Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Macht man so nicht.Erreichbarkeit von aussen: man kann beides machen. Entweder selbst per DynDNS - ist ein wenig komplizierter. Oder bei Synology über einen einfachen, für Anfänger geeigneten Dienst (einfach anhaken und fertig).
Du bekommst dann auf den offenen Port für https dann eben die Angriffe.Greife ja nicht via SMB zu sondern via WebDAV (https) zu. Ist denn das auch problematisch? Ist auch nur für den persönlichen und privaten Zweck, nichts öffentliches. Welches wären denn die SMB Ports, die ich "gegen aussen" schliessen müsste?
Meiner Ansicht nach ja, aber ich nutze WebDAV nicht selbst und habe da nicht so viel Erfahrungen.Greife ja nicht via SMB zu sondern via WebDAV (https) zu. Ist denn das auch problematisch?
VPN sah für mich bis jetzt immer sehr kompliziert aus, sowohl zum einrichten wie auch zum nutzen....Also entweder du gehst über den Synology Dienst und die Apps oder wenn du das manuell einrichtest mit DynDNS brauchts dann nicht auch einen VPN?
So hab ich meine Fritzbox für Zugriff auf meinen Mac nämlich eingerichtet, DynDNS + VPN, weil Apps hab ich da ja keine. Ich aktiviere dann am iPhone erst das VPN und kann dann über die Daten App per SMB zugreifen (bin dann ja praktisch in meinem Heimnetzwerk).
Das ist auch der Plan! Kannst du mir da erklären wie ich das am besten konfiguriere? Habe die entsprechende Anleitung bei Synology noch nicht gefunden.Zum Backup:
Ich würde zwei Platten nehmen, eine davon kannst du dann immer im Wechsel an einem sicheren Ort lagern (falls die Hütte abbrennt).
Nein es ist eine UPC Connect Box.Hast Du eine FRITZ!Box als Router?
Naja habe schon länger einen Mini von dem mein ganzes Videoarchiv per WebDAV "am Netz" hängt. Bis jetzt keine Probleme.Dann wird WebDAV von Tomcat oder einem anderen Webserver bereitgestellt. Dies sind recht komplexe Programme mit einer deutlich größeren Angriffsfläche als VPN oder SSH.
Ich habe nicht verfolgt, ob es bei WebDAV erfolgreiche Angriffe gab oder vermehrt Sicherheitslücken in den Implementierungen. Ich würde aber die Ports schließen und WebDAV nur über VPN oder SSH-Tunnel nutzen.
Du siehst ja, dass Dir mehrere Leute abraten Ports zu öffnen ... es ist eigentlich egal ob Du http / https / webdav öffnest ... Die Ports die Dein NAS-Hersteller empfiehlt zu öffnen sind in öffentlich zugänglichen Listen auch für jeden böswilligen Angreifer einsehbar:Danke allen für ihre Antworten!
VPN sah für mich bis jetzt immer sehr kompliziert aus, sowohl zum einrichten wie auch zum nutzen....
Das ist auch der Plan! Kannst du mir da erklären wie ich das am besten konfiguriere? Habe die entsprechende Anleitung bei Synology noch nicht gefunden.
Nein es ist eine UPC Connect Box.
Naja habe schon länger einen Mini von dem mein ganzes Videoarchiv per WebDAV "am Netz" hängt. Bis jetzt keine Probleme.
Ok, ja ist logisch. Hatte den Port deshalb damals beim Mini auch geändert auf einen unbekannten.es ist eigentlich egal ob Du http / https / webdav öffnest ... Die Ports die Dein NAS-Hersteller empfiehlt zu öffnen sind in öffentlich zugänglichen Listen auch für jeden böswilligen Angreifer einsehbar:
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
Es sind also prominente Ports, auf die Du auf jeden Fall Angriffsversuche erwarten musst.
Hartnäckig beharren? Wo und wann denn?Du beharrst relativ hartnäckig darauf, dass Dir VPN zu kompliziert sei.
Naja, "wirklich überhaupt gar nicht"... finde ich jetzt schon etwas übergriffig für jemanden der durchaus weiss was Ports, DynDNS, SMB, WebDAV, VPN etc. ist und sind und das auch schon (ausser VPN) mehrfach in diversen Setups und Orten eingerichtet hat und verwendet...Da Du Dich, und das meine ich nicht abwertend oder von oben herab, aber eigentlich wirklich überhaupt gar nicht auskennst ...
weshalb ich versuchte auszuloten und abzuwägen ob sich das in meinem Fall lohnt oder nicht.
Ja, gut. Sind Deine Daten. Ich wollte nicht übergriff sein, sondern etwas Grundfalsches (jedenfalls meine Ansicht) abwenden. Ich hatte Dich fälschlicherweise als weniger versiert als es wohl der Fall ist wahrgenommen. Mein Fehler. Du kennst Dich aus.Ok, ja ist logisch. Hatte den Port deshalb damals beim Mini auch geändert auf einen unbekannten.
Hartnäckig beharren? Wo und wann denn?
Bin überhaupt nicht hartnäckig und werde mich der VPN Sache annehmen! Hatte mich ja nur schrittweise an die Sache ran getastet und meinen rudimentären Minimalkenntnisse über VPN sind halt, dass das sowohl in der Einrichtung wie auch in der Anwendung eben aufwändiger und umständlicher wird, weshalb ich versuchte auszuloten und abzuwägen ob sich das in meinem Fall lohnt oder nicht. Und jetzt kam ich ja zum Schluss, dass ich den VPN Weg einschlage.
Naja, "wirklich überhaupt gar nicht"... finde ich jetzt schon etwas übergriffig für jemanden der durchaus weiss was Ports, DynDNS, SMB, WebDAV, VPN etc. ist und sind und das auch schon (ausser VPN) mehrfach in diversen Setups und Orten eingerichtet hat und verwendet...