Fernzugriff auf NAS

    Gibt es die Möglichkeit -wie bei Synology - das NAS (und die Dateien darauf) via Internet zu erreichen, wenn sich die IP Heimnetzes täglich ändert?

  • Go to Best Answer

    Ja, ganz normal über DynDNS, oder U-ink (wie QuickConnect)

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Du fragst Dinge 🙄

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    • Best Answer

    Merkur

    Hierzu würde ich empfehlen, VPN auf deinem Router einzurichten. Das ist wohl die sicherste Methode, um von extern auf dein NAS zu Hause zuzugreifen. Die Verbindung ist auf diese Art verschlüsselt, da habens die Chinesen schwer ;).

    Falls du eine Fritzbox hast, kannst du das in ein paar Minuten mit "Wireguard" umsetzen.
    "Wireguard" hat auch eine App, in aktiviertem Zustand wärst du quasi von überall aus in deinem LAN zu Hause und kannst direkt dein NAS über die interne IP erreichen.

    Schau dir mal diese Anleitung an:

    Es wird imimer gern vor den Hersteller Diensten gewarnt. Es ist zwar, speziell beim Land aus dem UGREEN kommt nachvollziehbar.

    Wenn hier die Sorge besteht, der Hersteller kann letztendlich immer irgendwo verdeckt etwas zum lauschen einbauen. Jedes Update ob OS oder App, es kommt alles vom Hersteller.

    Aber, letztendlich muß ich in allem jedem Dienstleister im Internet vertrauen.

    Das ganze Thema geistert bei Synology seit Ewigkeiten herum. 🤷

    Persönlich denke ich, es gibt wichtigere Ziele zum lauschen als den einer im Consumer Bereich privat genutzten DXP.

    Allerdings, natürlich ist Wireguard oder VPN/IPSec der Sicherste Weg von außerhalb auf die DXP zuzugreifen.

    Am einfachsten lässt sich das für Fritzbox User direkt schon auf der Fritzbox.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Ja, es gibt die Möglichkeit -wie bei Synology - das NAS (und die Dateien darauf) via Internet zu erreichen, wenn sich die IP Heimnetzes täglich ändert.

    Es sind also praktisch die gleichen Möglichkeiten wie bei Synology 8)

    Ugreen DXP2800 | 32GB Crucial RAM | 2x 10 TB Ironwolf Pro
    Synology DS716+ | 8GB Samsung RAM | 2x 8TB Ironwolf Pro

    Schon richtig, einbauen lässt sich immer was. Aber das lässt sich auch rausfinden, Security Leute sind immer unterwegs. Ich wollte auch mal Wireshark mitlaufen lassen, aber habe noch keine Zeit gefunden und Lust habe ich im moment auch nicht.

    Für mich steht jedenfalls fest das ich das Ding nicht nach aussen öffne. Eigentlich gar nichts. Wenn dann nur über VPN.

    Quote from eineb

    Aber, letztendlich muß ich in allem jedem Dienstleister im Internet vertrauen.

    Stimmt.

    Mehr Dienstleister > mehr Vertrauen nötig > mehr Unsicherheit.

    Wenn es bei Teamviewer nicht das interne Netz getroffen hätte, sondern die STUN-Server, wäre es lustig geworden.

    Zur Wichtigkeit von Zielen mal an Bot-Netz denken. Am besten macht sich da IoT-Kram, hörte ich ;)

    Nur zur Ergänzung ...

    Jo, die bösen Buben kommen nicht über das NAS und dessen Verbindung zum Internet.

    In der Regel kommen sie über die Clients und deren User unvorsichtigem Umgang im Netz.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from eineb

    In der Regel kommen sie über die Clients und deren User unvorsichtigem Umgang im Netz.

    Zum unvorsichtigen Umgang mit NAS:

    Schwachstellen in Synology Surveillance Station: Updates verfügbar
    (Bild: vladimircaribb - stock.adobe.com) Besitzer von Synology-NAS-Systemen mit Surveillance Station sollten dringend aktuelle Updates installieren, um…
    www.security-insider.de
    Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken - Golem.de
    Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.
    www.golem.de
    Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme - Golem.de
    Allein in Deutschland sind einem Scan zufolge mehr als 10.000 NAS-Systeme von Qnap potenziell angreifbar. Admins sollten zeitnah patchen.
    www.golem.de

    Ein NAS mit einem Dienst direkt ins Netz zu stellen, ist mehr als fahrlässig. Als nächstes kommt Docker und dann VM. Warum? Weil Docker den Kernel des Hostes verwendet, die VM ihren eigen mitbringt und im ersteren Fall der Ausbruch leichter ist. Zum Schluss der Dienst in der DMZ.

    Ein paar Security-Grundlagen einwerfend.

    VPN ist schon die bessere Wahl. Wenn das nicht für die Zielgruppe geht, DMZ und eigener Host.

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login