Synology NAS Geräte: Mach deine eigene Cloud!

[petvas]

Was wäre die Alternative, Deiner Meinung nach? Die Konfiguration so schwer zu gestalten, so dass nur erfahrene Benutzer sich damit befassen? Das ist echt schwach.
Wie bei jeder Technologie, gilt hier auch das gleiche: Die Art und Weise wie wir uns verhalten, wie wir eine Technologie einsetzen, bestimmt auch den potenziellen Nutzen und die potenziellen Risiken.
Ich weiß nicht wann Du zuletzt eine DiskStation konfiguriert hast, aber man muss am Router selbst meistens nichts ändern. Die DiskStation übernimmt diese Konfiguration. Noch dazu, für die QuickConnect Funktion ist keine Firewall Portfreischaltung erforderlich. UPNP Router können auch ohne..

 

[petvas]

Also nochmal:

Ist das eine Drohung?

Ja, es war so gemeint dass ich dich melden würde, was ich auch inzwischen getan habe.

 

[ImpCaligula]

Die Konfiguration so schwer zu gestalten, so dass nur erfahrene Benutzer sich damit befassen? Das ist echt schwach.

Ach die Hersteller - egal in welchem Segment - wollen uns immer verkaufen, dass alles so easy ist und total sicher. Egal wo. Da heist es für einen selber - nachdenken - abwägen - reagieren. Absolute Sicherheit gibt es schon nicht mehr, wenn wir ins Internet gehen. Das ist mir auch klar. Aber im Internet - als Beispiel - kann ich eine Software beim Hersteller herunter laden oder von Webseiten die ich nicht kenne. Ich versuche das Risiko zu minimieren.

Und bei den Home NAS User - und dazu zähle ich mich auch - haben einfach keine Ahnung zum Thema Netzwerk. Oder sagen wir - nicht so ausreichend Ahnung, dass man selbst weiß wie man explizit das Risiko minimiert auf ein erträgliches Maß. Für mich bedeutet das eben - ich kenne mich nicht gut genug aus - also lasse ich die Geschichte mit der weltweit verfügbaren Cloud. Vor allem - überall bekommt man Cloud Systeme kostenlos hinterher geworfen (Apple, MS, SugarSync, Owncloud) - und dafür bekomme ich auf allen Rechnern und Devices auch Apps.... aber da kümmern sich Leute um die Sicherheit gegenüber Angriffe, die sich auskennen.

Verstehe den Vorteil einer eigenen Cloud mittels Home NAS und zum Beispiel einem Owncloud Account auch nicht. Wo soll da der Vorteil sein? Inhalte kann ich auf der Owncloud verschlüsseln. Für Owncloud gibt es auch Apps für jede Plattform. Und ich muss mich nicht herum schlagen mit möglichen Sicherheitsrisiken, ständigen Updates und stopfen von Sicherheitslücken...

Wie bei jeder Technologie, gilt hier auch das gleiche: Die Art und Weise wie wir uns verhalten, wie wir eine Technologie einsetzen, bestimmt auch den potenziellen Nutzen und die potenziellen Risiken.

Siehe oben... eben...
Ich kenne mich (wie sicherlich 98% der privaten NAS Nutzer) nicht aus = Finger weg
Es gibt genügend Cloud Anbieter die sich auskennen = nutzen

Ich weiß nicht wann Du zuletzt eine DiskStation konfiguriert hast, aber man muss am Router selbst meistens nichts ändern. Die DiskStation übernimmt diese Konfiguration.

Wenn Du eine Vodafone EasyBox... ein KabelBW Geschöttel hast (etc) dann sicherlich nicht....

 

[dadudeness]

Ja

Alles klar.

 

[ImpCaligula]

Ja, es war so gemeint dass ich dich melden würde, was ich auch inzwischen getan habe.

Mod Info
Wir drohen hier nicht untereinander. Und schon gar nicht, wenn alles hier im normalen Rahmen bleibt (und hier auch geblieben ist)! Von Seiten der User kam hier nichts raus, was unterhalb der berühmten "Gürtellinie" war. Die "dünne" Haut kam da eher von Deiner Seite aus. Und damit ist dieses Thema durch.

 

[petvas]

Wenn man sich nicht auskennt, dann sollte es lieber lassen, da gebe ich Dir Recht.
Ich habe auch die 2 stufige Authentifizierung aktiv auf meiner DiskStation.
Datenverschlüsselung geht auch mit der DiskStation.

