Support Zyxel NAS326 über Internet ansprechen

[mrbones]

du rätst ihm, den port 445 nach aussen aufzumachen ? respekt und gratulation zum esel des tages

Und was ist daran verkehrt?

Was sollen andere von aussen mit der Info, dass es hinter dem Router den Port 445 gibt, wenn er nach aussen hin einen völlig anderen Port öffnet, den der Router dann auf 445 mapped und man erst auf das NAS kommt mit Benutzer+Passwort.

Laut deiner Logik ist jeder ein Esel, der die CCcam Ports nach aussen hin öffnet und alle, die sie schliessen und ihre Freunde deswegen nicht auf den Cardserver zugreifen können, sind dann die Genies...

 

[DVB-T2 HD]

Jeder offene Port birgt ein (hohes) Risiko!

 

[mrbones]

Ja, dann soll er nichts öffnen und seine Schwester soll dann eben auf die Dateien auf dem NAS verzichten....

was für ein Theater hier abgezogen wird.

Ob über VPN oder über diese Portregeln, das Risiko ist genau gleich hoch. Oder denkt ihr, VPN funktioniert ohne jegliche Portregel?

 

[Osprey]

Naja, unterschiede gibt es schon. Überlege mal weshalb Unternehmen/Firmen für Ihre Außendienstmitarbeiter VPNs verwenden und nicht einfach Portfreigaben?

 

[Blackpepper]

Und das VPN geht auch ohne Portfreigaben ?
Theater das trifft es.

 

[pidi]

nee, eher geballte unwissenheit, aber macht man, aber "wannycried" nicht irgendwann rum...

 

[mrbones]

Naja, unterschiede gibt es schon. Überlege mal weshalb Unternehmen/Firmen für Ihre Außendienstmitarbeiter VPNs verwenden und nicht einfach Portfreigaben?

Weil VPN für das gesamte Netzwerk eingerichtet wird und nicht nur für einen Server/eine Applikation. Würde man das mit Portfreigaben einrichten, müsste man haufenweise Ports öffnen.

 

[DVB-T2 HD]

Und das VPN geht auch ohne Portfreigaben ?
Theater das trifft es.

Zumindest geht VPN auch ohne Portfreigaben für Geräte im entfernten LAN. Portfreigaben, wenn man das so überhaupt bezeichnen kann, braucht man nur auf der VPN-Strecke zwischen den beteiligten Routern, um die verschlüsselte und geschützte VPN-Tunnelverbindung der LANs aufbauen zu können. Im besten oder eher schlimmsten Fall reicht dafür auch eine HTTPs-Verbindung, die ohne spezielle Portfreigaben durch alle Router im Internet aufbaubar ist. Braucht man bei VPN-Verbindungen, für die es keinen eindeutigen „Rückweg“ gibt, wie von z.B. einigen Mobile-Funknetzen aus oder von CGN-IPv4 oder DSlite Anschlüssen aus.

 

[Backo]

Meine Güte geht ihr das hier kompliziert an. Der Vergleich mit einem Unternehmen, das sein KnowHow und sensible Informationen schützen muss hinkt auch gewaltig. Auf mein NAS kommen Familienangehörige mittels FTP, natürlich nicht der Standardport 21, und das klappt seit Jahren ohne Probleme. Gibt nicht mal nicht autorisierte Zugriffe. Für einen Privatnutzer reicht so ziemlich jede 0815 Firewall.

Ach ja, als Backend dient, wer hätte es gedacht KODI. Und das streamt wunderbar per FTP, kein vollständiges laden des Inhalts vorher sondern on the fly streaming.

PS.: Ich weiß FTP ist unverschlüsselt .


MfG

 

[DVB-T2 HD]

Den Standard FTP-Port hättest du auch so lassen können. Wer versucht, über offene Ports in fremde LANs einzudringen, den stört ein veränderter FTP-Port nun wirklich nicht.

Es geht letztlich um die Unangreifbarkeit der Netzwerk-Geräte von außen. Wem das nicht wichtig erscheint, der braucht natürlich keine VPN-Verbindung und kann Portfreigaben verwenden. Darf sich dann aber im „Schadensfall“ nicht beschweren (wollen). Ja, den meisten Internet-Nutzern ist Sicherheit vollkommen unwichtig oder unbekannt, leider.

 

[Backo]

Jo, aber man sollte es nicht zu leicht machen .

 

[Blackpepper]

Zumindest geht VPN auch ohne Portfreigaben für Geräte im entfernten LAN.

Ich weiss das, dass war eher etwas Sarkasmus. Das was Du da beschreibst ist ein SIte t Site VPN, es gibt aber auch andere.
Und der "Port" wird auch auf der anderen Seite aufgemacht, nämlich beim Senden, das wiederum wird aber autom. gemacht.
Ich warte jetzt mal ob vom TE noch was kommt, ich glaube wir sind ein paar Schichten zu weit runter gegangen.

 

[Manfred010]

Ich hab es jetzt aufgegeben. Ein Streit unter "Gelehrten" hilft mir nicht weiter.

Maduki

 

[Blackpepper]

Moin,
sag doch einfach nochmal in einem Satz was am Ende raus kommen soll, WER WAS machen WILL.

MfG

 

[mrbones]

Server steht bei ihm, seine Tochter soll von ihrem Zuhause aus mit dem Linuxreceiver(OpenATV) auf den share auf dem Server zugreifen und Videos davon abspielen.

OpenATV unterstützt nur lokale shares, somit fällt die Eingabe von NICHTSTANDARDPORTS und DYNDNS weg, da sich in das Feld(vermute ich mal) nur Zahlen(IP-Adresse) eingeben kann.