Fremde Einlogversuche auf Synology NAS

[R4id3r]

Scheiss auf VPN. Dadurch wird das weder sicherer noch weniger knackbar. Sorge dafür, daß der Standard Admin Account deaktiviert ist und mach alles über 2FA. Dann können die von Aussen probieren was sie wollen.
Auf Blöd einfach noch alle nicht benötigen Services für Quickconnect deaktivieren.

Genau so habe ich meine Synology 920+ auch eingerichtet.
Zusätzlich HTTPS forciert und bisher noch keine versuche von dubiosen IP-Adressen auf mein NAS erhalten.

Ich muss aber dazu sagen, es hängt noch eine OPN-sense Firewall/Router davor.
Hatte anfangs ebenfalls quickconnect in verwendung bis ich draufgekommen bin, dass im Endeffekt ein relayserver von Synology verwendet wird und dann beim Teilen von größeren Dateien dann Geschwindigkeit flöten geht.

DynDNS deiner Wahl + Portforwarding + Admin account abstellen / HTTPS forcieren + persönlichen Account 2FA schützen müsste vollkommen ausreichen.

 

[Ravenstein]

Das Dsm hat nix im öffentlichen Netz zu suchen
Ixh würde wenn dann nur einzelne Dienste nach außen erreichbar machen aber auf gar keinen Fall das dsm.
Z.b. bietet die Synergie openvpn an.
Das würde ich nutzen und nach außen forwarden sonst nix.
Ein login ist dann nur mit dem richtigen keyfile möglich.

 

[Hellfire7912]

ich brauch halt Quickconnect wegen DSLite und Kabel. .. zumindest für alle Geräte die noch kein IP-V6 können .... und das sind tatsächlich noch horrend viele -.-'
.. es wird aber besser, tatsächlich ...