Fritz NAS Speicher gegen Zugriff von außen absichern

Til

Member
Registriert
21 Mai 2019
Beiträge
594
Hallo,

die neuen Laptops haben meist nur eine relativ kleine SSD drin.

Nun habe ich an meiner Fritz Box 4040 eine Ext2-formatierte 4TB HDD dran. Die Geschwindigkeit ist mehr als ok für ein Fritz NAS (50 MB/s lesend, 30 MB/s schreibend).

Wie kann ich es so absichern, dass da niemand von außerhalb dran kommt?

FTP und Zugriff übers Internet habe ich deaktiviert (die 4040 hängt als Mesh-Ergänzung hinter einer 6490).

Gibt es da irgendwelche bekannten Lücken, auf die man achten sollte? Ports am Hauptrouter sperren?
 
Zuletzt bearbeitet:
Normal nicht, wenn du alles deaktiviert hast und dich bei MyFritz auch nicht einloggst ist es so sicher wie die FritzBox selber.
 
Zuletzt bearbeitet:
Du hast die wesentliche Maßnahme doch selbst erwähnt:
die 4040 hängt als Mesh-Ergänzung hinter einer 6490
So hat die 4040 keine öffentliche IP und ist gar nicht von außen erreichbar – solange Du selbst keine Port-Weiterleitung dorthin einrichtest ;).

Ports am Hauptrouter sperren?
Wozu das? Für ankommende Verbindungen sind schon im Grundzustand der FritzBox alle Ports gesperrt – solange Du selbst keinen Zugang von außen einrichtest ;).
 
Zuletzt bearbeitet:
MyFritz ist deaktiviert, alles andere auch. Ports werden in der 6490 nicht weitergeleitet, da ist kein Eintrag.

Dass die 4040 von außen schlichtweg gar nicht erreichbar ist, weil sie keine öffentliche IP hat, war mir nicht bekannt. Praktisch.

Scheint also tatsächlich so zu sein, dass niemand von draußen auf unsere privaten Dokumente zugreifen kann?

Schön, dass es noch sowas wie Privatspähre gibt :)
 
Bin mir da nicht sicher. Wenn du eine FritzBox als Repeater egal ob Mesh oder nicht einrichtest kannst du trotzdem FTP und Web aktivieren das es über Internet erreichbar ist. Zu finden unter Internet/Freigaben.
 
Zuletzt bearbeitet:
Bin mir da nicht sicher. Wenn du eine FritzBox als Repeater egal ob Mesh oder nicht einrichtest kannst du trotzdem FTP und Web aktivieren das es über Internet erreichbar ist. Zu finden unter Internet/Freigaben.
Mache dem armen TE doch bitte keine unbegründete Angst.
Sein Gerät ist hinter einer Firewall mit NAT und privater 192er Adresse ziemlich sicher und nicht von außen erreichbar.
 
Bei den heute üblichen ipv6 Anschlüssen gibt es kein nat mehr. Es sollte also mit einem Port-scanner überprüft werden, welche Ports frei sind. Z.B. ein www Erreichbarkeit muss schon mit einem passen Zertifikat abgesichert sein und eine Password Eingabe darf sich nicht zu schnell wiederholen lassen. Es könnte aber auch reichen alles sichtbar zu machen und nur mit Schreibrechten zu agieren.
 
Alles sichtbar machen und nur mit Schreibrechten agieren?

Ich habe noch eine echte IPV4-Adresse, IPV6 habe ich im Router zudem deaktivert, da ich sonst noch eine zusätzliche IPV6-Adresse hätte, die ich nicht brauche.
 
Bei den heute üblichen ipv6 Anschlüssen gibt es kein nat mehr. Es sollte also mit einem Port-scanner überprüft werden, welche Ports frei sind. Z.B. ein www Erreichbarkeit muss schon mit einem passen Zertifikat abgesichert sein und eine Password Eingabe darf sich nicht zu schnell wiederholen lassen. Es könnte aber auch reichen alles sichtbar zu machen und nur mit Schreibrechten zu agieren.
Hans ganz, fange jetzt bitte nicht an den TE zu verwirren.

