Port Weiterleitung Router?
Hi,
Ich will mir demnächst einen USB Stick in den Router packen und den als Cloud nutzen mit Port öffnen etc. So jetzt hängt an dem Router via LAN Kabel noch eine NAS welche nur für Zuhause ist. Die ist schon so alt und hat viele Bilder drauf, sodass ich nicht möchte, dass sie von außer erreichbar ist.
So jetzt zu meiner Frage: Wenn ich einen Port öffne dafür also für den Stick ist dann nur der erreichbar und es ist unmöglich die nas zu erreichen oder besteht da ein Sicherheitsrisiko. Und welchen Port soll ich nehmen. Man soll ja nicht einen der häufigen ports nehmen.
Oder gibt es sogar eine einfachere Lösung?
4 Antworten
Zunächst ein mal:
Die Ports von denen wir hier reden sind Netzwerkports, genauer gesagt TCP oder UDP Ports. Diese sind vereinfacht gesprochen Eigenschaften eines Netzwerkinterfaces.
Ein USB-Stick, den du anschließt hat keinen Port, sondern stellt deinem Router nur einen gewissen Speicher zur Verfügung. Dein Router kann dann, wenn er diese Funktion hat, diesen Speicher (ähnlich wie ein NAS) an einem Netzwerkinterface bereitstellen.
Dein Router hat mehrere Netzwerkinterfaces. Eines davon ist das sogenannte WAN Interface, das ins Internet geht.
Auch dein NAS hat ein Netzwerkinterface.
Jetzt zu den Portfreigaben am Router:
Du musst an deinem Router einstellen, dass ein Port an seinem eigenen Netzwerkinterface freigegeben wird. Dadurch würdest du dein NAS nicht nach außen zugänglich machen.
Welchen Port nimmt man? Das bleibt völlig dir überlassen. Er darf nur nicht schon belegt sein. Den Standardport vermeiden kann man machen, ein vollständiger Portscan, wenn man ihn denn machen würde, würde trotzdem all deine offenen Ports offenlegen. Ist also kein guter Schutz, eher ein wenig "verstecken"
Ist es unmöglich deine NAS zu erreichen? Nun, kurz gesagt: Nein. Offene Ports, insbesondere an einem Router sind IMMER ein Sicherheitsrisiko. In aller Regel kann man dein NAS nicht erreichen. Aber auch Router und Routersoftware können Fehler enthalten und durch ein Schlupfloch KANN es dann trotzdem möglich sein.
Daher wäre auch anzuraten, dass dein NAS nicht ohne Benutzerauthentifizierung seine Shares zugänglich macht.
Hi. Wenn du eine Betriebssysteme und Router und NAS immer updatest und nicht all zu alte Hardware hast und dich auch nicht verkonfigurierst, dann IST das Risiko in aller Regel absolut gering.
Ein VPN würde dir nur dann etwas bringen, wenn:
- es dein Router kann
- das Protokoll über das dein Router den USB Stick nach außen bereitstellt unverschlüsselt ist
Aber jeder, der auf den Stick zugreifen möchte, müsste sich dann per VPN einwählen. Auch, wenn du selbst es am Handy bist.
Ich dachte das an einen Pi mit Wire Guard. Und klar ich müsste mich immer bei dem VPN einwählen aber das wäre es mkr wert
Okay, grundsätzlich machbar. Wenn du aber einen PI nimmst, dann solltest du den USB Stick auch einfach an diesen anschließen, nicht an den Router.
Am Router brauchst du dann nur noch eine Portfreigabe an den PI für den WireGuard Port. Über das VPN könntest du dann am PI alle Netzwerkdienste erreichen. Also nicht nur den File Share, sondern auch SSH und andere DInge, falls VNC aktiv ist.
Du solltest auf dem Pi alle nicht benötigten Dienste dann ausschalten.
Noch eine letzte Frage dann höre ich auf zu nerven. Wenn ich mir eine NAS von Ugreen oder so hole dir eine app haben wo man von außen zugreifen kann. Muss ich dann einen Port öffnen?
Weil meine Jetzige nas konnte das auch aber ist jetzt zu alt dafür
die von ugreen kenn ich nicht. es kommt aber drauf an. zB. synology hat einen service ähnlich wie AVM für myfritz. da brauchst du keine freigaben. wenn du diese dienste nicht nutzen oder dich nicht registrieren willst, dann musst du einen port öffnen.
mit Port öffnen etc.
Deine ganze Frage ergibt kein Sinn, weil ein USB Stick keine IP hat und deshalb kein Port weitergeleitet werden kann
Manche Router können halt als NAS arbeiten und geben den Speicher eines angeschlossenen USB Sticks frei. Dann gilt die Portfreigabe aber dem Router und nicht dem Stick selbst.
Selbst dann hängt es immernoch von Router ab
Ne FritzBox zb hat schon selber eine DynDNS mit genau der Option per MyFritz
Ich weiß doch auch nicht. Ich dachte immer man kann das so von außen erreichen.
Falls es eine Fritzbox ist, geht das Einfacher. Du musst nur einen Benutzer anlegen, der von außen zugreifen darf und dem NAS-Rechte geben. Läuft über myfritz.net.
Eine Portfreigabe ist immer für ein bestimmtes Gerät spezifiziert.
Du kannst einen Port nicht für 2 Geräte freigeben.
Damit sollte Deine Frage beantwortet sein. 😉
Ich habe ein Passwort für die Nas aber ich will halt sicher gehen das das Risiko so klein ist wie möglich.
Ich hatte noch gelesen das man dass über vpn machen kann. Ist das sicherer und besser.
Danke für ihre Antwort