• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Synology DS in einer DMZ

Flash1232
Level 4
1 von 74
Guten Tag zusammen,
ich habe mir kürzlich einen Webserver (Synology DS212j) angeschafft und möchte darüber eine Website laufen lassen.
Nun habe ich festgestellt, dass ich da einen grossen Kabbis anstelle und einen Hackerangriff riskiere, der auf andere PCs im LAN ausgeführt werden kann.
Ich habe mich nun für eine Demilitarized Zone mittels Firewall entschieden. Ich gehe also über den normalen Centro Grande DSL-Router ins Büronetz zuhause und schliesse daran die DS an. An den anderen Port kommt die Firewall, und daran die anderen Heimnetzgeräte...
Wie ich feststellen musste, müssen dann wirklich ALLE Geräte über die Firewall gehen, um das Sicherheitsniveau beizubehalten, ausser eben der DiskStation.
Welche Firewall wäre sicher, schnell, kostengünstig und ein vergleichbarer Router wie der CG?
Habe ein mögliches Modell gefunden (Cisco), bin mir aber nicht sicher, ob dies genügt: http://www.steg-electronics.ch/de/article/cisco-rv110w-825169.aspx
Hinweis: Ich besitze auch noch einen älteren Swisscom Router, falls dieser auch hilfreich sein sollte.

Wäre über Antworten sehr froh 🙂

Gruss Flash1232
Editiert
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
marcus
Super User
25 von 74

direkt beim Hersteller kaufen

 

je nachdem, was du noch damit machen willst entweder

 

alix2d

 

oder

 

alix2d13

 

Zusätzlich musst du bestellen: Gehäuse, Netzteil und Flash-Card.

 

Lass dich nicht vom fehlenden VGA-Port verwirren. IPFire ist komplett per Browser konfigurierbar.

cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
73 Kommentare 73
chrve
Level 5
2 von 74

DMZ Geschichten sind eigentlich nicht für Endkunden gedacht.

 

Und eine DS sollte sowieso nicht einfach so generell (alles Ports) von aussen erreichbar

sein ( also einfach so in die DMZ stellen, sonst werden Hacker üben, bis sie drinnen sind ).

 

Dazu ist eine fundierte Netzwerkausbildung von nöten, sowie die dazugehörgen Hardware

Kentnisse der einzelnen Komponenten ( insbesondere der Firewall ) um da nicht unnötige

Löcher an Angriffspunkte zu produzieren und so den Hacker gute Beute zu liefern.

 

Nicht umsonst sind solche Ausbildungen umfassend und dauern viele viele Stunden und

kosten auch viel gutes Geld.

 

Also denke ich, werden wir nicht einfach unser teures Wissen einfach so für lau Ausplaudern.




IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten



IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten
Flash1232
Level 4
3 von 74
Wer sagt, dass ich Endkunde bin?
Ich bin Programmierer und habe einfach nicht gerade viel Kenntnisse mit Netzwerksicherheit.
Ich wollte eigentlich eine Meinung einholen im Bezug auf das Gerät. Ich wüsste nicht, warum man üben wollte bis man drin ist. Ich habe keine in dem Sinne wertvollen Daten, bin durch Antihackerprogramme genügend abgesichert und kenne mein PC-Verhalten in und auswendig...falls ein Hacker es schaffen sollte, muss er zuerst an meinen Einrichtungen vorbei und ausserdem denke ich die Mühe lohnt sich für den Hacker nicht.
Der Server ist ja nicht im (V)LAN. Die Ports auf dem Server können ruhig offen sein. Das stört mich nicht. Ausserdem ist die Website zu 100 Prozent public!
Ich möchte nur die grössten Sicherheitslücken schliessen. Dies soll laut vieler Internetauskünfte ja mittels Firewall möglich sein. Ausserdem hab ich mir extra nen Server dafür gekauft.
chrve
Level 5
4 von 74

Also eben DOCH Endkunde und keine Firma.




IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten



IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten
Flash1232
Level 4
5 von 74
Ich habe in diesem Sinne kein Firmenimperium, aber ich hoste meine eigenen Programme WIE eine Firma.
chrve
Level 5
6 von 74

Und ich möchte gerne verdienen WIE eine Firma...




IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten



IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten
Editiert
Flash1232
Level 4
7 von 74
Ich denke das ist ein Diskussionsforum und keine Stellenmarktbörse.

Hat auch jemand die Zeit übrig seine Meinung zu teilen?
Tschamic
Super User
8 von 74

@Flash1232 schrieb:
Ich denke das ist ein Diskussionsforum und keine Stellenmarktbörse.

Hat auch jemand die Zeit übrig seine Meinung zu teilen?
Das ist auch ein Hilfeforum nur haben das leider nicht alle begriffen Tschamic
*Rechtschreibfehler sind gewollt und dienen der Unterhaltung.*
*P.S. Den "Daumen hoch" kann man, wenn es geholfen hat, drücken.*
*Rechtschreibfehler sind gewollt und dienen der Unterhaltung.*
*P.S. Den "Daumen hoch" kann man, wenn es geholfen hat, drücken.*
marcus
Super User
9 von 74

Kauf dir eine ALIX-Box mit 3 Netzkwerkschnitstellen, installiere IPFire und schalte den Router auf Bridge.