Der Vorteil besteht darin, dass man dafür nichts zahlt (außer der originalen Anschaffung) und dass man die Daten bei sich hat. Ich hatte ein DropBox Abo für 99€/Jahr. Das Abo habe ich schon gekündigt. Noch ein Vorteil ist, dass ich meine private Cloud genauso gestalten kann, wie ich es mir vorstelle. Das geht mit OwnCloud und Co. nicht.

Mit KabelBW geht es einwandfrei..

 

[petvas]

Mod Info
Wir drohen hier nicht untereinander. Und schon gar nicht, wenn alles hier im normalen Rahmen bleibt (und hier auch geblieben ist)! Von Seiten der User kam hier nichts raus, was unterhalb der berühmten "Gürtellinie" war. Die "dünne" Haut kam da eher von Deiner Seite aus. Und damit ist dieses Thema durch.

Dann sollte man hier auch solche Posts nicht erlauben.

Es ist klar, dass jeder seine eigene Meinung hat. Ich hätte mit einer anderen Reaktion auf meinen originalen Beitrag gerechnet.

"Ja, klingt gut, aber was ist mit Sicherheit?" Das wäre z.B. eine normale Reaktion. Stattdessen bekomme ich nur Ironie zurück. Statt sich auf den Inhalt des originalen Beitrags zu konzentrieren, habt ihr angefangen mich anzugreifen. Egal, aber, jetzt weiß ich Bescheid.

 

[lanos]

Ich hab die ganzen NAS-Hersteller (Qnap, Zyxel, Synology) durch und bin vor einem Jahr zu dem Entschluss gekommen.
Cloudservice überlass ich den Profis, nutze icloud.
Webserver, lokaler Mailserver, Kameraaufzeichnungen, DLNA, SMB läuft auf einem sicheren, stets aktuellen OS (Windows 7).
Das einzige was von "außen" erreichbar ist, ist der sehr sichere Webserver "Zope" (Web Application Server)


Eine NAS z.B. von Synology als öffentlicher Cloudserver kommt für mich u.a. aus Sicherheitsgründen nicht mehr in Frage

Ich fühl mich sicher

 

[petvas]

https://www.synology.com/en-us/knowledgebase/tutorials/615

 

[petvas]

Ich hab die ganzen NAS-Hersteller (Qnap, Zyxel, Synology) durch und bin vor einem Jahr zu dem Entschluss gekommen.
Cloudservice überlass ich den Profis, nutze icloud.
Webserver, lokaler Mailserver, Kameraaufzeichnungen, DLNA, SMB läuft auf einem sicheren, stets aktuellen OS (Windows 7).
Das einzige was von "außen" erreichbar ist, ist der sehr sichere Webserver "Zope" (Web Application Server)


Eine NAS z.B. von Synology als öffentlicher Cloudserver kommt für mich u.a. aus Sicherheitsgründen nicht mehr in Frage

Ich fühl mich sicher

Das ist auch ok. Man muss halt nicht alles öffentlich machen.
Für mich Zugriff von überall ist wichtig, insofern nehme ich auch das damit verbundene Risiko in Kauf.

 

[Macman1309]

Es sollte auch nicht unerwähnt bleiben das ein schneller Zugriff von unterwegs auch davon abhängig ist das man am Standort des NAS eine schnelle Anbindung ans Internet hat. Und da ist hierbei in erster Linie der Upload wichtig.

Wenn der Zugriff sicher und schnell gewährleistet werden soll halte ich Dropbox und Co. für vernünftiger. Just my 2 Cents

 

[petvas]

Es sollte auch nicht unerwähnt bleiben das ein schneller Zugriff von unterwegs auch davon abhängig ist das man am Standort des NAS eine schnelle Anbindung ans Internet hat. Und da ist hierbei in erster Linie der Upload wichtig.

Wenn der Zugriff sicher und schnell gewährleistet werden soll halte ich Dropbox und Co. für vernünftiger. Just my 2 Cents

Ich möchte das beste von beiden Welten haben

Zuhause habe ich 10Mbit Upload/200Mbit Download und das sollte für die meisten Zugriffe vollkommen ausreichend sein. Ich habe auch ein bisschen recherchiert und bisher gab es nur einen großen Security Vorfall, wo Sinologie Geräte direkt betroffen waren:
http://www.theregister.co.uk/2014/0...f_security_first_in_wake_of_synology_attacks/

Interessant auch Synology's Antwort:
Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shut down their system and contact our technical support team here: https://myds.synology.com/support/support_form.php.

Das zeigt mal wieder, dass ungepatchte Systeme ein Sicherheitsrisiko darstellen. Synologe hatte ein Jahr davor den notwendigen Patch veröffentlicht..

