NAS richtig absichern, DynDNS und Portfreigabe

  • Hallo,


    um meinen OpenMediaVault Server mit Hilfe von DynDNS von außen zugänglich zu machen habe ich folgende Ports in meiner Fritz!Box freigeben müssen:


    * OpenMediaVault Web-GUI -----> Port 80


    * OpenMediaVault SSH Verbindung ----------------> Port 22


    Die OpenMediaVault Web-GUI kann ich über das Internet aufrufen, eine SSH Verbindung kann über das Internet herstellegestellt werden.


    Ein Zertifikat habe ich erstellt.


    Was muss ich tun um mein OpenMediaVault NAS richtig abzusichern?


    Schöne Grüße
    openmedianer

  • Hallo WastlJ,


    den Port 80 habe ich zwischenzeitlich geschlossen, und den Port 443 geöffnet um eine sichere Verbindungen zu erzwingen. Das mußte ich im Firefox-Browser bestätigen.


    Sollte ich den voreingestellten Port 80 in der "Web-GUI Allgemeine Einstellungen" auch auf Port 443 ändern? Bisher habe ich in der "Web-GUI Allgemeine Einstellungen" nur "sicherere Verbindung erzwingen" aktiviert.



    Der VPN Zugang wird mein nächstes Ziel sein.


    Schöne Grüße
    openmedianer

  • Hallo WastlJ,


    ich haben jetzt folgende Ports im Router geöffnet:


    - Port 22 ------- für SSH Verbindung
    - Port 443 ------ für die OpenMediaVault Web-Gui
    - Port 8443 ----- für OwnCloud


    Kann man Ports zusammenfassen, macht das Sinn?


    Aus was muß ich noch achten um nicht angreifbar zu sein?


    Schöne Grüße
    openmedianer

  • Hi,

    Aus was muß ich noch achten um nicht angreifbar zu sein?


    Angreifbar bist du immer; es sei denn du nimmst die Seitenschneider-Firewall.
    Aber, da du eine Fritzbox hast, richte dir ein VPN ein.
    Das geht mit den Fritten relativ easy. Anleitungen dazu gibt es zuhauf im Netz. Clients für diverse Endgeräte ebenso.
    Damit bis du zumindest "auf der sicheren Seite".


    LG

  • Ich sags nochmal, welchen Grund gibt es deine WebGUI von aussen zu oeffnen?


    Und Zugriff absichern aber Port 80 nach aussen oeffnen da dreht sich mir der Magen um.


    Gruss
    David

    "Well... lately this forum has become support for everything except omv" [...] "And is like someone is banning Google from their browsers"


    Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.

    Upload Logfile via WebGUI/CLI
    #openmediavault on freenode IRC | German & English | GMT+1
    Absolutely no Support via PM!

  • Zitat

    Nenne mir doch mal drei praktische, wirklich relevante Gründe, warum Dein NAS im Netz erreichbar sein. Bis heute ist mir Dein Pflichtenheft für Dein System überhaupt nicht klar...


    Es gibt keine wirklichen Gründe die Web-GUI von Internet aus zugänglich zu machen.
    Ein Pflichtenheft habe ich nicht, ich arbeite mich ein und lote die Möglichkeiten aus.
    Der Auslöser mich mit OMV zu bechäftigen war ein gewünschter Caldav- Carddav-Server
    und meine kleine SSD mit 256 GB.


    Zudem habe ich inzwischen ernüchternd festgestellt, das mein Upload mit 576 kbit/s doch sehr bescheiden ist um richtig Spaß mit einem NAS aus dem Internet zu haben.


    Eine Menge habe ich hier im Forum schon lernen können.

  • Hasllo Dennis,


    mir fallen keine wirklich relevanten Gründe ein.
    Was sind wirklich relevante Gründe für dich?


    Schöne Grüße
    openmedianer


    Und warum dann dein NAS ins Netz stellen?
    Ich hatte am Anfang die selben Gedanken, das Teil ins Netz, einfach nur weil ich es kann!


