Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Support Zyxel NAS326 über Internet ansprechen

Status
Für weitere Antworten geschlossen.
pidi schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Und was ist daran verkehrt?

Was sollen andere von aussen mit der Info, dass es hinter dem Router den Port 445 gibt, wenn er nach aussen hin einen völlig anderen Port öffnet, den der Router dann auf 445 mapped und man erst auf das NAS kommt mit Benutzer+Passwort.

Laut deiner Logik ist jeder ein Esel, der die CCcam Ports nach aussen hin öffnet und alle, die sie schliessen und ihre Freunde deswegen nicht auf den Cardserver zugreifen können, sind dann die Genies...
 
Zuletzt bearbeitet:
Jeder offene Port birgt ein (hohes) Risiko!
 
Ja, dann soll er nichts öffnen und seine Schwester soll dann eben auf die Dateien auf dem NAS verzichten....

was für ein Theater hier abgezogen wird.

Ob über VPN oder über diese Portregeln, das Risiko ist genau gleich hoch. Oder denkt ihr, VPN funktioniert ohne jegliche Portregel?
 
Naja, unterschiede gibt es schon. Überlege mal weshalb Unternehmen/Firmen für Ihre Außendienstmitarbeiter VPNs verwenden und nicht einfach Portfreigaben?
 
nee, eher geballte unwissenheit, aber macht man, aber "wannycried" nicht irgendwann rum...
 
Blackpepper schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Zumindest geht VPN auch ohne Portfreigaben für Geräte im entfernten LAN. Portfreigaben, wenn man das so überhaupt bezeichnen kann, braucht man nur auf der VPN-Strecke zwischen den beteiligten Routern, um die verschlüsselte und geschützte VPN-Tunnelverbindung der LANs aufbauen zu können. Im besten oder eher schlimmsten Fall reicht dafür auch eine HTTPs-Verbindung, die ohne spezielle Portfreigaben durch alle Router im Internet aufbaubar ist. Braucht man bei VPN-Verbindungen, für die es keinen eindeutigen „Rückweg“ gibt, wie von z.B. einigen Mobile-Funknetzen aus oder von CGN-IPv4 oder DSlite Anschlüssen aus.
 
Meine Güte geht ihr das hier kompliziert an. Der Vergleich mit einem Unternehmen, das sein KnowHow und sensible Informationen schützen muss hinkt auch gewaltig. Auf mein NAS kommen Familienangehörige mittels FTP, natürlich nicht der Standardport 21, und das klappt seit Jahren ohne Probleme. Gibt nicht mal nicht autorisierte Zugriffe. Für einen Privatnutzer reicht so ziemlich jede 0815 Firewall.

Ach ja, als Backend dient, wer hätte es gedacht KODI. Und das streamt wunderbar per FTP, kein vollständiges laden des Inhalts vorher sondern on the fly streaming.

PS.: Ich weiß FTP ist unverschlüsselt ;).


MfG
 
Den Standard FTP-Port hättest du auch so lassen können. Wer versucht, über offene Ports in fremde LANs einzudringen, den stört ein veränderter FTP-Port nun wirklich nicht.

Es geht letztlich um die Unangreifbarkeit der Netzwerk-Geräte von außen. Wem das nicht wichtig erscheint, der braucht natürlich keine VPN-Verbindung und kann Portfreigaben verwenden. Darf sich dann aber im „Schadensfall“ nicht beschweren (wollen). Ja, den meisten Internet-Nutzern ist Sicherheit vollkommen unwichtig oder unbekannt, leider.
 
Jo, aber man sollte es nicht zu leicht machen :D.
 
DVB-T2 HD schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Ich weiss das, dass war eher etwas Sarkasmus. Das was Du da beschreibst ist ein SIte t Site VPN, es gibt aber auch andere.
Und der "Port" wird auch auf der anderen Seite aufgemacht, nämlich beim Senden, das wiederum wird aber autom. gemacht.
Ich warte jetzt mal ob vom TE noch was kommt, ich glaube wir sind ein paar Schichten zu weit runter gegangen.
 
Ich hab es jetzt aufgegeben. Ein Streit unter "Gelehrten" hilft mir nicht weiter.

Maduki
 
Server steht bei ihm, seine Tochter soll von ihrem Zuhause aus mit dem Linuxreceiver(OpenATV) auf den share auf dem Server zugreifen und Videos davon abspielen.

OpenATV unterstützt nur lokale shares, somit fällt die Eingabe von NICHTSTANDARDPORTS und DYNDNS weg, da sich in das Feld(vermute ich mal) nur Zahlen(IP-Adresse) eingeben kann.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben