Geissler Service
Amazon
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme
von Sony und KonicaMinolta
 
Registrieren Galerie Objektiv-Datenbank Kalender Forenregeln Alle Foren als gelesen markieren

Startseite » Forenübersicht » Kamera und Technik » Zubehör » NAS online - die Sicherheitsfrage
Antwort
 
Themen-Optionen Ansicht
Alt 03.11.2018, 15:26   #1
dey
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
NAS online - die Sicherheitsfrage

Aufhänger ist der Beitrag von
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Ja, ich greife von Remote auf Ressourcen zu Hause und im Büro zu, mache das aber immer über eine gesicherte VPN-Verbindung.

Für nicht Netzwerker: Alle über eine VPN-Verbindung angeschlossenen Geräte sind direkt mit dem Heimnetzwerk verbunden und haben eine Adresse aus dem Heimnetzwerk. Die NAS sieht also keinen Unterschied, ob ich zu Hause über's WiFi oder von unterwegs über einen verschlüsselten VPN-Tunnel darauf zugreife.

Für eine VPN-Verbindung braucht es einen VPN fähigen Internet-Router, z.B. die weit verbreitete FritzBox.

Aber auch hier, die Diskussion wird schnell mal sehr technisch und off Topic.
Ich möchte das Thema mal aufnehmen, weil ich mich nich traue, meine NAS oder Teile online zu stellen.

Ich habe starke Zweifel, dass ein Laie ein sinnvolles Sicherheitskonzept entwickeln kann. Und was ich für noch gravierender halte, es nicht selbst überprüfen kann.

Z.B. VPN. Klingt ja erst mal gut, aber wenn man drin ist, ist man eben auch komplett drin.
Wie oft sollte man den Schlüssel erneuern?

Ist es da nicht sinnvoller nur kleine Bereiche freizugeben. Z.B. über FTP oder macht das dann schon wieder keinen Spaß, weil man es erst mal füttern muß.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Sponsored Links
Alt 03.11.2018, 22:04   #2
meshua
 
 
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
Zitat:
Zitat von dey Beitrag anzeigen
(...)
Z.B. VPN. Klingt ja erst mal gut, aber wenn man drin ist, ist man eben auch komplett drin.
Wie oft sollte man den Schlüssel erneuern?

Ist es da nicht sinnvoller nur kleine Bereiche freizugeben. Z.B. über FTP oder macht das dann schon wieder keinen Spaß, weil man es erst mal füttern muß.
Kommt auf die eigenen Bedürfnisse an, doch grundsätzlich sollte man nur die Dienste anbieten, welche man benötigt.

Den Public Key für den (Open)VPN-Zugang erneuert man normalerweise nicht, sondern hinterlegt diesen einmalig (~/.ssh/authorized_keys).

Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB
meshua ist offline   Mit Zitat antworten
Alt 04.11.2018, 12:02   #3
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
Wenn ich VPN zur Verfügung stelle bin doch drinnen und kann die Dienste auch nicht mehr weiter begrenzen oder.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Alt 04.11.2018, 12:26   #4
meshua
 
 
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
Zitat:
Zitat von dey Beitrag anzeigen
Wenn ich VPN zur Verfügung stelle bin doch drinnen und kann die Dienste auch nicht mehr weiter begrenzen oder.
Doch, das funktioniert so: wenn man beispielsweise OpenWRT als Router-Betriebssystem und OpenVPN als VPN-Lösung verwendet, so hat man systemseitig einen sog. "VPN-Adapter" (häufig als "tun"-Adapter eingerichtet) - das ist eine virtuelle Netzwerkschnittstelle (Interface) und ausgehend von dieser kann man über Firewall-Regeln (iptables) eingehend/ausgehend die Ports bei Bedarf einschränken und einzeln freigeben.

Beste Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB
meshua ist offline   Mit Zitat antworten
Alt 04.11.2018, 13:50   #5
HaPeKa
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Die Frage ist doch, was willst du genau?

Ich nutze VPN, damit ich keine einzelnen Systeme (NAS, Home PC) gegen das Internet öffnen muss. Klar kann man den Zugriff weiter einschränken, aber das gilt nicht nur für über VPN verbundene Clients. Ich kann natürlich auch intern Regeln erstellen, wer was mit wem darf. Aber das brauche ich nicht.

