ComputerBase Menü
Aktuelles

NAS (TrueNAS) nach außen absichern

S

Stefan200

Banned
Registriert
Dez. 2018
Beiträge
13
Guten Tag,

ich nutze derzeit in meinem Heimnetz einen selbst gebautes TrueNAS System. Jetzt hört man nur in letzter Zeit sehr viel von Angriffen von außen und das man sein NAS nie nach außen hin erreichbar machen sollte.

Bei mir sind NAS und IPMI normal an die Fritzbox angeschlossen, da ich sehr oft über das Tablet auf diesen zugreife. Der SSH Zugang ist extra abgesichert. Eine Internertverbindung ist damit auf dem NAS vorhanden, wobei dies für Updates, Mails (Warnungen etc.) und die vorhandenen Jails halt leider notwendig ist. Von außerhalb des Netzwerks greife ich nicht auf das NAS zu.

Meine Frage wäre nun, wie man sein NAS denn einigermaßen sicher nach außen hin abischern kann? Gibt es hier irgendwas auf das man achten muss? Evtl. etwas das man bei der Fritzbox einstellen sollte?

Wäre echt klasse wenn mir da jemand etwas helfen könnte.

Liebe Grüße
Stefan
 
Für meins habe ich im Router den Zugang zum Internet gesperrt. Ab und zu gebe ich es kurz für Updates frei.

Ansonsten einfach keine Ports von außen zum NAS weiterleiten. Dann kommt schonmal niemand einfach so von außerhalb drauf, nur halt vom lokalen Netzwerk.
 
Dein NAS ist soweit hinreichend abgesichert. Es geht in die Meldungen ja immer darum, dass der Zugriff von extern nach intern möglich ist (entweder durch UPnP oder durch andere Mechanismen) und wenn du dann noch regelmäßig Updates machst, dann hast du eigentlich alles getan was du tun kannst

Von Intern nach Extern ist in der Regel kein Problem

Wenn du doch von extern drauf zugreifen musst, dann am besten via VPN
 
Einfach nichts nach außen erreichbar machen. Dann kann auch nichts angegriffen werden. Ich kenne TrueNAS nicht genau. Aber das sollte die Standard Konfig sein.
 
  • Gefällt mir
Reaktionen: Lawnmower und Skudrinka
Sofern man am Router nix zum NAS freigibt (Port Weiterleitung, DMZ, etc.) oder so Sachen wie UPnP aktiviert hat, sollte das NAS von aussen nicht angreifbar sein, egal wie offen man es selbst konfiguriert hat.
Und freilich sollte der Router selbst natürlich auch nicht vom Internet aus konfigurierbar sein, sonst kann ein Angreifer das jederzeit ändern.
 
Vielen dank für die vielen Antworten!

Ich habe bei meiner Fritzbox eine Direktverbindung von 2 Fritzboxen an verschiedenen Standorten eingerichtet, um von dem 2. Anschluss auf mein NAS zuzugreifen zu können. Wäre das auch ein Risiko?

Die Fritzbox selbst ist zwar über Myfritz erreichbar, aber mit 50 stelligem Passwort und 2. Faktor geschützt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Gesperrt
FritzBox nach außen absichern - VPN
Antworten
5
Aufrufe
3.169
Engaged
Engaged
scooter010
Migration TrueNAS zu Nextcloud unter Proxmox, Frage zur Konzeption und ggf. Alternativen
Antworten
4
Aufrufe
3.492
scooter010
scooter010
R
Vertrauliche Daten, an denen gearbeitet wird, nach außen absichern?
Antworten
8
Aufrufe
1.538
Keks2me
Keks2me
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz