NAS im Heimnetzwerk sichern

Computer: Hardware Netzwerk
#1

Moin,
ich habe ein kleines Heimnetzwerk mit WLAN und 2 Kabelgebundenen Computern. Weiter habe ich eine Netzwerkfestplatte/Netzwerkserver (NAS) gekauft. Nur die 2 kabelgebundenen Computer sollen Schreibberechtigung auf die NAS haben. Wie sichere ich nun die NAS gegen unerwünschten Zugriff über WLAN und aus dem Internet?

DHCP ist bei Router eingeschaltet: Soll ich den beiden Arbeitscomputern eine feste IP Adresse (ZB. 192.168.x.2 und 192.168.x.3) geben und dann bei der NAS nur diese IP Adresse per Filter die Zugriffsberechtigung erteilen? DHCP könnte dann für WLAN und andere Geräte für 192.168.x.120 bis 140 konfiguriert werden. Macht das Sinn oder wie sichert man in so einem Fall eine NAS?

Dankt schon mal und viele Grüße

#2

Auch Moin,

die Freigaben sind ja erstmal durch die Benutzernamen
gesperrt, die Du im NAS als Berechtigungen eingibst.
Wichtig ist hier auch die Passwort Sicherheit.

Ob Du von DHCP auf statische IP umstellen willst, um dann die Adressen zuzulassen ist für die übliche Sicherheit zuhause etwas übertrieben.

Ich würde Dir generell nicht empfehlen, irgendwelche
Bankdaten oder ähnliches auf irgendeiner Platte
abzulegen, denn in der IT gibt es nur 100% Sicherheit
wenn Du sie abgeschafft hast.

Falls Deine Platte UPnP kann würde ich mir die Berechtigung dazu mal anschauen, meine Platte ist
zwar angewiesen, UPnP Zugriffe nur auf zugelassenen
Rechnern (IP) zuzulassen, aber wirklich sperren tut
sie andere nicht, UPnP ist bei meiner Buffalo offen
wie ein Scheunentor…

cu
Wolfgang

#3

Hallo,
bei guten NAS ist eine Benutzerverwaltung dabei. Selbst wenn es nur eine rudimentäre Userverwaltung ist hilft sie oft weiter.
Deine Lösung hilft insofern nicht weiter, als ja nur Schreibrechte eingeschränkt werden sollen, oder?
Der Filter über WLan würde jeglichen Zugriff einschränken … selbst das wäre aber keine Lösung.

#4

Danke Wolfgang und ITSBW,

Passwörter etc. speichere ich tatsächlich nicht auf Festplatten. Auf der NAS sollen Dateien, auf die ich von den 2 Computern zuigreifen möchte. Mein Router unterstützt gleichzeitig DHCP und feste IP Adressen. Ich habe also inzwischen den Computern feste Adressen zugeteilt und der Rest wird per DHCP „versorgt“. Die beiden IP Adressen lasse ich nun als alleinige Zugriffsberechtigte filtern (in der Benutzerverwaltung der NAS). Aber klar - jeder der im Neztwerk ist, kann sich eine der IP Adressen auch zuteilen und hätte zugriff. Passwort kommt dann noch hinzu. Dann bin ich am Ende von meinem Latein.
Die UPnP Problematik ist mir noch nicht in den Sinn gekommen. Muss ich noch mal ran

Kann die NAS für andere IP Adressen „versteckt“ werden?
Der Router hat eine Firewall - Die sollte ja grundsätzlich femde Zugriffe abwehren - Muss ich da noch was einstellen. Kein Zugriff auf NAS aus dem Internet?

Danke für Eure Geduld

#5

Hallo,

ich würde ja sagen, das greift zu kurz.
Am besten wäre, den kabelgebundenen Teil per Firewall vom Rest abzutrennen. Die meisten Router können das und dann ist Ruhe.
Ich nehme an, Du willst aus der grossen, weiten Welt nicht nur den schreibzugriff, sondern jeden Zugriff auf Dein NAS unterbinden.
Auf IP-Adressen oder MAC-Adressen einzuschränken ist auf jeden Fall nur eine Illusion von Sicherheit, weil es für jeden halbwegs begabten Computerfreak eine reine Fingerübung wäre, diese Sperren zu umgehen.

#6

Hallo,

steht denn zu diesem Thema nichts in der Bedienungsanleitung ?
Kannst du mir bitte den Hersteller und die Produktnummer der NAS zuschicken ?
Dann kann ich mir das Manual mal ansehen.

Die Idee mit dem DHCP wird so nicht klappen, du wirst schon auf der NAS den Zugriff einstellen müssen.

Bis dahin

#7

Danke Sven,

Es ist eine Fantec NAS. Bezeichnung Gigabit SATA NAS oder DB-C35 Giga Lan. Ich habe keine Anleitung auf der fantec Seite gefunden. Auf CD habe ich aber eine. Wenn das geht kann ich die posten oder per Emaill zusenden. Ich habe mir die natürlich ausgedruckt und durchgeschaut. Es können eben User und Groups angelegt werden und denen dann Zugriffsrechte zugeteilt werden. Ansonsten eben IP Adressen filtern. Mehr habe ich da nicht gefunden. Bei Fantac habe ich auch Angefragt - Antwort ich solle IP Adressen filtern und Passwörter vergeben. Naja, scheinen ja nicht zu unberechtigt zu sein meine Bedenken.

