Synology NAS Geräte: Mach deine eigene Cloud!

[petvas]

Was halten die Spezialisten von einem VPN-Zugang zum NAS? Ich mache alle Zugriffe auf mein privates Netzwerk über eine VPN-Verbindung zur Fritz!Box.

VPN ist klar sicherer (kann man aber auch knacken) und bringt mit sich weniger Userkomfort. Man muss sich immer einwählen, um Zugriff auf seine Daten zu bekommen. Für manche ist das kein Problem, für andere schon.
Nicht alle VPNs sind gleich. PPTP z.B. gilt als unsicher. Erst ab L2TP kann man über Sicherheit reden.

Für Firmen ist das alles sicherlich nicht geeignet. Andere Technologien wie z.B. Multifactor Authentication kommen eher zum Einsatz, zusammen mit SSL VPN Gateways, und das alles geschützt durch mehrstufige Firewalls.

 

[petvas]

Das eine Einrichtung als Cloud, von überall aus erreichbar, Einrichtung so einfach ist halte ich im privaten Bereich eher für einen Fluch als einen Seegen!

Kommt drauf an. Die Funktion ist standardmäßig deaktiviert.
Für alle, die Sicherheitsbedenken haben möchte ich nur sagen, dass ja, ein gewisses Risiko ist da, es wird immer da sein, solange man online ist. Die Mehrheit der erfolgreichen Angriffe erfolgt über Phishing oder/und Social engineering. Schwachstellen von Betriebssysteme und Anwendungen werden täglich ausgenutzt, aber Phishing ist das primäre Problem.
Wenn Synology eine Schwachstelle haben sollte, dann ja, ein Hacker würde sie ausnutzen können, unabhängig von meiner Firewall, es sei denn diese Firewall bietet sehr erweiterte Funktionalität und kann die Schwachstellen erkennen und entsprechende Angriffe stoppen. Das tun aber nur die großen Firmenfirewalls.
Man sollte letztendlich entscheiden, ob Komfort das zusätzliche Risiko wert ist.

 

[dadudeness]

Pass auf was du schreibst...

Und was willst Du damit sagen?

 

[petvas]

Und was willst Du damit sagen?

Dein Beitrag war voll Ironie und ich wollte wissen ob ich ihn richtig verstanden habe. Du hast kein Recht meine Fachkenntnisse und Kompetenzen in Frage zu stellen, und das aufgrund meines Synology Beitrags. Es ist unglaublich wie manche Leute sofort versuchen jemanden zu beleidigen. Ich hoffe das war nicht Deine Absicht...

 

[ImpCaligula]

Zweitens, mein Beitrag dient hier nur als Erfahrungsbericht. Mehr nicht. Jeder sollte für sich wissen was besser passt.

Na ja, Dein Bericht erweckt schon dem (vielleicht unbedarften) Anwender den Eindruck, dass so eine weltweit verfügbare eigene Cloud mit dem Synology NAS einfach und sicher ist. Der Meinung bzw. der positiven Tendenz Deines Berichtes kann ich nicht folgen. Und die Reaktionen hier auf Deinen Bericht sind völlig normal und objektiv. Wenn einer unserer Redakteure einen Bericht / News anfertigt & veröffentlicht, muss er auch damit rechnen, dass andere User hier anderer Meinung sind. Wenn Du das nicht aushalten kannst - solltest Du solche Erfahrungsberichte nicht online schalten.

So lange die Diskussion auf einem entsprechendem Niveau ist - muss man auch Gegenmeinungen akzeptieren. Oder was hattest Du erwartet? Das alle Leser nur Hosianna schreiben? Sind kritische Zeilen etwa unerwünscht?

Kommunikation

Experte in "menschlicher" Kommunikation aber mit Verlaub nicht...?!

Erstens, lerne mal wie man den Herstellername richtig schreibt. Synology und nicht Sinologie!

Pass auf was du schreibst...

Ich weiß nämlich nicht, wieso Du so gereizt reagierst, nur weil man Dir nicht "nach dem Mund schreibt"... wo ist das Problem? Bisher hat Dich niemand persönlich angegriffen, beleidigt oder sonst etwas. Wieso so dünnhäutig? Übrigens - ich weiß wie man Synology schreibt - die Safari Autokorrektur war da am Werke - soll passieren.

 

[dadudeness]

[...]ich wollte wissen ob ich ihn richtig verstanden habe

Das beantwortet, was Du mit dem ersten Teil von

Was willst du damit sagen? Pass auf was du schreibst...

bezweckt hast, erklärt aber den zweiten Satz nicht.
Also, bitte?

