luxnote lapstore servion thinkspot
Ergebnis 1 bis 15 von 15

Thema: Fritz NAS Speicher gegen Zugriff von außen absichern

  1. #1

    Registriert seit
    21.05.2019
    Beiträge
    140
    Danke
    0
    Thanked 16 Times in 16 Posts

    Fritz NAS Speicher gegen Zugriff von außen absichern

    Hallo,

    die neuen Laptops haben meist nur eine relativ kleine SSD drin.

    Nun habe ich an meiner Fritz Box 4040 eine Ext2-formatierte 4TB HDD dran. Die Geschwindigkeit ist mehr als ok für ein Fritz NAS (50 MB/s lesend, 30 MB/s schreibend).

    Wie kann ich es so absichern, dass da niemand von außerhalb dran kommt?

    FTP und Zugriff übers Internet habe ich deaktiviert (die 4040 hängt als Mesh-Ergänzung hinter einer 6490).

    Gibt es da irgendwelche bekannten Lücken, auf die man achten sollte? Ports am Hauptrouter sperren?
    Geändert von Til (17.10.2019 um 14:08 Uhr)

  2. #2
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.245
    Danke
    22
    Thanked 31 Times in 29 Posts
    Normal nicht, wenn du alles deaktiviert hast und dich bei MyFritz auch nicht einloggst ist es so sicher wie die FritzBox selber.
    Geändert von AndreasBloechl (17.10.2019 um 19:27 Uhr)
    mfG Andreas
    Go through life with honesty

  3. #3
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.512
    Danke
    15
    Thanked 318 Times in 253 Posts
    Du hast die wesentliche Maßnahme doch selbst erwähnt:
    Zitat Zitat von Til Beitrag anzeigen
    die 4040 hängt als Mesh-Ergänzung hinter einer 6490
    So hat die 4040 keine öffentliche IP und ist gar nicht von außen erreichbar – solange Du selbst keine Port-Weiterleitung dorthin einrichtest .

    Zitat Zitat von Til Beitrag anzeigen
    Ports am Hauptrouter sperren?
    Wozu das? Für ankommende Verbindungen sind schon im Grundzustand der FritzBox alle Ports gesperrt – solange Du selbst keinen Zugang von außen einrichtest .
    Geändert von linrunner (17.10.2019 um 20:35 Uhr)
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  4. #4

    Registriert seit
    21.05.2019
    Beiträge
    140
    Danke
    0
    Thanked 16 Times in 16 Posts
    Themenstarter
    MyFritz ist deaktiviert, alles andere auch. Ports werden in der 6490 nicht weitergeleitet, da ist kein Eintrag.

    Dass die 4040 von außen schlichtweg gar nicht erreichbar ist, weil sie keine öffentliche IP hat, war mir nicht bekannt. Praktisch.

    Scheint also tatsächlich so zu sein, dass niemand von draußen auf unsere privaten Dokumente zugreifen kann?

    Schön, dass es noch sowas wie Privatspähre gibt

  5. #5
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.245
    Danke
    22
    Thanked 31 Times in 29 Posts
    Bin mir da nicht sicher. Wenn du eine FritzBox als Repeater egal ob Mesh oder nicht einrichtest kannst du trotzdem FTP und Web aktivieren das es über Internet erreichbar ist. Zu finden unter Internet/Freigaben.
    Geändert von AndreasBloechl (18.10.2019 um 05:05 Uhr)
    mfG Andreas
    Go through life with honesty

  6. #6

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.925
    Danke
    1
    Thanked 335 Times in 315 Posts
    Zitat Zitat von AndreasBloechl Beitrag anzeigen
    Bin mir da nicht sicher. Wenn du eine FritzBox als Repeater egal ob Mesh oder nicht einrichtest kannst du trotzdem FTP und Web aktivieren das es über Internet erreichbar ist. Zu finden unter Internet/Freigaben.
    Mache dem armen TE doch bitte keine unbegründete Angst.
    Sein Gerät ist hinter einer Firewall mit NAT und privater 192er Adresse ziemlich sicher und nicht von außen erreichbar.
    System error, strike any user to continue...