    Macht aber keinen Sinn, ist alles wieder weg vom Netz, hat praktisch keinen Nutzen und man ist angreifbar.
    Erstelle mit deiner Fritzbox ein VPN, so mache ich das auch wenn ich dann doch mal von unterwegs draufschauen möchte.


    Wenn du es brauchst, öffne owncloud und ftp (abgesichert) im Netz, mehr nicht.

  • Zitat

    Wenn du es brauchst, öffne owncloud und ftp (abgesichert) im Netz, mehr nicht.


    Hallo,


    hat es ein Grund warum OwnCloud und ftp zusammen genutzt werden müssen?
    Oder sollten das "und" ein "oder" sein?


    Zitat

    Ich hatte am Anfang die selben Gedanken, das Teil ins Netz, einfach nur weil ich es kann!


    Bei mir war es der Grund, weil ich es anfangs es nicht konnte und alle Möglichkeiten ausschöpfen wollte.
    Meine Uploadrate (max. Upload mit 576 kbit/s) hat mich auf den Boden der Tatsachen zurück gebracht.
    Das macht keinen Spaß.


    Genauso war ich am Anfang voll begeistert von einem RAID System, ich benötige es aber gar nicht wirklich.
    Von dem Mythos der Sicherheit war ich begeistert und falschdenkend, keine Backups mehr erforderlich.


    Schöne Grüße
    openmedianer

  • Und warum dann dein NAS ins Netz stellen?


    Genau darauf wollte ich hinaus. Wenn mir nichts einfällt, warum mein NAS ins Netz soll, lasse ich es. Mal ein Beispiel: Oft hört man in Gesprächen, dass man Termine und Kontakte synchronisieren möchte. Fragt man dann nach, handelt es sich um Singles, die ein Smartphone, ein Tablet und ein oder zwei PCs haben. Dafür muss man doch das NAS ins Netz lassen. Nein!!! Muss man nicht. Bin ich unterwegs ist zu 100 % immer nur ein Gerät dabei: Das Smartphone. Selbst im Urlaub bleibt das Tablet im Hotel und das Smartphone ist dabei. Also gewöhnt man sich konsequent an, Termine und Kontakte unterwegs nur im Smartphone zu pflegen. Im Hotel lässt man Tablet halt auf dem alten Stand. Ist man zuhause, synchronisiert sich wieder alles mit allen Geräten - im LAN! Das reicht! Siehst Du, was ich meine?


    Einer von drei relevanten Gründen wäre z. B. dass Du ein Gewerbe hast und auf Deinem NAS (hoffentlich verschlüsselt) Firmendaten liegen. Dein zweites NAS steht als Backup nicht in der Firma, sondern daheim. Stehen beide NAS in einem Gebäude, gebrauchst Du auch keinen Internetzugang.


    Bei mir war es der Grund, weil ich es anfangs es nicht konnte und alle Möglichkeiten ausschöpfen wollte.


    Das ist ein - verzeih mir - schwachsinner Ansatz. Schau mal in meine Signatur. Man fängt mit dem an, was man unbedingt gebraucht.


    *jedihandbewegungmach* Du willst nie alles auf einmal machen! *jedihandbewegungmach*


    Denke an KISS (nein, nicht KISS :thumbup: ) und handle danach. Würdest Du eine Synologie kaufen wäre der erste Schritt ein Firmware-Update und dann würdest Du alles abschalten! Und dann aktivierst Du nur dass, was unbedingt nötig ist.

  • Hallo,


    hat es ein Grund warum OwnCloud und ftp zusammen genutzt werden müssen?
    Oder sollten das "und" ein "oder" sein?


    Das sollte ein und/oder... es muss nicht zusammen genutzt werden, ich meinte nur falls du beides nutzen möchtest.
    Wenn man das schon macht würde ich jedoch unbedingt die Standard-Ports ändern wo es möglich ist!


    OT:


    Hi, wie hast Du das realisiert?


    Du richtest die ganze Cal- und CardDAV Sache ein, nur eben nicht über das Internet sondern im LAN.
    Die Daten werden ja nicht vom Gerät gelöscht wenn der Server nicht erreichbar ist (du nicht mehr im LAN bist).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!