Anleitungen dazu findet man zur Genüge im Netz.

 

cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
Flash1232
Level 4
10 von 74
Ja ein Hilfeforum, aber bis jetzt hat man mir nur gesagt man wolle Geld verdienen...gute Hilfe echt! 🙂
Kann mir jetzt mal jemand bei meinem Problem HELFEN
Flash1232
Level 4
11 von 74
Danke für deine Hilfe! Hab auch schon davon gehört...würde jedoch die Firewallmöglichkeit vorziehen, da sie am kostengünstigsten ist. Oder ist das zu unsicher?
dja-conceptings
Level 2
12 von 74

Hallo,

 

Kurze gegenfrage... was heisst DMZ... ??

 

Wozu eine zusätzliche Firewall... Die Synology bietet eine eigen Firewall und neu sogar eigen Antivirus....

 

Ich betreibe einen Foto/Video Blog über Synology... Hatte auch schon Foren und Shops laufen....

Einige Angriff versuche wurden schon gesperrt/geblockt... inkl. IP adress speicherung... Manuelle Freigabe wieder möglich...

 

Desweiteren kannst du dir bei problemen eine E-mail/SMS ans z.b. ans Handy senden lassen...

Die Schweiz ist klein und es gibt noch viel zu tun,¨
denn die Zukunft kommt schon morgen !
Die Schweiz ist klein und es gibt noch viel zu tun,¨
denn die Zukunft kommt schon morgen !
Flash1232
Level 4
13 von 74

Hallo dja-conceptings

Ich hab das ja zuerst auch gedacht, bin aber sehr kritisch was die Sicherheit in meinem Haus angeht.

DMZ = Demilitarized Zone. Das ist ein "Raum" im Hausinternen Netzwerk, der Zugang zum externen Internet hat und umgekehrt, jedoch nicht zu den anderen Home-PCs, jedoch umgekehrt.

Dies bietet den SCHUTZ FÜR DIE HOME-PCs, nicht für den Server!

Der Server könnte sich schon selbst schützen.

Theoretisch können dies die HOME-PCs auch, jedoch schwerer und falls es doch gelingt, dass ein Hacker eindringt ist dies verheerender als auf einem Blog-Server ohne sensible Daten.

marcus
Super User
14 von 74

Was ist dir Sicherheit wert ? Für ca 150,- CHF hast du eine Alix-Box. IPFire ist kostenlos.

Scheinbar weisst du nicht, was eine DMZ ist, obwohl du es schreibst.

Für eine DMZ benötigt man mind. 3 Netze. Wie willst du das mit einem Roter bewerkstelligen ?

 

DMZ bei Wikipedia

 

Mein TIP: mach es richtig oder stell alle zu einem externen Hoster.

 

cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
Flash1232
Level 4
15 von 74

Hab ja oben ne Firewall verlinkt und gesagt, habe noch nen 2. Router...

 

Gruss

dja-conceptings
Level 2
16 von 74

ok...danke wieder etwas gelernt....

 

Gut nebst den Blog habe ich den server auch als Dateimanager damit ich zugriff von überall auf meine Daten habe..

 

Sind denn deine PC immer online... eingeschaltet ??

 

Beim Swisscom Motorola router kann ich z.b denn zugriffs punkt steuern...(vieleicht ist das die DMZ...mal schauen...) das die anlaufstelle von ausen (www.) die Diskstation ist.... oder pc usw...   ob dir das was bringt kann ich nicht sagen.... so viel verstehe ich auch nicht davon.... 🙂

Die Schweiz ist klein und es gibt noch viel zu tun,¨
denn die Zukunft kommt schon morgen !
Die Schweiz ist klein und es gibt noch viel zu tun,¨
denn die Zukunft kommt schon morgen !
Flash1232
Level 4
17 von 74

dja-conceptings:

Nein mein PC läuft nicht immer...das wär zuviel Energieverbrauch und wirkt sich negativ auf die allgemeine PC-Gesundheit und -Sicherheit aus. (IP-Leases verzögert etc.)

Ich hätte den Server mit DDNS zugänglich machen wollen...Synology bietet da ja Service an, jedoch hab ich ein Bisschen Meinungsverschiedenheit mit dem Centro Grande, welcher den Port 80 (mit Recht) nicht freigibt...

POGO 1104
Super User
18 von 74

vielleicht hilft es:

http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html

 

Gruss, o.s.t.

keep on rockin'
keep on rockin'
Flash1232
Level 4
19 von 74

o.s.t.:
Hab ich schon gelesen 🙂
Bin dann eben auf Firewallsuche gegangen und hab das gefunden, was für mich in Frage käme: http://www.steg-electronics.ch/de/article/cisco-rv110w-825169.aspx

 

Weiss aber nich ob der gut ist...

 

Gruss

marcus
Super User
20 von 74

Scheinbar bist du beratungsresistent und/oder zu faul.

 :smileyfrustrated:

Wenn es dir auf 100,- CHF ankommt, lass es einfach und stell deinen Webserver offen ins Netz. :smileywink:

Für normales Firewalling reicht auch der SC-Router.

cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
Nach oben