    In Benutzung: T440p

  7. #7
    Avatar von Hans ganz
    Registriert seit
    05.01.2016
    Ort
    Hamburg
    Beiträge
    358
    Danke
    0
    Thanked 7 Times in 7 Posts
    Bei den heute üblichen ipv6 Anschlüssen gibt es kein nat mehr. Es sollte also mit einem Port-scanner überprüft werden, welche Ports frei sind. Z.B. ein www Erreichbarkeit muss schon mit einem passen Zertifikat abgesichert sein und eine Password Eingabe darf sich nicht zu schnell wiederholen lassen. Es könnte aber auch reichen alles sichtbar zu machen und nur mit Schreibrechten zu agieren.
    ,

  8. #8

    Registriert seit
    21.05.2019
    Beiträge
    140
    Danke
    0
    Thanked 16 Times in 16 Posts
    Themenstarter
    Alles sichtbar machen und nur mit Schreibrechten agieren?

    Ich habe noch eine echte IPV4-Adresse, IPV6 habe ich im Router zudem deaktivert, da ich sonst noch eine zusätzliche IPV6-Adresse hätte, die ich nicht brauche.

  9. #9

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.925
    Danke
    1
    Thanked 335 Times in 315 Posts
    Zitat Zitat von Hans ganz Beitrag anzeigen
    Bei den heute üblichen ipv6 Anschlüssen gibt es kein nat mehr. Es sollte also mit einem Port-scanner überprüft werden, welche Ports frei sind. Z.B. ein www Erreichbarkeit muss schon mit einem passen Zertifikat abgesichert sein und eine Password Eingabe darf sich nicht zu schnell wiederholen lassen. Es könnte aber auch reichen alles sichtbar zu machen und nur mit Schreibrechten zu agieren.
    Hans ganz, fange jetzt bitte nicht an den TE zu verwirren.

    Auch bei IPV6 gilt, dass man durch die Firewall nicht mal eben so durchkommt und schon gar nicht aus dem öffentlichen Bereich auf eine nicht routingfähige Adresse aus dem privaten Bereich.

    Zitat Zitat von Til Beitrag anzeigen
    Alles sichtbar machen und nur mit Schreibrechten agieren?
    Und Du fummelst da jetzt nicht weiter rum (Außer Du weisst genau was Du da machst). Kurzum: Deine privaten Daten sind in deiner beschriebenen Konfig sicher !
    System error, strike any user to continue...

    In Benutzung: T440p

  10. #10

    Registriert seit
    21.05.2019
    Beiträge
    140
    Danke
    0
    Thanked 16 Times in 16 Posts
    Themenstarter
    Wichtig ist, dass die Daten nicht offen im Internet sind.

    Wenn jemand unbedingt rein will, der findet sicher auch Wege, aber dadurch, dass das NAS der 2., internen Fritz genutzt wird, scheint es ja schon relativ geschützt zu sein.

  11. #11
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.245
    Danke
    22
    Thanked 31 Times in 29 Posts
    100% Sicher geht sowieso nicht. Wenn dann hilft da nur Internet trennen und die HDD erst dann in Betrieb nehmen. Hinterher HDD wieder abmelden.
    Habe immer noch eine einzige Sicherung (HDD) die noch nie am PC war wenn ich mit dem Internet verbunden war.
    War mal eine Empfehlung im Videotreffpunkt so zu agieren mit sehr wichtigen Daten.
    mfG Andreas
    Go through life with honesty

  12. #12
    Avatar von Hans ganz
    Registriert seit
    05.01.2016
    Ort
    Hamburg
    Beiträge
    358
    Danke
    0
    Thanked 7 Times in 7 Posts
    Zitat Zitat von AndreasBloechl Beitrag anzeigen
    100% Sicher geht sowieso nicht. Wenn dann hilft da nur Internet trennen und die HDD erst dann in Betrieb nehmen. Hinterher HDD wieder abmelden.
    Habe immer noch eine einzige Sicherung (HDD) die noch nie am PC war wenn ich mit dem Internet verbunden war.
    War mal eine Empfehlung im Videotreffpunkt so zu agieren mit sehr wichtigen Daten.
    so hab ich auch, bei mir ist es eine digitalisierte bitmap eines Fotos aus der Schulzeit.
    ,

