Auteur Topic: Beveiliging NAS  (gelezen 4460 keer)

Offline ErwinKuipers

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 6
Beveiliging NAS
« Gepost op: 16 juni 2018, 13:34:11 »
Hoe kan ik mijn NAS 216 II maximaal beveiligen.

Ik wil mijn NAS graag maximaal beveiligen, maar wel graag vanaf Internet toegankelijk houden voor mijn kinderen.
Maar ik krijg dagelijks meldingen van tot dusverre geblokkeerde inlogpogingen uit allerlei landen.

Ik heb hiervoor al de volgende stappen gedaan.

1 Standaard Admin account vervangen en uitgeschakeld
2 2 staps verificatie ingeschakeld
3 DDNS toegang via https verbinding.
4 na 3 pogingen binnen 5 minuten word het IP adres geblokkeerd.


Heeft het zin om een ssl certificaat te gebruiken ? ik heb wel een geregistreerde domeinnaam, die ik dan kan gebruiken om te forwarden naar mijn NAS, kan dan niet gewoon via het IP adres alsnog via Http toegang tot mijn NAS worden verkregen ?
Word dan niet alleen de verbinding tussen de gebruiker en webadres versleuteld en niet tussen gebruiker en NAS.
Kan ik poort 5000 dan afsluiten voor toegang van buitenaf, of kan ik het beste via een VPN verbinding maken, ik heb al wel een VPN verbinding naar mijn Fritzbox, maar krijg een VPN naar mijn NAS niet voor elkaar om de juiste poorten open te zetten.

Kan iemand mij vertellen hoe ik stap voor stap kan aanpakken, e.e.a. is mijn nog niet helemaal duidelijk.

Alvast bedankt voor je reactie

 

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: Beveiliging NAS
« Reactie #1 Gepost op: 16 juni 2018, 14:12:45 »
Firewall regels aanmaken die de connectie van buitenuit beperken "per regio" (bijv. alleen Nederland).

Lees ook aanbevelingen n.a.v. een gehackte NAS < HIER > + verdere info bij het forumdraadje.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Beveiliging NAS
« Reactie #2 Gepost op: 16 juni 2018, 14:19:55 »
Ik wil mijn NAS graag maximaal beveiligen, maar wel graag vanaf Internet toegankelijk houden

Dit is in elk geval onmogelijk. Je zult toch een compromis moeten maken op maximale beveiliging.

Met F2A ben je goed beveiligd tegen inbraak via de officiële weg. Je bent niet beveiligd tegen de nog onbekende lekken in de webinterface. De webinterface achter een vpn zetten is het beste als je nog internet toegang wilt houden.

Via de firewal toegang beperken is het een na beste en vriendelijker voor de inloggers.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline spikehome

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 43
  • Berichten: 329
Re: Beveiliging NAS
« Reactie #3 Gepost op: 16 juni 2018, 14:53:29 »
Vpn naar je Nas of firewall.
Zelf heb ik l2tp naar mijn firewall en vervolgens kan ik naar mijn Nas ook weer met 2fa
  • Mijn Synology: DS1220+
  • HDD's: 2x 1TB ssd
  • Extra's: 4GB
Synology 220+ 2x1TB ssd 6gb ram (in use)
Synology 1511 5x2TB en 3gb ram (in use)
qnap ts-509 met 5x500gb raid5 4gb ram last firmware (in use)
qnap ts-509 5x1000gb raid5 1gb ram last firmware (in use)
HD Dune Prime (mediaplayer) 500gb (bijna niet in gebruik meer)

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Beveiliging NAS
« Reactie #4 Gepost op: 16 juni 2018, 15:15:44 »
En 3 pogingen binnen 5 minuten is wat ruim.
3 pogingen in 3-4 uur is wat beter, vang je ook diegene af die het niet zo vaak achtereen proberen.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Beveiliging NAS
« Reactie #5 Gepost op: 18 juni 2018, 14:22:11 »
En 3 pogingen binnen 5 minuten is wat ruim.
3 pogingen in 3-4 uur is wat beter, vang je ook diegene af die het niet zo vaak achtereen proberen.
Hackers gaan voor een snel resultaat, dus die 3-4 uur lijkt mij wel heel erg ruim....
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Beveiliging NAS
« Reactie #6 Gepost op: 18 juni 2018, 14:46:28 »
Op de smtp server heb ik wel vaker gezien dat men maar eens per uur een poging doet. De hackers kiezen er dan blijkbaar voor niet per apparaat te proberen tot het niet meer lukt, maar elke poging eerst naar misschien wel miljoenen IP adressen te sturen en dan pas een volgende combinatie te proberen.

