Webseite auf HeimNAS sicher öffentlich stellen

Hallo Leute,


bisher ist mein QNAP-Server (TS253+PRO) nur über VPN von außen erreichbar. Ich verbinde mich mit meiner Fritzbox via DynDNS und VPN. Nachdem die Verbindung hergestellt ist, kann ich den QNAP-NAS und die Netzlaufwerke direkt mit lokaler IP-Adresse erreichen.

Kann man eigentlich auf dem NAS zusätzlich nur den Webserver aktivieren und diesen öffentlich zugänglich machen? Was für ein Sicherheitsrisiko steckt dahinter, da ja auf dem NAS ja auch sehr sensinble Dateien gespeichert sind. Auf dem QNAP hätte ich die Möglichkeit eine virtuelle Maschine für die Webseite einzurichten, ist nur die Frage nur wie ich nur den einen Teil (also die virtuelle Maschine) sicher Online stelle. (Sicher im Sinne, dass die Sachen um die virtuelle Maschine herum nicht stark gefährdert ist)


Viele Grüße

Das ganze ist dann immer nur so sicher wie sein schwächstes Glied. Sprich: Die Firmware, also das Linux auf dem NAS hat ne Sicherheitslücke und du hast die Updates noch nicht eingespielt oder der NAS-Hersteller kein Update bisher bereitgestellt, dann ist im Worst-Case dein Netzwerk offen wie ein Scheunentor. Mutig sag ich da mal
Nimm lieber irgend einen kostenlosen Hoster und gut ists

Nein es gibt keine Sicherheit.
Jegliche Software kann Bugs / Backdoors haben die auch ausgenutzt werden können.
Fängt schon am Router an.

Ja, da habt ihr natürlich recht. Wie würdet ihr aber trotzdem vorgehen, wenn ihr mal temporär eine webseite oder virtuelle maschine ins internet freigibt?

Kann man da über die Fritzbox 7490 irgendwelche Ausnahmen machen. Sprich, 192.168.178.xx und Port XXXX frei rest nur über VPN?

Einfach ne Portweiterleitung, aber wie gesagt, auf deine Gefahr

wenn schon dann ein getrenntes LAN und sicher mal nicht direkt am NAS

Das einzigste, das mich einwenig bei der temporären lösung (also ich schalte nur mal zeitweise den port frei) wäre, dass der webserver in einer virtuellen maschine läuft. Daher sollte bei Fehleinstellungen auf dem webserver der schaden sich auf die VM beschränken.

Mach bei deinem letzen Satz ein Fragezeichen dazu, dann bekommst von mir eine Antwort: Falsch. Einmal im Server ist ein Angreifer auch in deinem Netzwerk.