Heimnetzwerkfreigabe Zugang aus dem Internet

[Skudrinka]

Guten Abend,

als Netzwerk-Dau verstehe ich folgendes nicht:

Mit meiner neuen Fritte, der 7520, hielten einige neue Funktionen Einzug.
Nun habe ich gesehen, dass ich per/über Internet ,an einer an der FritzBox angeschlossene Platte(NAS) drauf zugreifen kann.
Benötigt wird lediglich ein Account. Nutzername/PW..

Ist das nicht unsicher ohne VPN?
Kann man das bedenkenlos machen?


Herzlichen Dank!

 

[DJMadMax]

Sicher ist nur eins im Leben, weißt du doch ^^

Persönlich empfinde ich VPN immer als nachteilbehaftet, zumindest im privaten Umfeld. Dort meide ich sie entsprechend. Beruflich ist das wieder ein anderes Thema.

Letztlich musst du also entscheiden, ob du diese Extrameile gehen möchtest oder nicht, zumal performante VPNs Geld kosten (wie viel Up/Download sollen möglichst verzögerungsfrei durchgehen, etc.).

Wichtiger wäre jedoch ein dynamischer DNS. Sonst müsstest du ja stets von unterwegs deine externe IP kennen, um dich mit der Fritzbox verbinden zu können.

Das von dir angehängte Bild hat aber nichts mit VPN zu tun, das ist dir klar? Kennst du die Unterschiede zwischen Samba- und FTP-Freigaben?

 

[Skudrinka]

Wichtiger wäre jedoch ein dynamischer DNS. Sonst müsstest du ja stets von unterwegs deine externe IP kennen, um dich mit der Fritzbox verbinden zu können.

Das soll über den Fritz-Account funktionieren:
https://fritzhelp.avm.de/help/de/FRITZ-Box-7520/1und1/024p1/hilfe_usb_ftp
Ich probiere das gleich einfach mal aus, wie es am ende funktioniert.

Nur, wie sicher ist die VErbindung, auch wenn sie über HTTPs, bzw. FTPs läuft?
Dass ich ein ausreichend starkes PW verwende ist logisch, aber die Verbindung als solches?

 

[Alexander2]

FTP jedenfalls mit verschlüsselung wird für allerlei Server fernwartung verwendet...

 

[Christian1297]

Ich würde dafür WireGuard mit einem Split Tunnel nutzen. Dann kann man den Tunnel einfach die ganze Zeit aktiv lassen um die Route zum NAS gehen zu können.

 

[Metalveteran]

Ich kann aus eigener Erfahrung sagen, das es bei 1&1 nicht so einfach ist. Zumindest hab ich es auch nach stundenlangem Gefummel nicht hinbekommen. Man hat bei 1&1 halt eine "shared IP", d.h. Du teilst Dir Deine IP mit mehreren Nutzern, also weiss ein Zugriff von aussen nicht, an welche IP Du weitergeleitet werden sollst (alles andere wäre auch n ziemlicher Sicherheits-GAU)

Aber Ihr dürft mich gerne korrigieren....

 

[DLMttH]

Korrigiere ich gerne, 1&1 nutzt standardmäßig DS Lite mit PCP. Wireguard ist damit narrensicher, du kommt von überall unterwegs in dein Heimnetz.

 

[conf_t]

Du hast doch schon ne Fritte. Also Wireguard einrichten und über VPN zugreifen ist einfach und sicher und kostenlos. Weiß nicht welches VPN @DJMadMax meint, das Geld kosten soll. Vermutlich gedanklich falsch abgebogen und an NordVPN & Co gedacht.

Die Weboberfläche des Routers wäre so ziemlich das letzte, was ich ins Internet exponieren würde

Edit: DDNS wird wird über MyFRITZ! gleich mitgeliefert.

 

[Skudrinka]

WireGuard mit einem Split Tunnel

(Nach)gelesen und einigermaßen verstanden.

Die Weboberfläche des Routers wäre so ziemlich das letzte, was ich ins Internet exponieren würde

Was meinst du genau damit?

zum NAS gehen zu können.

Ich mag, wenn überhaupt, nur auf die Platte, die an der Fritte über USB angeschlossen ist zugreifen.
Alles andere im privaten Netzwerk soll so gar nicht irgendwie erreichbar sein?!


Nehmen wir an, ich interessiere mich nicht für die Technik, bin ein stinknormaler User, der einfach die Anleitung in der Fritte nachgeht und die Platte so wie im obigen Link erklärt einrichtet.
Wenn AVM absolut keinen Hinweis über Sicherheit gibt, muss dann der "normalo" nicht davon ausgehen können, dass es sicher ist?
Verstehe die Diskrepanz nicht 🤷‍♀️

 

[conf_t]

Was meinst du genau damit?

