Kannst du uns denn noch sachdienliche Hinweise geben, die den Spagat zwischen Security und Usability schaffen und dem TE helfen?
Ich verstehe diesen Satz und den Rest Deines Beitrags ehrlich gesagt nicht so wirklich.
Bereits in Beitrag 2 in diesem Thread (den Du dann ja aufgegriffen und zitiert hast) habe ich doch den "sachdienlichen Hinweis" gegeben, den externen Zugriff auf ein NAS bitte grundsätzlich nur über ein VPN zu ermöglichen. Damit ist aus meiner Sicht inhaltlich quasi alles gesagt, denn wenn man dies beherzigt, braucht man keinen einzigen Gedanken mehr daran verschwenden, wie man sein NAS gegen Angriffe von außen härtet.
Vielleicht kannst du ja noch einmal aus fachlicher Sicht erklären, warum das so gemacht werden sollte.
Das steht doch ebenso in meinem ersten Beitrag: Synology hat Sicherheitsprobleme, daher bitte nicht direkt ans Internet hängen. Ich bin sicherlich kein Literat, aber allzu unverständlich können die paar Zeilen meines ersten Beitrags doch nicht gewesen sein?
Ich bin übrigens schon der Auffassung, dass die Ansicht "NAS-Systeme & IOT-Geräte bitte niemals direkt erreichbar machen" breiter Konsenz bei Systemadministratoren ist. Hier mag ich mich aber täuschen.
Und wie gesagt: Auch mal Lösungen aufzeigen, wie es ohne VPN auch sicher geht. Nicht immer ist VPN möglich bzw. nicht immer ist die Usability bei den Nutzern auch gegeben.
Aus meiner Sicht geht es ohne VPN nicht sicher, daher tätige ich hier so klare und "kompromisslose" Aussagen. Anderer Betrachtungswinkel: Das Aufsetzen eines VPNs, sei es mit Fritzbox, Unifi oder anderem Gerät, ist heutzutage so einfach und so gut über Anleitungen nachzubauen, dass es in jedem Fall leichter und weniger Arbeit ist, als ein NAS zu härten. Gleichzeitig gewinnt man dadurch die Einrichtung eines VPNs ins Heimnetz auch noch Zugriffsmöglichkeiten auf alle anderen Geräte, die ebenso nicht direkt ans Internet gehören.
Und wenn VPN angeblich nicht möglich ist, ist meine genau so klare Empfehlung: Dann gibt es eben keinen Zugriff von außerhalb.
Grundsätzlich ist VPN nämlich immer möglich, man muss natürlich bereit sein, u.U. Eqipment und/oder Provider zu wechseln.