Geissler Service
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme
von Sony und KonicaMinolta
 
Registrieren Galerie Objektiv-Datenbank Kalender Forenregeln Alle Foren als gelesen markieren

Startseite » Forenübersicht » Kamera und Technik » Zubehör » NAS online - die Sicherheitsfrage
Antwort
 
Themen-Optionen Ansicht
Alt 06.11.2018, 09:23   #21
Dat Ei
 
 
Registriert seit: 07.09.2003
Beiträge: 17.862
Moin, moin,

wie ich bereits weiter oben geschrieben habe, sind IPv4-Adressen ein knappes Gut. Die letzten, freien Blöcje wurden bereits vor Jahren vergeben. Daher lassen sich Provider die statischen IPv4-Adressen auch gut bezahlen bzw. vergeben sie nur im Rahmen gewerblicher Tarife.

Die Situation wird sich erst bessern, wenn durchgängig und weltweit IPv6 genutzt wird bzw. nutzbar ist. Leider setzt sich dieser Standard, der den nutzbaren Adressraum um den Faktor 64k vergrößert, seit Jahren nur sehr schleppend durch. Vielleicht wird das Internet of shitty things die Entwicklung beschleunigen...


Dat Ei
__________________


"Wennde met dr Hääd löufs, häsde immer e Aaschloch vürm Jeseech." (Zitat Gerd Köster)
"Wer mit Euch ist, ist nicht ganz bei sich."
Dat Ei ist offline   Mit Zitat antworten
Sponsored Links
Alt 07.11.2018, 22:12   #22
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 13.494
Zitat:
Zitat von dey Beitrag anzeigen
Weiß ich noch nicht. Kann ich nur zuhause feststellen, denn ich habe ja noch keinen externen Zugriff.
Ok, wenn ich richtig gelesen hätte, hätte ich es gleich beantworten können.
Es gibt keinen zweiten Router, die Connectbox macht alles.
Routing kenne und verstehe ich.


Zitat:
Zitat von dey Beitrag anzeigen
Da ich kein Online-Angebot pflegen möchte, würde es mir reichen, wenn ich die neue IP herausfinden könnte.
A. Cronjob der die neue IP bemerkt und per Email an mich verschickt
B. Eine Abfrage von außen an x

Ist das denkbar?
?
__________________

Oo....
dey ist offline   Mit Zitat antworten
Alt 08.11.2018, 09:09   #23
Joshi_H
 
 
Registriert seit: 27.10.2008
Beiträge: 4.951
Static IP

Da bin ich froh als Kölner bei NetCologne zu sein. Die nehmen für die statische IP-Adresse 5 Euro im Monat.

An VPN habe ich mich noch nicht gesetzt, werde das aber dieses Jahr über die Weihnachtsferien mal angehen.

Ich möchte mir von außen nur den Zugriff auf die NAS tunneln. Wie ich das hier im Thread bisher verstanden habe, kann ich also VPN direkt auf der NAS konfigurieren und brauche auf der Fritzbox nur den Port freigeben, richtig?

Muss ich auf dem entfernten Client, also iPhone, iPad und MacBook irgendwas beachten?
__________________
Homepage
Flickr
Joshi_H ist offline   Mit Zitat antworten
Alt 08.11.2018, 10:18   #24
HaPeKa
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 1.135
Kenne mich in der Apfelwelt nicht aus, aber wenn du den VPN Server auf der Synology am Laufen hast und die richtigen Ports an der FritzBox offen, steht dem nichts im Weg.
Du musst dich für ein Verfahren entscheiden (PPTP, IPsec) und dann beide Seiten entsprechend konfigurieren.

Vielleicht kann ein Apfeljünger hier mal sagen, welche von beiden Methoden im Apple Umfeld einfacher zu implementieren ist
HaPeKa ist offline   Mit Zitat antworten
Alt 08.11.2018, 11:42   #25
usch
 
 
Registriert seit: 16.08.2010
Beiträge: 13.910
Zitat:
Zitat von dey Beitrag anzeigen
Cronjob der die neue IP bemerkt und per Email an mich verschickt
Code:
#!/bin/bash

curl -s "http://ipecho.net/plain" -o /tmp/new-ip

if ! cmp -s /tmp/old-ip /tmp/new-ip ; then
  mail </tmp/new-ip -s "Neue IP-Adresse" dey@example.com
  cp /tmp/new-ip /tmp/old-ip
fi
__________________
Any feature is a bug unless it can be turned off. (Heuer's Law, 1990)