Von drinnen soll bei mir alles erlaubt sein, von aussen nichts, ausser wenn ich über eine VPN Verbindung reinkomme. Die ist aus meiner Sicht so sicher, dass ich keine weiteren Einschränkungen benötige.

Aber: Es gibt Daten, die ich auch intern besonders schütze und beispielsweise in verschlüsselten Containern (VeraCrypt) versorge. Nicht, weil ich befürchte, dass jemand den VPN Zugang hacken könnte, da gibt es grössere Gefahren. Eine der grössten ist das WiFi, das fast alle bedenkenlos einsetzen. Oder das Gastnetzwerk, das man für Besucher zur Verfügung stellt. Es werden immer wieder Schwachstellen bei WiFi Routern bekannt, die es Angreifern ermöglichen, in ein Netzwerk einzudringen. VPN ist da wesentlich robuster und sicherer.

Und noch was: Gelegenheitshacker und Kiddies, die Portscanner laufen lassen, werden bei einem System, das nur die VPN Ports offen hat, nicht weiterkommen.

Wenn es aber jemand explizit auf meine Daten abgesehen hat, warum auch immer, dann wird's schwierig, diese zu schützen. Insbesondere, wenn derjenige ein Profi sein sollte. Aber ich hoffe mal, niemand hier muss seine Daten zwingend vor Geheimdiensten und Strafverfolgern schützen

Geändert von HaPeKa (04.11.2018 um 13:56 Uhr)
HaPeKa ist gerade online   Mit Zitat antworten
Sponsored Links
Alt 04.11.2018, 14:13   #6
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
Ist der VPN Server auf der NAS oder dem Router installiert?
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Alt 04.11.2018, 14:27   #7
HaPeKa
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Ich hab ihn auf dem Router installiert. Ich will ja nicht nur auf die NAS zugreifen, sondern auch per RDP auf den heimischen PC und sonst noch so einige Ressourcen nutzen ...

Früher nutzte ich den VPN Server auf der FritzBox, jetzt denjenigen auf dem Zyxel Router. Die VPN Verbindung funktioniert mit den Clients auf Windows 10 (MS Surface) und Android (Samsung Note8) problemlos.
HaPeKa ist gerade online   Mit Zitat antworten
Alt 05.11.2018, 10:27   #8
meshua
 
 
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
Zitat:
Zitat von dey Beitrag anzeigen
Ist der VPN Server auf der NAS oder dem Router installiert?
Bei mir ist OpenVPN auch auf dem Router eingerichtet (TPLink mit OpenWRT). Für den NAS "RDP" Zugriff via Browser nutze ich den Synology Web Access Dienst (zusammen mit einer DynDNS Adresse).

Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB
meshua ist offline   Mit Zitat antworten
Alt 05.11.2018, 10:37   #9
HaPeKa
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Zitat:
Zitat von meshua Beitrag anzeigen
Für den NAS "RDP" Zugriff via Browser nutze ich den Synology Web Access Dienst (zusammen mit einer DynDNS Adresse).
So ist deine Synology aber von aussen mit einem direkten Login über den Webbroser erreichbar. Das ist zwar praktisch aber da musst du auf die Sicherheit von Synology vertrauen, diese zwingend überwachen und à jour halten. Und selbstverständlich ein starkes Passwort verwenden.

Mit dem VPN Ansatz gibt es keine Logins auf lokale Ressourcen direkt aus dem Internet. Du verbindest dich verschlüsselt mit deinem Heimnetzwerk. Dazu braucht es kein Login Passwort sondern entsprechende Zertifikate. Sobald die Verbindung steht, arbeitest du wie wenn du zu Hause sitzen würdest

Geändert von HaPeKa (05.11.2018 um 10:41 Uhr)
HaPeKa ist gerade online   Mit Zitat antworten
Alt 05.11.2018, 10:40   #10
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
Ich bin mächtig am Grübeln, ob ich das doch mal machen möchte.

Wenn ich VPN auf der NAS machen möchte, wie bringe ich meiner Unity Connectbox das bei?

Nächstes Problem wäre eine Staic IP bei Unity. Habe ich noch nie drüber nachgedacht. Kompliziert?
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Sponsored Links
Antwort
Startseite » Forenübersicht » Kamera und Technik » Zubehör » NAS online - die Sicherheitsfrage

Themen-Optionen
Ansicht

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:14 Uhr.