In elk geval verbaasde het mij eens op dat een bepaald adres nooit geblokkeerd werd, totdat ik naar de afstand tussen de pogingen keek.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Beveiliging NAS
« Reactie #7 Gepost op: 18 juni 2018, 14:53:59 »
Precies.
Viel mij op dat sommige adressen niet geblokkeerd werden maar toch steeds weer inlogpogingen ondernemen.
Zelfs eentje met exact 24 uur ertussen. Die vang ik nu ook nog niet eens af.....
Zet ik er dan maar handmatig in  8)

Zij die wel bij mij mogen inloggen heb ik het ip adres op de veilige lijst gezet.
Kunnen ze af en toe een typefoutje maken zonder gevolgen.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Beveiliging NAS
« Reactie #8 Gepost op: 18 juni 2018, 17:22:26 »
Blijkbaar ben ik dan 'gezegend' met weinig tot geen pogingen tot nu toe... Hooguit 3 dit half jaar nog maar.

(klopt op onbewerkt hout om de goden niet te verzoeken....)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Dyslexia

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 3
  • Berichten: 71
Re: Beveiliging NAS
« Reactie #9 Gepost op: 05 oktober 2019, 13:51:05 »

Zij die wel bij mij mogen inloggen heb ik het ip adres op de veilige lijst gezet.
Kunnen ze af en toe een typefoutje maken zonder gevolgen.

Dag Robert,

Ik krijg de laatste tijd ook vaker geblokkeerde inlog pogingen, en ben bezig e.e.a. 'strakker' in te stellen.
Nu heb ik de situatie dat ikzelf via Quickconnect vanaf verschillende 'random' externe adressen die ik op voorhand niet ken en dus niet in een veilige lijst kan zetten voor het geval dat ik zélf tikfouten maak (zou niet de eerste keer zijn  :( ).

Moet ik nu het Quickconnect (client?) adres in de 'Lijst toestaan' opnemen?
Aangezien ik ook wel eens vanuit andere landen (Duitsland, Frankrijk, enz) verbinding moet maken is dat niet altijd hetzelfde Synology adres, dacht ik. De URL is tenminste niet altijd dezelfde, soms is het <......>.de, soms <.......>.fr enz.

En waar kan ik detail-informatie vinden over 'Accountbeveiliging'?
DSM help vertelt ook niet meer dan wat er in de GUI staat geschreven  ::)

Dank voor je toelichting.
Dyslexia

DS1513+ 4GB
5 x WD20EZRX-00D8PB0
DSM 7.1.1-42962 Update 6


 

Beveiliging

Gestart door pacecalBoard Cloud Station & Drive

Reacties: 4
Gelezen: 1561
Laatste bericht 07 juli 2017, 21:37:14
door pacecal
tips over beveiliging

Gestart door stapperBoard Synology DSM algemeen

Reacties: 5
Gelezen: 1825
Laatste bericht 18 mei 2018, 19:04:25
door Ben(V)
Beveiliging Land instellingen

Gestart door erik6Board Synology DSM algemeen

Reacties: 1
Gelezen: 1041
Laatste bericht 08 juni 2018, 12:06:46
door Birdy
Beveiliging webserver

Gestart door rjrobBoard Web Station

Reacties: 1
Gelezen: 2506
Laatste bericht 05 april 2010, 00:15:40
door Matr1x
DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken

Gestart door Kappie395Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 8
Gelezen: 1349
Laatste bericht 27 maart 2020, 10:32:28
door Babylonia