Was meinst du, was ist dir nicht klar? Es wäre nicht das erste Mal, dass aus dem Internet per HTTP(S) erreichbare Router angreifbar waren. AVM war da auch schon prominentes Opfer. Zwar schon ein bisschen her, aber es gibt keine Garantie, dass sowas nicht wieder passiert. Gerne wird dann dein (Telefon-)Anschluss missbräuchlich genutzt zu deinen Kosten. Geht dabei meist nicht mal um deine Daten.

Daher sollten auf alle deine im LAN verfügbaren Daten und Zugänge nicht direkt, sondern nur über VPN aus dem Internet erreichbar sein.

https://www.giga.de/news/angriffswe...uessen-besitzer-von-avm-routern-jetzt-wissen/

https://www.golem.de/news/per-fernz...ritzbox-router-zu-kapern-2403-183042.amp.html

https://www.ifun.de/weiterhin-automatisierte-angriffe-auf-fritzbox-router-244921/

https://www.heise.de/news/Akute-Angriffswelle-auf-Fritzbox-Nutzer-jetzt-handeln-5068111.html

Uvm.

Der NAS Zugang hat zwar nicht die gleiche Berechtigung wie der Admin Zugang, aber ich vertraue da dem ganzen keinen cm, da jeden Monat für bald jede Bibiliothek oder Dienst Schwachstellen gefunden und gepatscht werden, nur bekommt man von AVM nur alle Jubeljahre Updates und wie aktuell da die Bibiliotheken usw sind steht auch in den Sternen.

muss dann der "normalo" nicht davon ausgehen können, dass es sicher ist?

Kann man verlangen, aber braucht dann nicht auch der Normalo bei der Geburt den Hinweis, dass das Leben lebensgefährlich ist und immer tödlich endet?🧐

 

[oicfar]

Was meinst du genau damit?

Wahrscheinlich das

 

[DJMadMax]

Weiß nicht welches VPN @DJMadMax meint, das Geld kosten soll. Vermutlich gedanklich falsch abgebogen und an NordVPN & Co gedacht.

Ich besitze einen 1000/500er Glasfaser-Anschluss. Je nach dem, was man aus der Ferne so am Netz treiben möchte, kommt man da mit freien VPNs nicht weit. Auch die Latenz lässt dann oft zu wünschen übrig.

Ich lasse mich aber selbstverständlich gerne eines besseren belehren und würde mir gleichzeitig gerne erklären lassen wollen, wie sich ein VPN (egal mit welcher Leistung) komplett ohne finanzielles Zutun des Nutzers finanzieren kann. Wir sind hier nicht bei der Wohlfahrt.

 

[tobe0402]

Wireguard in der Fritzbox einrichten. Mit der Anleitung geht das ohne große Stolpersteine.
Dann kann man von außen per VPN ins Heimnetz. Kostet nichts zusätzlich. Bei der Geschwindigkeit für den Dateizugriff limitiert bei mir nur der Upload (leider bei mir nur DSL mit 10Mbit).

 

[conf_t]

Wie bspw. hier zu entnehmen kann das Wireguard der FRITZ!Box (Modellabhängih) auch einen 1000/500 bedienen: https://adiccon.de/fritzbox-vpn-mit-windows-11-nicht-ohne-huerden-teil-3/

Für den Heimgebrauch ausreichend.

 

[Superseven77]

Hallo

habe auch Wireguard eingerichtet und es funktioniert einwandfrei.


Gruß Bernd

 

[chrigu]

Ach du grosse Grütze.
Sobald du den fernanachluss aktivierst geht es in der Regel keine 5 Minuten, bis das böse mädel aus nordkasachien deine fritzbox übernimmt.
Nie und das nicht nur vielleicht diese Art von Zugang öffnen.
Wenn schon nur über die fritzbox implementierte VPN (wireguard) verbinden.
Damit hast du zwei positive Sachen.
1. niemand kommt auf deine fritzbox ausser du nutzt 1234 als VPN Passwort.
2. du kommst trotz ds-lite/cgn auf dein Netzwerk oder usbstick der Fritz.

Alle Anleitungen von avm haben eine fettgeschriebene Warnung was den fernanschluss angeht.
Und
Es gibt auch für den 10 jährigen eine Anleitungen für die Fritz VPN Einrichtung bei YouTube. Wichtig auch hier… es braucht keine Tools oder Sachen zum runterladen, auch wenn der youtubbel es vorschreibt.