöhen oder läuft das (wie von mir vermutet) unter Security by Obscurity?
 

Barungar

Well-known member
Ich sehe hier den Sicherheitsgewinn nicht. Über den Reverse Proxy greifst Du genauso auf die Weboberfläche zu, wie bei einer Portweiterleitung. Und auch bei der Portweiterleitung kannst Du schon die Ports verändern. So kannst Du Deinem Router z.B. sagen, er sollte den 34674 an den Port 8080 der IP Deines NAS "weiterleiten".
 

the other

Well-known member
Moinsen,
Ich bin da

Sicherheit spielt hier nunmal eine beachtliche und zentrale Rolle.
voll deiner Meinung.
Genau deswegen gibt es zumindest für mich persönlich nur den Zugang via VPN als Option. Abgesichert mit Zertifikat und passwort plus otp, Anmeldung durch radius. Dazu noch ein paar Regeln in der Firewall im Netzwerk wie auch auf dem NAS...
Ich bin aber auch in der entspannten Situation, dass ich nur selten von extern ins eigene Netz muss.
Kalendereinträge und frisch gemachte Fotos synce ich zu Hause, regelmäßigen oder dauerhaften Zugriff brauche ich nicht.
Ist schnell gemacht, auch für die 08/15 fritzbox. Und der kleine Mehraufwand bei der Einwahl stört mich nicht...
 

tiermutter

Well-known member
Für meine Anwendung ist VPN auch das Ein und Alles. Aufwand ist es für mich nicht, allerdings mache ich auch keinen großen Zauber drum... Starke Verschlüsselung und starkes Kennwort reicht mir. Ich bin dabei ständig mehrfach mit dem VPN verbunden, sprich mindestens mein Smartphone und mein Rechner auf der Arbeit. Über Alternativen habe ich mir nie Gedanken gemacht...
 

rednag

Well-known member
Wie ich bereits vermutet habe ist dies kein Sicherheitsgewinn.
VPN bleibt das Mittel der Wahl, aber bei vielen Usern welche Dienste/Services der NAS nutzen auch nicht immer praktikabel.
Gibt zwar so Dinger wie Always-VPN oder VPN on Demand, aber das betriift überwiegend Road Warrior und wird meist am Endgerät konfiguriert. Ich persönlich lege sehr viel Wert auf meine Kalender. Und CalDAV ist auf der Syno auch ohne VPN erreichbar. Ich will nicht erst VPN aktivieren um eine Synchronisation machen zu können. Und Abgleich nur im heimischen WLAN ist für mich auch nicht unbedingt geeignet. Ich vergesse hin und wieder das WLAN einzuschalten. Ja, auch das könnte man vermutlich automatisieren, aber will ich nicht. :cool:
 

tiermutter

Well-known member
Ich nutze dss VPN im Wesentlichen um meinen DNS Resolver und die Blocklisten zu verwenden, eine manuelle Einwahl wäre da echt Mist. Daher... Ja, auch das geht automatisch, wir haben für Android und wireguard sogar eine Anleitung dazu ;)
Ein Problem habe ich damit nicht, mal abgesehen davon dass wireguard sowieso keine Passwortabfrage hat müsste man schon an die Daten kommen oder mir das Gerät klauen und damit hat man auch noch keinen Schaden anstellen können, bis das soweit ist, wurde dem Gerät der VPN Zugang schon entzogen...
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
923
Beiträge
13.498
Mitglieder
449
Neuestes Mitglied
KarlToffel
Oben