Suchergebnisse

Hallo roddick84 , angesichts der wirklich massiv vielen Sicherheitsprobleme von Synology in den letzten Jahren kann ich Dir nur raten, das NAS in keiner Form direkt aus dem Internet erreichbar zu machen. Zugriff über VPN ist das Mittel der Wahl. Alles, was Du innerhalb Deines Netzes tun kannst, kannst Du via VPN dann natürlich auch von außen. Und ja, Wireguard ist das aktuell leistungsfähigste Protokoll. DDNS brauchst Du durch die feste IP-Adresse dann ja gar nicht mehr.

Ich kann Dir nichts im Einzelnen zur Konfiguration des NAS raten. In wieweit man einen automatischen Foto-Upload eines iPhones über VPN realisieren kann, weiß ich nicht. Die Einrichtung für VPN funktioniert auf allen Unifi-Routern identisch, Du brauchst also keine spezifische Anleitung. Auf dem NAS wird in Sachen VPN überhaupt nichts konfiguriert. Wofür meinst Du, LE-Zertifikate zu benötigen? In einem privat genutzten internen Netz sind Zertifikate nice to have, aber nicht obligatorisch.

(Zitat von Ronny1978) Dafür kann ich es Dir doppelt unterstreichen. Whataboutisms á la "ja aber QNAP..." sind nicht dazu geeignet, sich sinnvoll mit IT zu beschäftigen und sie sind auch kein gültiges Argument für irgendetwas. Ja, QNAP ist auch unsicher. Meinetwegen sogar noch unsicherer. Aber was hilft diese Erkenntnis dem Synology-Nutzer, wenn er Ransomware zum Opfer fällt? Für Synology gibt es 29 CVE-Einträge alleine seit 2023. Die allermeisten davon mit hohem oder sogar kritischem Risiko. Das…

Dann wäre dies Dein passendes Geschenk für sie zum nächsten Hochzeitstag.

(Zitat von Ronny1978) Ich verstehe diesen Satz und den Rest Deines Beitrags ehrlich gesagt nicht so wirklich. Bereits in Beitrag 2 in diesem Thread (den Du dann ja aufgegriffen und zitiert hast) habe ich doch den "sachdienlichen Hinweis" gegeben, den externen Zugriff auf ein NAS bitte grundsätzlich nur über ein VPN zu ermöglichen. Damit ist aus meiner Sicht inhaltlich quasi alles gesagt, denn wenn man dies beherzigt, braucht man keinen einzigen Gedanken mehr daran verschwenden, wie man sein NAS …

Bitte auch immer bedenken: Ports zu ändern schadet nicht, ist aber auch nicht viel mehr als "security by obscurity". Es gibt bei TCP/IP ja "nur" 65535 Ports und diese lassen sich (auf einer einzigen Adresse) in wirklich kurzer Zeit scannen. Beudetet konkret: Rein automatisierte, sehr oberflächliche Angriffe kann ich vielleicht damit verhindern. Sobald jemand aber einen freigegebenen Dienst auf meinem Host finden will, wird ihn eine Portänderung auf keinen Fall daran hindern.

(Zitat von noexpand) Finde ich nicht, dass ich das muss. Natürlich kann man ein direkt aus dem Internet erreichbares NAS v.a. über Zugriffs-Regeln in Firewalls weiter absichern. Der große Teil der hier Lesenden und Schreibenden kann das aber nicht, da dies entsprechendes Wissen und am besten auch Erfahrung voraussetzt. Netzwerk-Enthusiast mit Unifi zu Hause zu sein ist eine prima Grundlage, in aller Regel überblicken Leute, die nicht vom Fach sind, trotzdem kaum die Gefahrenlandschaft. Ich kann …

Also Jungs, ich habe den Eindruck, Ihr lest meine Beiträge nur sehr selektiv. Über vieles müsste man gar keine Worte verlieren, da ich es entweder selbst (zumindest inhaltlich) genauso geschrieben habe oder auf das Argument schon eingegangen bin (mit meinem Blickwinkel, was ja nicht bedeutet, dass es für Euch auch widerlegt sein muss.) (Zitat von Naichbindas) Ich würde vorschlagen, auf dieses niedrige Niveau begeben wir uns hier in der Community bitte nicht. Dieser Satz ist so schlicht, dass er …

Ok, dann habe ich es missverstanden, tut mir Leid. Da Du allerdings inhaltlich voll "gegen" meine Argumentation geschrieben hast, denke ich, hätten diesen Fehler hier auch andere genauso gemacht. Auch wollte ich nicht Deinen Beitrag insgesamt abwerten ("niedriges Niveau"), ich sehe ja einige Dinge ziemlich ähnlich wie Du und gehe bei vielen Aussagen mit. Meine Kritik bezog sich einzig auf den einen zitierten Satz. Der ist aus meiner Sicht eben ein unsachliches Null-Argument, mit dem man jede Dis…