Wie NAS ansprechen (SMB, FTP, WebDAV, etc.)?

Xechon

Commander
Registriert
Feb. 2014
Beiträge
2.114
Servus CBler,

nachdem ihr mich vor einigen Monaten, nennen wir es geerdet, habt und ich daraufhin mein NAS aus der QNAP-Cloud genommen habe, musste ein VPN her, da ich ja unterwegs auf die Daten zugreifen möchte. Soweit so gut. Raspi und WireGuard regeln.

Nun gibt es ja viele verschiedene Möglichkeiten aufs NAS zu zugreifen. Für einige Apps benötige ich FTP, andere nutze ich per SMB. Hin und wieder lese ich WebDAV.

Gibt es was, was man empfehlen kann oder wie man ein NAS eigentlich ansprechen sollte oder ist das "egal" solange ich die Ports geschlossen halte?

Vielen Dank euch wie immer vorab und viele Grüße

Xechon
 
Mach alles zu, am Besten nichts auf.
Noch besser nur lokal und nichts nach außen und per VPN in die Heimat. Umständlich, manche Dienste kann man gar nicht realisieren so, aber es ist enorm besser.
 
Tamron schrieb:
Mach alles zu, am Besten nichts auf.
Noch besser nur lokal und nichts nach außen und per VPN in die Heimat. Umständlich, manche Dienste kann man gar nicht realisieren so, aber es ist enorm besser.
Danke dir. Ports sind zu. Kein VPN und somit kein externer Zugriff ist keine Alternative, da ich dann wieder zusätzlich eine Cloud nutzen müsste.
 
@Tamron:

Was soll das denn bringen? VPN ist ausreichend sicher, solange man nicht gerade Atomwaffencodes umherschiebt. Vor allem, was soll daran "enorm" besser sein, als bei einer per VPN gesicherten Lösung?

@Xechon
Es kommt eben drauf an, für was du es brauchst. WebDav ist meiner Erfahrung nach eher hackelig, SMB und FTP funktionieren eigentlich gut. Wenn du damit auskommst, benutz die.

Aber stell sicher, dass du auch SMB mit Passwort absicherst (und SMB v3 mit Verschlüsselung benutzt) - einfach als zusätzliche Sicherungsebene, falls der VPN kompromittiert wird, oder auch falls irgendwer sonst in dein Netzwerk reinkommt.
 
  • Gefällt mir
Reaktionen: DFFVB und Xechon
Klasse! Das sind die beiden von mir bisher gern genutzten. :-) Dann habe ich ein gutes Gefühl. :-)
 
@Autokiller677 ich hab anscheinend 2 Wörter im original überlesen und nicht gesehen, dass schon VPN benutzt wurde. Also hat er schon das genauso umgesetzt wie ich vorgeschlagen hatte: Nach außen nur per VPN, nichts einfach so freigegeben ins Netz. :)
 
  • Gefällt mir
Reaktionen: Xechon
Es kommt auch auf das Betriebssystem an, ich nutze unter Linnux gerne NFS, da es performanter als Samba ist.
 
Da ich mit Win10 unterwegs bin, bleib ich wohl bei Samba. NFS behalte ich mir mal im Hinterkopf. :-)
 
Wenn du per VPN ins Heimnetzwerk verbindest, ist es eigentlich egal wie du auf dein NAS zugreifst. Die Verbindung wird durch das VPN verschlüsselt und so kann man über das VPN das heimische Netzwerk inkl. NAS so nutzen als säße man daheim auf der Couch. Das schließt auch mit ein, dass man mit nacktem, unverschlüsseltem FTP * mit Login in Klartext auf das NAS zugreifen kann, weil diese FTP-Verbindung durch den VPN-Tunnel verschlüsselt wird.

Wichtig ist einfach, dass du am Router nur die für das VPN nötigen Ports weiterleitest, wenn der Router nicht gar selbst der VPN-Server ist und überhaupt keine Portweiterleitung notwendig ist.

Von außen also VPN-only aber über das VPN dann so wie du magst, SMB, FTP, whatever...


WebDAV basiert im übrigen auf https. Das sollte auch ohne VPN sicher sein. Ich rate dennoch davon ab, da sich zu einer Portweiterleitung schnell die nächste gesellt und am Ende hast du ein halbes Dutzend Ports weitergeleitet, deren Dienste eine beliebig große Angriffsfläche bieten können. Daher wie gesagt von außen VPN-only und du bist safe, egal was du über diese VPN-Verbindung tust.


* nacktes FTP
Nur um das klarzustellen: Nacktes FTP gehört nicht ohne VPN ins Internet! Sitzt man im Hotel und ruft einen nackten FTP-Server auf, kann der Nachbar easy den Login in Klartext mitlesen....
Wenn man FTP ohne VPN nutzen will oder muss, gibt es mit FTPS bzw. SFTP verschlüsselte Varianten.
 
  • Gefällt mir
Reaktionen: IceKillFX57, ZuseZ3 und Xechon
Zurück
Oben