Qnap Nas vom Internet verfügbar machen
- Ersteller tester78
- Erstellt am
Hallo
Ich habe ein qnap ts-470 pro NAS und eine Internet Anbindung mit einer statischen externen IP.
Welche Ports muss ich auf das Nas weiterleiten damit ich per webinterface und (!) dateifreigaben (samba - windows) auf das Nas vom Internet zugreifen kann?
Ps: ich habe für dieses Nas noch keine App gefunden wo Torrent Downloads auch funktionieren
Danke für Tipps
Ich habe ein qnap ts-470 pro NAS und eine Internet Anbindung mit einer statischen externen IP.
Welche Ports muss ich auf das Nas weiterleiten damit ich per webinterface und (!) dateifreigaben (samba - windows) auf das Nas vom Internet zugreifen kann?
Ps: ich habe für dieses Nas noch keine App gefunden wo Torrent Downloads auch funktionieren
Danke für Tipps
Eye-Q
Grand Admiral Special
Ich rate dringend davon ab, das NAS mit einfachen Portweiterleitungen ins Netz zu stellen, denn dadurch ist das dann offen wie ein Scheunentor. Auch wenn Du Passwörter vergibst, hindert einen Angreifer das nicht, einfach alle Passwörter auszuprobieren die es gibt, und niemand wird ihn daran hindern, da weder das NAS noch der weiterleitende Router irgendwelche Sicherheitsmechanismen dagegen haben.
boidsen
Grand Admiral Special
Na dann liste hier doch mal alle Passwörter auf, die es gibt 
Eye-Q
Grand Admiral Special
Ihr seid euch bewusst, dass man nicht manuell Passwörter eingeben muss, sondern es dafür auch Programme gibt, die tausende Passwörter pro Sekunde ausprobieren können, oder? Wenn die externe IP-Adresse auch noch statisch ist, braucht man sich ja noch nicht mal mehr den Aufwand zu machen, die DynDNS-Adresse o.ä. herauszufinden.
Ja, das war unglücklich formuliert, nichtsdestotrotz ist eine direkte Portweiterleitung für was auch immer einfach mit Risiken verbunden - ihr habt schon vom Heartbleed-Bug gehört? Da konnten/können bestimmte Datenblöcke aus dem Speicher ausgelesen werden, die u.a. auch Kennwörter beinhalten können (einfache Erklärungsgrafik)...
Ja, das war unglücklich formuliert, nichtsdestotrotz ist eine direkte Portweiterleitung für was auch immer einfach mit Risiken verbunden - ihr habt schon vom Heartbleed-Bug gehört? Da konnten/können bestimmte Datenblöcke aus dem Speicher ausgelesen werden, die u.a. auch Kennwörter beinhalten können (einfache Erklärungsgrafik)...
boidsen
Grand Admiral Special
Und welche Art des Datenaustauschs mit dem Server schlägst du dann vor? Brieftaube mit USB-Stick? 
boidsen
Grand Admiral Special
Plus Aluhut 
Im Ernst - für einen nicht sicherheitskritischen Server reicht die Absicherung mit einem ausreichenden Passwort und regelmäßige Aktualisierung der Software, um gegen Angriffe "normaler" Hacker gewappnet zu sein. Und gegen Geheimdienste hilft eh nix...
Im Ernst - für einen nicht sicherheitskritischen Server reicht die Absicherung mit einem ausreichenden Passwort und regelmäßige Aktualisierung der Software, um gegen Angriffe "normaler" Hacker gewappnet zu sein. Und gegen Geheimdienste hilft eh nix...
G
Gast18102014
Guest
@TE
Webserver ohne SSL: Port 80
Webserver mit SSL: Port 443
FTP ohne SSL: Port 21
(...)
Hier findest Du eine Auflistung offizieller, standardisierter Ports.
Für besondere Dinge, wie die Administrationsoberfläche, schaust Du bitte in die Anleitung Deines NAS - es kommt drauf an, welcher Port dafür vergeben worden ist. Wobei ich Dir aber auch nahelegen möchte, dass jede Form der Administration ein gefährliches Einfallstor ist.
Es ist ein Unterschied, ob jemand ein Foto frühester Kindheit von Dir mit Enten in der Badewanne sehen kann, oder ob jemand die Kontrolle Deiner Infrastruktur übernimmt und von innen heraus dann sogar den Router beeinflussen könnte.
--
Nachtrag:
Dies dürfte für Dich viel wertvoller sein.
Webserver ohne SSL: Port 80
Webserver mit SSL: Port 443
FTP ohne SSL: Port 21
(...)
Hier findest Du eine Auflistung offizieller, standardisierter Ports.
Für besondere Dinge, wie die Administrationsoberfläche, schaust Du bitte in die Anleitung Deines NAS - es kommt drauf an, welcher Port dafür vergeben worden ist. Wobei ich Dir aber auch nahelegen möchte, dass jede Form der Administration ein gefährliches Einfallstor ist.
Es ist ein Unterschied, ob jemand ein Foto frühester Kindheit von Dir mit Enten in der Badewanne sehen kann, oder ob jemand die Kontrolle Deiner Infrastruktur übernimmt und von innen heraus dann sogar den Router beeinflussen könnte.
--
Nachtrag:
Dies dürfte für Dich viel wertvoller sein.
Zuletzt bearbeitet:
ghostadmin
Grand Admiral Special
Plus Aluhut
Im Ernst - für einen nicht sicherheitskritischen Server reicht die Absicherung mit einem ausreichenden Passwort und regelmäßige Aktualisierung der Software, um gegen Angriffe "normaler" Hacker gewappnet zu sein. Und gegen Geheimdienste hilft eh nix...
Sehe ich eigentlich auch so. Aber SMB würde ich schon über VPN machen.
Was auch etwas hilft wenn man nicht die Standard Ports verwendet, dann hat man weniger Kiddie wannabe Hack0r
Ähnliche Themen
- Gast29012019_2
- User-News