 

[petvas]

Es kommt immer wieder vor hier in diesem Forum, dass viele sofort negativ reagieren. Dass man skeptisch ist, das ist ok, aber dass man sofort so negativ reagiert finde ich nicht ok.
Es gab schon hier Beiträge, die ironisch gemeint waren und das ist schon beleidigend. Gereizt bin ich nicht, ich weiß manchmal selber nicht warum ich mir die Zeit nehme, hier zu posten..

 

[ImpCaligula]

Es kommt immer wieder vor hier in diesem Forum, dass viele sofort negativ reagieren.

Also wenn eine Pro/Contra Diskussion gleich negativ gewertet wird - dann Gute-Nacht-Deutschlands-Diskussionskultur... also darf man Deiner Ansicht nach nichts Contra schreiben - da dies ja per se Dir und Deinem Beitrag gegenüber negativ ist?!

ich weiß manchmal selber nicht warum ich mir die Zeit nehme, hier zu posten..

...wenn Dein Antrieb alleine ist nur Zustimmung zu erhalten auf eigene Beiträge, würde ich mir das wirklich überdenken. Denn Du wirst nicht immer Zustimmung erhalten. Im Endeffekt wäre das, wie wenn ich mich als Moderator beschweren würde, dass ich öfters böse PN bekomme und die User hier ggü. meinen Aktionen nicht immer einverstanden sind. Entweder man ist Moderator und hält Gegenwind aus - oder man lässt es bleiben. Entweder man stellt Berichte / Erfahrungen ins Internet und kommt mit anderen Meinungen (sofern sie ein gewisses Niveau haben) zurecht - oder man sollte so etwas nicht veröffentlichen.

Nix für ungut... jetzt sind wir eh am Thema vorbei.

 

[Macman1309]

@petvas

Ich sehe halt das Problem darin das der Otto Normal User es sehr einfach gemacht bekommt so etwas einzurichten. Leider sind die meisten aber nicht in der Lage einschätzen zu können welche Risiken auch damit verbunden sind. Wenn man hier nach dem "Set and Forget" Prinzip agiert fällt man meist irgendwann auf die Schnauze.

 

[petvas]

Das Gegenteil. Andere Meinungen sind sehr willkommen! Aber wenn man sofort etwas schlecht redet, ohne fachliche Argumente zu liefern, dann bin ich nicht einverstanden. Zustimmung brauche ich keine. Ich habe nur gedacht, dass andere meinen Bericht interessant finden könnten. Viele wollen nichts in der Cloud speichern und würden eine eigene Lösung bevorzugen.
Du hast meinen Beitrag auch sofort falsch verstanden. Du hast gedacht, dass diese Lösung auch bei Firmen anzuwenden wäre..und dann hast du mich auch kritisiert (und nicht meinen Beitrag!)
Dann kam noch einen ironischen Beitrag wo eigentlich meine Kompetenz in Frage gestellt wurde, nur weil ich die Synology Cloud empfehle. Wenn das für dich keine Beleidigung ist, dann weiß ich nicht mehr..
Eine Pro/Contra Diskussion würde mich interessieren, aber stattdessen hast Du und der User dadudeness mich direkt angegriffen.

Noch etwas zum Thema Sicherheit: Es gibt nur ein Land auf der ganzen Welt, wo man wahnsinnig mit dem Thema umgeht: Deutschland!
So viele Sicherheitsfanatiker, gibt es nirgendwo anders. Das ist nicht nur meine Meinung, sondern auch von vielen Kollegen von vielen renommierten Unternehmen, wie Microsoft, HP, Cisco, usw..(Ich arbeite in diesem Umfeld!)
Sicherheit hat mit Zugriff nichts zu tun. Es hat meistens mit den Prozessen zu tun. Wir reagieren überempfindlich auf alles, was mit Sicherheit zu tun hat. Aber das passiert nur hier.

 

[petvas]

@petvas

Ich sehe halt das Problem darin das der Otto Normal User es sehr einfach gemacht bekommt so etwas einzurichten. Leider sind die meisten aber nicht in der Lage einschätzen zu können welche Risiken auch damit verbunden sind. Wenn man hier nach dem "Set and Forget" Prinzip agiert fällt man meist irgendwann auf die Schnauze.

Da gebe ich Dir Recht. Vielleicht sollte ich es in meinem originalen Beitrag auch schreiben.