Geändert von usch (08.11.2018 um 11:44 Uhr)
usch ist offline   Mit Zitat antworten
Sponsored Links
Alt 08.11.2018, 12:01   #26
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 13.494
Zitat:
Zitat von usch Beitrag anzeigen
Code:
#!/bin/bash

curl -s "http://ipecho.net/plain" -o /tmp/new-ip

if ! cmp -s /tmp/old-ip /tmp/new-ip ; then
  mail </tmp/new-ip -s "Neue IP-Adresse" dey@example.com
  cp /tmp/new-ip /tmp/old-ip
fi
Extrem cool. Das werde ich mal implementieren. Vielleicht hat Synology dafür sogar noch eine GUI.
Ansonsten muss ich mal ein bisschen Linux Googln, wie man das macht.
__________________

Oo....
dey ist offline   Mit Zitat antworten
Alt 09.11.2018, 14:56   #27
Fuexline
 
 
Registriert seit: 28.04.2015
Ort: Remseck-Aldingen
Beiträge: 920
Mein NAS ist ein Eigenbau auf dem Linux rennt, alle nicht relevanten Ports sind zu mein SSH Port habe ich verlegt und geöffnet, Zugriff geht nur per SFTP also quasi SSH, damit SFTP und SSH laufen, benötigt man ein Zertifikat um überhaupt auf das NAS verbinden zu dürfen, hat man dieses nicht wird man direkt wieder raus geworfen, flooden(bruteforce geht nicht weil ein script massive Anfragen auf die lan karte erkennt und die Person bzw IP dann eben 24H aussperrt. das Cert habe ich auf meinen Bitlocker gesicherten Geräten bzw in meiner Smartwatch ableget - so habe ich es immer dabei.

geplant ist ein Webinterface zu bauen das mir die Daten anzeigt sobald ich auf Port 80 zugreife und ein gewisses Passwort in meiner Browserkennung habe - mal sehen was ich da so basteln kann.

Zum Thema findet ja eh keiner usw - diesen Monat habe ich schon 50 IPs auf meiner Blacklist gefunden (vornehmlich andere Webserver Versatel IPs etc) die versucht haben auf Port 80 zu gehen oder anderen Blödsinn versucht haben.

Mein Nas ist eigentlich ganz simpel

Mini Tower mit icy Box 3 Fach SATA BAY Einschub für die Front, in denen liegen 2 4 TB Platten und eine 2 TB HDD, im inneren eine 120 GB SSD. Board ist ein mini ATX H77 Board mit einem Pentium Prozessor der irgendwas um die 10 - 15W braucht komplett, dazu ein passives 450W Seasonic Netzteil GOLD 87+ die 2 4 TB hdds laufen in nem Raid, auf der 2 TB HDD liegen eher so temporäre unwichtigere Sachen. per SSH kann ich mir Daten auf mein onedrive schicken bzw Mail, falls ein Kunde unterwegs was braucht
__________________
meine 500PX Seite /

Leg dich mit dem besten an, und du flehst wie alle dann
Fuexline ist offline   Mit Zitat antworten
Alt 14.11.2018, 12:50   #28
Joshi_H
 
 
Registriert seit: 27.10.2008
Beiträge: 4.951
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Kenne mich in der Apfelwelt nicht aus, aber wenn du den VPN Server auf der Synology am Laufen hast und die richtigen Ports an der FritzBox offen, steht dem nichts im Weg.
Du musst dich für ein Verfahren entscheiden (PPTP, IPsec) und dann beide Seiten entsprechend konfigurieren.
Danke, werde ich ausprobieren.
__________________
Homepage
Flickr
Joshi_H ist offline   Mit Zitat antworten
Alt 14.11.2018, 13:25   #29
HaPeKa
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 1.135
@Fuexline
Handarbeit ist ja nicht jedermanns Sache, deine Nas macht nichts, was man an der Synology nicht auch einstellen könnte. Dort tut man das eben über ein benutzerfreundliches GUI.

Selbst die Konfiguration der Firewall geht über das Webinterface sehr einfach, man muss aber wissen, was man tut. Laien sollten dort nicht zu viel rumspielen

Aber als Hobby eine NAS selber bauen, die dann auch läuft, macht sicher Spass
HaPeKa ist offline   Mit Zitat antworten
Alt 14.11.2018, 14:05   #30
cbv
 
 
Registriert seit: 12.08.2009
Ort: Taunus
Beiträge: 1.616
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Aber als Hobby eine NAS selber bauen, die dann auch läuft, macht sicher Spass
Ja, macht es.
Und man ist (wenn auch nur gefühlt) flexibler.
__________________
Mahalo, Chris

I'm not a pessimist. At some point the world shits on everybody. Pretending it ain't shit makes you an idiot, not an optimist.
cbv ist offline   Mit Zitat antworten
Sponsored Links
Antwort
Startseite » Forenübersicht » Kamera und Technik » Zubehör » NAS online - die Sicherheitsfrage

Themen-Optionen
Ansicht

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:55 Uhr.