Vielen Dank für Deine Mühe

#8

Danke EyeOfRA,
hast Recht. hab mir schon gedacht, dass dieses IP Adressen filtern keine richtige Hürde ist. Aber immerhin eine Hürde mehr.
Habe grade noch mal nach der Router-Firewall geschaut. Die ist fest - Konfiguration oder abschalten nicht vorgesehen, nur Port-Weiterleitungen, Port-Umleitungen und Port-Öffnungen, das bingt aber glaube ich nichts. Aber Danke für den Tip!

#9

Hallo nochmal,
leider konnte ich auch keine Anleitung zu dem Teil finden.

Leider weiß ich auch nicht ob man hier Daten hochladen kann oder nicht.

Schick mir bitte das Manual einfach an die folgende Adresse ([email protected])
Thrashmail ist ein Dienst worüber man Anonym eMails tauschen kann (zum Schutz der Privatsphäre)

Ich werde mir das Manual dann mal ansehen und wenn ich eine Lösung gefunden habe dir schicken.

In der Zwischenzeit versuche einfach mal den Zugriff auf die NAS auf ein oder zwei IP-Adressen zu beschränken und versuch mal einen Benutzer auf der NAS anzulegen. Vielleicht bekommst du das ja auch so hin.

Also schick mir das Manual und dann sehen wir weiter

Grüße

Es ist eine Fantec NAS. Bezeichnung Gigabit SATA NAS oder
DB-C35 Giga Lan. Ich habe keine Anleitung auf der fantec Seite
gefunden. Auf CD habe ich aber eine. Wenn das geht kann ich
die posten oder per Emaill zusenden. Ich habe mir die
natürlich ausgedruckt und durchgeschaut. Es können eben User
und Groups angelegt werden und denen dann Zugriffsrechte
zugeteilt werden. Ansonsten eben IP Adressen filtern. Mehr
habe ich da nicht gefunden. Bei Fantac habe ich auch Angefragt

  • Antwort ich solle IP Adressen filtern und Passwörter
    vergeben. Naja, scheinen ja nicht zu unberechtigt zu sein
    meine Bedenken.

Vielen Dank für Deine Mühe

#10

Hallo MarWi!

Sorry, aber ich habe erst jetzt meine eMail gelesen. Ich werde Ihnen morgen ein kleines Dokument senden, in dem ich genau beschrieben habe, wie man sein Heim-WLAN absichern kann. Hab’ sie nur leider bei mir im Büro liegen.

Liebe Grüße bis Morgen
Walter Hammerschmid

#11

Moin Sven,
Trashmail erlaubt nur 1MB. Ich habe Dir eine Email von Web.de geschickt, mit Login. Da findest Du das Manual als Anhang.

Das war das was ich aus der Anleitung filtern konnte. Feste IP Adressen für die Berechtigten Computer und diese dann filtern + User einrichten und Paswörter vergeben. Das ist was ich bisher gemacht habe. Hat bei mir 2 Tage gedauert:smile:

Danke für Deine Mühe

#12

Das wäre Super, ich weiß nicht ob hier Dateien verschickt oder gepostet werden können, ansonsten [email protected]

Danke für die Mühe

#13

Grüße,
ich habe das Manual runtergeladen und versuche gerade das irgendwie zu verstehen.
Leider kann ich dir nicht Stück für Stück erklären wie das Ding funktioniert (würde auch den Rahmen sprengen)

Versuche bitte das folgende:

  • Gib der NAS eine Feste IP-Adresse

  • Gib die IP-Adressen der Clients die Zugriff haben sollen in die NAS ein (Seite 39 im Manual). Damit verhinderst du schon mal das jeder auf die NAS zugreifen kann.

  • Durch die User User Konfiguration musst du dich leider selbst durchbeißen

Hoff ich konnte helfen

#14

Danke,
das habe ich schon geschafft, den 2 Computern feste IP Adressen zu geben und die dann wie auf Seite 39 beschrieben, filtern zu lassen (Allowed). Die Mac Adressen habe ich auch aif Allowed gestellt aber nichts eingetragen. Ich erhoffe dadurch denied für alle Mac-Adresen und und alle weiten IP Adressen. User habe ich 2 erstellt und nur denen SchreiLese-Recht zugeteilt. Keine Ahnung, ob man nochmehr machen kann?

Hast Du noch was im Manual gefunden?

Vielen Dank für Deine Hilfe

#15

Hey,

ich denke damit hast du schon den maximalen Schutz rausgeholt. Ich denke das eh nicht viel mehr bei dieser NAS drin ist!

Lass das am besten mal von jemanden testen der sich in deinem Wlan / Ethernet eingelogt hat.

Für Maximalen Schutz sind eh andere Maßnahmen nötig (Encryption u.s.w.)

Ich hoffe du bist mir nicht Böse das ich das abbrechen musste. Mit solchen Sachen verdiene ich mein Geld und kann dir leider keine IT-Sicherheits Konzept für lau geben.

Auf dann

Sven

#16

Moin und Danke, das Dokument ist angekommen. Alle Punkte habe ich bei der Einrichtung von WLAN beachtet. Weiß nun, dass ich da nicht mehr machen kann und muss. Eine wirklich gute Zusammenfassung.

Vielen Dank für die Mühe

#17

Danke Sven, dass Du Dir die Mühe gemacht hast. Ich bin dir nicht nur nicht böse, sondend Danke für die Tips und die Mühe. Habe grade noch mal bei wikipedia geschaut was Encryption ist. AES wurde als erstes rausgeschmissen. Ich google dann noch mal, wie aufwendig es ist, die Daten auf der NAS zu verschlüsseln. Danke für die Idee und Deine Hilfe.