 

[proteus]

Erstens, lerne, wie man überhaupt richtig schreibt, Interpunktion dient nicht nur der Füllung der Seiten. Zweitens, entspann dich bitte ein wenig, wer austeilt muss auch einstecken können. Wenn es nur ein Erfahrungsbericht ist, musst du damit rechnen, das andere Ihre Erfahrungen darlegen, die durchaus konträr zu den deinen sein können.

 

[petvas]

Erstens, lerne, wie man überhaupt richtig schreibt, Interpunktion dient nicht nur der Füllung der Seiten. Zweitens, entspann dich bitte ein wenig, wer austeilt muss auch einstecken können. Wenn es nur ein Erfahrungsbericht ist, musst du damit rechnen, das andere Ihre Erfahrungen darlegen, die durchaus konträr zu den deinen sein können.

Eh? Wo habe ich Interpunktion benutzt? Und was hat das mit dem Thema zu tun? Ein sehr informativer Beitrag. Danke dafür..

 

[ImpCaligula]

Noch etwas zum Thema Sicherheit: Es gibt nur ein Land auf der ganzen Welt, wo man wahnsinnig mit dem Thema umgeht: Deutschland!

Und das ist schlecht? Weil in USA relaxter mit dem Thema umgegangen wird - müssen wir das auch so machen? Die Amerikaner verstehen auch nicht, wieso wir so ein "TamTam" um die Freigabe von Schusswaffen machen. Ein Bekannter von mir - welcher in einer renommierten Firma arbeitet - findet Schusswaffen sicher und völlig normal. Wir sollten daher auch in Deutschland das Thema endlich liberalisieren... oder doch nicht?

renommierten Unternehmen, wie Microsoft, HP, Cisco, usw..(Ich arbeite in diesem Umfeld!)

Wie geschrieben - das glaube ich sofort - (fast) jedes amerikanische Unternehmen hätte gerne viel relaxtere Richtlinien in Deutschland. Frag mal die Herren der renommierten Firmen Facebook und Google - die wünschten sich viel mehr Freiheiten in Europa zum Thema Datensicherheit... und das soll ich dann gut finden, weil das in USA und den renommierten Herren normal ist?

Aber wenn man sofort etwas schlecht redet, ohne fachliche Argumente zu liefern, dann bin ich nicht einverstanden.

Mein fachliches Argument ist - ich mit 31 Jahren IT Erfahrung habe meine Synology Cloud so eingerichtet, dass ich mit einem nachweislich vorhandenen IT Wissen dachte - das ist sicher so (und da rede ich von den anderen unbedarften Home Admins gar nicht). Und mein Wissen - meine "Fachkompetenz" hat gerade mal <5 Minuten bei einem Test durch einen Admin stand gehalten. Und bei meinen anderen 2 Freunden war der Test ebenso desaströs - das sagt mir - wenn ich denke ich bekomme das hin und bin fest überzeugt alles richtig gemacht zu haben - aber 2 Admins brauchen keine 5 Minuten das ad absurdum zu führen = untauglich.

 

[petvas]

Untauglich für Dich! Nicht unbedingt für andere. Das hast Du nicht erwähnt.
Welche Version hast Du im Einsatz gehabt? Wie war Dein System eingerichtet?

Mitte letztes Jahres gab es große Probleme mit Synology NAS Systemen. Viele wurden gehackt und viele böse Sachen sind passiert. Die Schwachstelle wurde inzwischen gefunden und die Probleme allesamt behoben..
Das zeigt, dass diese Platform, wie jede andere, nicht 100% sicher ist. Ich behaupte auch nicht dass Synology NAS Systeme 100% sicher sind, aber würde nie im Leben soweit gehen zu behaupten, dass Synology NAS Systeme mit der QuickConnect Funktion untauglich sind.

 

[dadudeness]

Du hast gedacht, dass diese Lösung auch bei Firmen anzuwenden wäre

Nö. Ich habe in #7 vor dem Einsatz im Firmenumfeld explizit gewarnt. Davon war aber im Vorfeld keine Rede.

Aber wenn man sofort etwas schlecht redet, ohne fachliche Argumente zu liefern,

Weder noch. Ich habe diverse Argumente aufgezeigt.

dadudeness mich direkt angegriffen

Das muss mir entgangen sein.

Sicherheit hat mit Zugriff nichts zu tun.

Noch etwas, das mir entgangen sein muss.


Eigentlich aber auch egal, weil mich immer noch interessiert, warum ich denn aufpassen soll:

[...]Pass auf was du schreibst...

 

[petvas]

Empfehle mal aus der Admin Szene folgenden Absatz zu verinnerlichen...