Unabhängig davon und für diejenige, die trotzdem Cloud Zugriffe erlauben möchten, bitte folgendes beachten:

• 2 Stufige Authentifizierung für Administratoren aktivieren
• Komplexe Passwörter einrichten
• Automatische Sperrung nach 3 fehlgeschlagenen Anmeldeversuchen einrichten
• HTTPs statt HTTP benutzen
• Nur die Services aktivieren, die tatsächlich gebraucht werden
• Sämtliche Systeme UptoDate halten.
• Den Standard Admin deaktivieren

Wenn man die o.g. Anweisungen befolgt, dann werden die Risiken minimiert..

 

[SilverPaddel]

• Die automatischen Updates auf der DiskStation aktivieren.

So schön einfach das auch klingt. Da gab es Anfang letzten Jahres Problemfälle bei denen ein DSM Update, wegen dem Heartbleed Bug, einige Synologie Netzwerkspeicher lahmgelegt hatte. Also ich empfehle nicht alle Update blindlinks zu installieren sondern erstmal ein paar Tage warten ob nicht neue Fehler dadurch auftreten und dann von Hand das Update anstossen. Manchmal werden auch Fehler mit Updates verschlimmbessert. Apple ist da auch keine Ausnahme.

http://www.golem.de/news/synology-d...legt-einige-nas-systeme-lahm-1404-105796.html

 

[brigge]

Ich verstehe diese ganze Diskussion nicht. Wenn der Ausgangspunkt für den Systemeinbruch das Knacken des Wlans ist, dann ist es doch völlig egal, ob man seine eigene physische Cloud-Lösung benutzt oder die Dienste eines Cloudanbieters benutzt. Es dürfte doch jedem klar sein, das jedes private Netzwerk mit Internetanbindung und selbstinstallierter Spionagesoftware ( Skype, Facebook und ähnliches) ohne großen Aufwand zu knacken ist.
Wer Sicherheit für seine Daten haben will, sollte Papier und Bleistift benutzen und sich einen Einbausafe anschaffen.
PS: ich benutze auch die Synology-Cloud, ich bin kein Informatiker und kein
Netzwerkspezialist aber trotzdem in der Lage, die Angriffe auf mein System (Herkunfts-IP meist aus Russland und dort insbesondere Samara) zu bemerken und abzuwehren.
PPS: ich benötige jetzt auch keine Belehrung über die vielen Angriffe, die ich nicht bemerke

 

[petvas]

Ich verstehe diese ganze Diskussion nicht. Wenn der Ausgangspunkt für den Systemeinbruch das Knacken des Wlans ist, dann ist es doch völlig egal, ob man seine eigene physische Cloud-Lösung benutzt oder die Dienste eines Cloudanbieters benutzt. Es dürfte doch jedem klar sein, das jedes private Netzwerk mit Internetanbindung und selbstinstallierter Spionagesoftware ( Skype, Facebook und ähnliches) ohne großen Aufwand zu knacken ist.
Wer Sicherheit für seine Daten haben will, sollte Papier und Bleistift benutzen und sich einen Einbausafe anschaffen.
PS: ich benutze auch die Synology-Cloud, ich bin kein Informatiker und kein
Netzwerkspezialist aber trotzdem in der Lage, die Angriffe auf mein System (Herkunfts-IP meist aus Russland und dort insbesondere Samara) zu bemerken und abzuwehren.
PPS: ich benötige jetzt auch keine Belehrung über die vielen Angriffe, die ich nicht bemerke

Danke! So sehe ich es auch.

 

[dadudeness]

Wenn der Ausgangspunkt für den Systemeinbruch das Knacken des Wlans ist,

...dann war das sicherlich überspitzt formuliert.
AES - die Grundlage von WPA2 gilt Stand heute als sicher. Wer also nicht gerade den auf seinen Router aufgedruckten Schlüssel verwendet, sondern sich selbst einen möglichst sinnvollen überlegt und WPA2 als Verschlüsselung wählt, sollte sein Wlan ausreichend gesichert haben.
(Nebenbei: auf solchen Blödsinn wie MAC-Filter oder SSID verbergen kann gänzlich verzichtet werden)

Die Risiken wurden hier schon ausreichend skizziert. Zum Glück darf jeder selbst entscheiden, wie ernst er es mit dem Schutz seiner Daten meint.

 

[SilverPaddel]

Zum Glück darf jeder selbst entscheiden, wie ernst er es mit dem Schutz seiner Daten meint.

Wenn man sich damit auskennt. Viele verlassen sich auf die Herstellereinstellungen. Hab schon Wlan Router gehabt die ohne Verschlüsselung ausgeliefert wurden. Hauptsache der Kunde kann sich Problemlos mit seinen Geräten anmelden (Stichwort WPS).