  13. #13

    Registriert seit
    21.05.2019
    Beiträge
    140
    Danke
    0
    Thanked 16 Times in 16 Posts
    Themenstarter
    Alte Fotos von uns lassen sich selten von Hackern zu Geld machen... die einzige Antriebsquelle von denen, irgendwo einzubrechen, sind Kreditkartendaten und dergleichen, so wird doch immer erzählt.

    Ich vermute, auf die zweite Fritz Box zu kommen ist schwerer als einen im Internet surfenden Windows PC zu komprimittieren.

    Es geht in erster Linie darum, dass die neuen Laptops (Microsoft Surface Laptop oder ähnlich) oft nur eine (nicht austauschbare!!) 128 GB SSD haben, das reicht für nicht viel. Deswegen die 4TB HDD als NAS.

    Für´s Backup synchronisiere ich das Netzlaufwerk dann ab und zu mal mit einer zweiten HDD, welche an ein Laptop gesteckt wird, und der wichtigste Ordner Dokumente wird stetig mit einer Cloud synchronisiert.

  14. #14
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.245
    Danke
    22
    Thanked 31 Times in 29 Posts
    Mir ist aber noch in Erinnerung das es mal einen Virus gab der alle jpg Dateien gelöscht hat.
    Ist zwar nicht schlimm wenn man mehrfach sichert aber trotzdem macht man sich Sorgen.
    mfG Andreas
    Go through life with honesty

  15. #15

    Registriert seit
    21.05.2019
    Beiträge
    140
    Danke
    0
    Thanked 16 Times in 16 Posts
    Themenstarter
    Ich habe alles auf unterschiedlichen Medien gesichert (HDD, SD-Karte, DVD, BluRay, verschiedene Clouds), Urlaubsfotos sogar noch ganz konventionell im Foto-Album, da kommt nichts weg.

    Wichtig ist da nur eine gescheite Synchronisation zwischen den Medien, dass es immer aktuell bleibt. Für jedes Jahr eine neue DVD/BD zusätzlich. Die wichtigen Dokumente (Zeugnisse, Gesellenbriefe, Rechnungen vom Haus etc.p.p.) sind eingescannt und ebenfalls gespeichert.

    Aber ganz ehrlich: was davon ist unersetzlich? Eigentlich immer nur die alten Fotos, der Rest ist -relativ- unwichtig.

    Auf dem NAS ist das halt auch alles drauf, deswegen sollte da nicht jeder Hans und Franz draufkommen. In der Cloud sollte man ja nur verschlüsselte Container speichern, was ich aber unpraktisch finde, da man die Cloud dann ja wirklich nur als Backup und nicht als Netzlaufwerk nutzt.

    Alles verschlüsselte geht gerne mal verloren, weil man den Schlüssel nicht mehr findet. Bei Fotos ist es doch egal, welche Externen interessieren die? Einzig meinen Dokumentenordner speicher ich verschlüsselt in der Cloud, weil damit Missbrauch getrieben werden könnte.
    Geändert von Til (20.10.2019 um 13:03 Uhr)

Ähnliche Themen

  1. Antworten: 15
    Letzter Beitrag: 05.01.2019, 07:19
  2. Fritz 7490 über WLAN kein Zugriff
    Von wauzzz im Forum Router
    Antworten: 12
    Letzter Beitrag: 27.07.2018, 21:32
  3. Antworten: 14
    Letzter Beitrag: 03.02.2016, 15:03
  4. Antworten: 7
    Letzter Beitrag: 30.09.2015, 12:54
  5. T400/R400 zugriff aufs NAS
    Von sapper im Forum Was sonst nicht passt
    Antworten: 0
    Letzter Beitrag: 13.02.2015, 11:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
ipWeb ok1.de Campus Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook NBWN - Notebooks wie neu