Sorry, aber das ist Populismus pur. "Bleibt weg vom Internet. Es gibt Böse Machten, die Dich ausnutzen wollen. Wenn Du sicher sein willst, dann musst du sehr viel Aufwand betreiben, und das lohnt sich meistens nicht".
Von so einem Ansatz halte ich absolut nichts.

Dann verstehe ich Deinen Artikel hier nicht. Wie kannst Du dann als Netzwerk Spezialist so etwas für die breite Masse hier empfehlen guten Gewissens?

Die breite Masse weiß gar nicht mal was ein NAS ist und würde so was fast nie kaufen. Synology und andere NAS Anbieter kommen meistens nur bei Power User in Frage, insofern finde ich Deine Antwort wieder mal komplett falsch.
Man kann die Synology auf automatische Updates einrichten. Das geht auch bei anderen Systeme so. Der Aufwand (für den privaten Einsatz) ist fast null, der Nutzen aber groß. Letztendlich muss man nicht die QuickConnect Funktion nutzen.

Was willst du damit sagen? Pass auf was du schreibst...

Da ich schon zweimal gefragt wurde, kläre ich es:
@dadudeness Deine Antwort war mit viel Ironie gemeint und so was lasse ich nicht gelten. Ich fand sie ironisch und beleidigend. Dein Post habe ich schon gemeldet, aber wahrscheinlich sind hier die Moderatoren nicht interessiert etwas zu machen, bzw. sie haben die gleiche Meinung wie Du.

 

[petvas]

Ich hätte aber paar Tips für diejenigen, die ihre DiskStation aus dem Internet erreichbar machen wollen:

• HTTPs unbedingt aktivieren.
• Eine Passwortrichtlinie einrichten, mit sicheren, langen und komplexen Passwörter.
• Die automatische Sperrung nach 3 Anmeldeversuchen innerhalb von 5 Minuten aktivieren.
• Denial of Service Check aktivieren
• Die Firewall Funktion der Diskstation aktivieren und bestimmte Länder komplett sperren, wie Nigerien und Russland.
• Das Gastaccount komplett deaktivieren.
• Die automatischen Updates auf der DiskStation aktivieren.
• Die Anzahl der Accounts auf ein Minimum beschränken.

 

[ImpCaligula]

Die breite Masse weiß gar nicht mal was ein NAS ist und würde so was fast nie kaufen. Synology und andere NAS Anbieter kommen meistens nur bei Power User in Frage,

..da muss ich Dir widersprechen. Zumindest zum Teil. Korrekt wäre - die meisten Besitzer eines NAS kennen die technischen Hintergründe und Funktionsweise kaum. Ansonsten sind NAS dermaßen im privaten Haushalten verteilt. Für wen sind denn die ganzen Einsteiger-NAS von Qnap, WD, Synology und Co....? Du hast Dir die Umsatzahlen von Synology mal angeschaut - Du weißt schon, dass die exorbitant viele NAS der 1xx und 2xx Serie an normale Haushalte verkaufen? Ich kenne eher das Gegenteil - so ein NAS als Mediacenter gehört heute bereits als fester Bestandteil des Home Netzwerkes dazu.

Und dann kommen eben mein erster Punkt und der zweite Punkt zusammen. Die Leute packen das Teil aus, die DSM ist selbsterklärend und dann werden ohne viel Hintergrundwissen die Leute animiert einfach mal eben mittels einfache Knöpfe und Apps die Daten weltweit verfügbar zu machen... damit man im Urlaub auf den Kanaren den Anderen ja auch nur die Bilder vom heimischen Haus, der kleinen Tochter oder dem letzten Urlaub auf den Malediven zeigen kann...

Realisiert wird das Ganze dann so - der erste Zugriff von Außen klappt nicht wegen dem Router - und dann wird im Web nach Lösungen gesucht - und gefunden. Und dann werden irgendwelche Router / Netzwerk / NAS Einstellungen aus dem Web einfach 1:1 kopiert - gewisse Ports deaktiviert / aktiviert etc... aber wenn ich denjenigen Frage wieso - "das stand so im Internet, dass man das machen muss" - aber weiß nicht was er gemacht hat. Ist wie beim OS X Terminal - kopieren kann jeder - aber man sollte bei gewissen Dingen wissen was man macht... und so schwirren genügend eigene Clouds im Web herum die so kopiert konfiguriert wurden und werden...

Ich wette eher dagegen - dass ein sehr hoher Anteil zur Zeit eine NAS Cloud nutzt ohne wirklich zu wissen, was er/sie da genau gemacht hat...

 

[dadudeness]

Also nochmal:

Pass auf was du schreibst...

Ist das eine Drohung?