Auch bei IPV6 gilt, dass man durch die Firewall nicht mal eben so durchkommt und schon gar nicht aus dem öffentlichen Bereich auf eine nicht routingfähige Adresse aus dem privaten Bereich.

Alles sichtbar machen und nur mit Schreibrechten agieren?
Und Du fummelst da jetzt nicht weiter rum (Außer Du weisst genau was Du da machst). Kurzum: Deine privaten Daten sind in deiner beschriebenen Konfig sicher !
 
Wichtig ist, dass die Daten nicht offen im Internet sind.

Wenn jemand unbedingt rein will, der findet sicher auch Wege, aber dadurch, dass das NAS der 2., internen Fritz genutzt wird, scheint es ja schon relativ geschützt zu sein.
 
100% Sicher geht sowieso nicht. Wenn dann hilft da nur Internet trennen und die HDD erst dann in Betrieb nehmen. Hinterher HDD wieder abmelden.
Habe immer noch eine einzige Sicherung (HDD) die noch nie am PC war wenn ich mit dem Internet verbunden war.
War mal eine Empfehlung im Videotreffpunkt so zu agieren mit sehr wichtigen Daten.
 
100% Sicher geht sowieso nicht. Wenn dann hilft da nur Internet trennen und die HDD erst dann in Betrieb nehmen. Hinterher HDD wieder abmelden.
Habe immer noch eine einzige Sicherung (HDD) die noch nie am PC war wenn ich mit dem Internet verbunden war.
War mal eine Empfehlung im Videotreffpunkt so zu agieren mit sehr wichtigen Daten.

so hab ich auch, bei mir ist es eine digitalisierte bitmap eines Fotos aus der Schulzeit.
 
Alte Fotos von uns lassen sich selten von Hackern zu Geld machen... die einzige Antriebsquelle von denen, irgendwo einzubrechen, sind Kreditkartendaten und dergleichen, so wird doch immer erzählt.

Ich vermute, auf die zweite Fritz Box zu kommen ist schwerer als einen im Internet surfenden Windows PC zu komprimittieren.

Es geht in erster Linie darum, dass die neuen Laptops (Microsoft Surface Laptop oder ähnlich) oft nur eine (nicht austauschbare!!) 128 GB SSD haben, das reicht für nicht viel. Deswegen die 4TB HDD als NAS.

Für´s Backup synchronisiere ich das Netzlaufwerk dann ab und zu mal mit einer zweiten HDD, welche an ein Laptop gesteckt wird, und der wichtigste Ordner Dokumente wird stetig mit einer Cloud synchronisiert.
 
Mir ist aber noch in Erinnerung das es mal einen Virus gab der alle jpg Dateien gelöscht hat.
Ist zwar nicht schlimm wenn man mehrfach sichert aber trotzdem macht man sich Sorgen.
 
Ich habe alles auf unterschiedlichen Medien gesichert (HDD, SD-Karte, DVD, BluRay, verschiedene Clouds), Urlaubsfotos sogar noch ganz konventionell im Foto-Album, da kommt nichts weg.

Wichtig ist da nur eine gescheite Synchronisation zwischen den Medien, dass es immer aktuell bleibt. Für jedes Jahr eine neue DVD/BD zusätzlich. Die wichtigen Dokumente (Zeugnisse, Gesellenbriefe, Rechnungen vom Haus etc.p.p.) sind eingescannt und ebenfalls gespeichert.

Aber ganz ehrlich: was davon ist unersetzlich? Eigentlich immer nur die alten Fotos, der Rest ist -relativ- unwichtig.

Auf dem NAS ist das halt auch alles drauf, deswegen sollte da nicht jeder Hans und Franz draufkommen. In der Cloud sollte man ja nur verschlüsselte Container speichern, was ich aber unpraktisch finde, da man die Cloud dann ja wirklich nur als Backup und nicht als Netzlaufwerk nutzt.

Alles verschlüsselte geht gerne mal verloren, weil man den Schlüssel nicht mehr findet. Bei Fotos ist es doch egal, welche Externen interessieren die? Einzig meinen Dokumentenordner speicher ich verschlüsselt in der Cloud, weil damit Missbrauch getrieben werden könnte.
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben