Computersicherheit
- Ersteller fritz
- Erstellt am
Gut beobachtet! Das habe ich nicht gemacht, weil ich die Platte dann ja zuerst am PC hätte anschliessen müssen, also entweder den PC auseinanderschrauben, oder einen Adapter kaufen. Direkt im NAS hätte das wohl nicht funktioniert, weil das ja beim ersten Aufstarten gleich formatieren wollte.GrussfritzDann gehe ich davon aus, dass Du die HDs nicht wie empfohlen am PC genullt hast. Das wäre wohl länger gegangen.War ja auch nur eine Empfehlung
Heute will ich micht jetzt langsam an die Kiste wagen. Ich lasse mir dabei Zeit, damit ich es wenn möglich spätestens beim dritten Mal richtig mache.Die erste Frage ist jetzt: Ist es jetzt von Vorteil, statische IP-Adressen zu benützen? Ich weiss im Moment nicht mal, ob die von meinem Provider (cablecom) eine statische oder dynamische ist? Mein Router verteilt zur Zeit dynamische Adressen an meinen Desktop-Computer, die Logitech Squeezebox und den BluRay-Spieler. Ich habe leider keine Ahnung von Netzwerken. Wie es aussieht, sind gewisse Sicherheitseinstellungen im NAS nur mit statischen Adressen möglich.Aber mit einer statischen Adresse ist die NSA doch noch näher an meinem NAS dran (oder drin...) respektive kann es noch besser mit meinem Gesicht in Verbindung bringen... Grussfritz
Grussfritz
Nun ja.....Ich habe selber Cablecom. Normalerweise ist das keine fixe IP. Ist aber kein Problem, da Du das NAS ja nicht (oder noch nicht) vom www her erreichen möchtest. Kann man also noch vergessen, oder zurückstellen.Die IP von Cablecom hat ja nichts mit Deiner internen IP zu tun. Dein Router vergibt interne IPs, egal was Cablecom macht Dann habe ich wie Du einen Router der die Verteilung macht.Dem Router und dem NAS habe ich dabei eine feste IP zugewiesen. Der Router verteilt also allen anderen Geräten IPs, das NAS hat immer die gleiche. Du must nur darauf achten, das Du im selben IP Range bist, wie Dein Router.Zum Bleistift:Router verteilt 192.168.0.1 bis 192.168.0.250Dann könntest Du dem Router 192.168.0.1 und dem NAS 192.168.0.2 geben. Den Rest verteilt der Router den übrigen Geräten.Fixe IPs sind einfach einfacher, wenn Du den anderen Geräten Informationen geben must.So kannst Du vermutlich der Sqeeze sagen, die Musik liegt auf \\192.168.0.2\.......... (was auch immer für Angaben benötigt werden)Soweit klar?Vergiss mal die NSA, die haben sowieso alle Daten
Dann habe ich wie Du einen Router der die Verteilung macht.Dem Router und dem NAS habe ich dabei eine feste IP zugewiesen. Der Router verteilt also allen anderen Geräten IPs, das NAS hat immer die gleiche. Du must nur darauf achten, das Du im selben IP Range bist, wie Dein Router.Zum Bleistift:Router verteilt 192.168.0.1 bis 192.168.0.250Dann könntest Du dem Router 192.168.0.1 und dem NAS 192.168.0.2 geben. Den Rest verteilt der Router den übrigen Geräten.Fixe IPs sind einfach einfacher, wenn Du den anderen Geräten Informationen geben must.So kannst Du vermutlich der Sqeeze sagen, die Musik liegt auf \\192.168.0.2\.......... (was auch immer für Angaben benötigt werden)Soweit klar?Vergiss mal die NSA, die haben sowieso alle Daten
Dann empfehle ich Dir Mal über Nacht einen Ausführlichen SMART Test auf allen HDs zu machen. So werden die Platten getestet und Du hast einen Vergleich für späterGut beobachtet! Das habe ich nicht gemacht, weil ich die Platte dann ja zuerst am PC hätte anschliessen müssen, also entweder den PC auseinanderschrauben, oder einen Adapter kaufen. Direkt im NAS hätte das wohl nicht funktioniert, weil das ja beim ersten Aufstarten gleich formatieren wollte.Dann gehe ich davon aus, dass Du die HDs nicht wie empfohlen am PC genullt hast. Das wäre wohl länger gegangen.
War ja auch nur eine Empfehlung
Gruss
fritz
Test findest Du unter Speicher Manager - HDD Verwaltung - S.M.A.R.T. - Erweiterter TestOkay, dann versuche ich mal rauszufinden, was mein Router verteilt. Das finde ich hoffentlich im Zugangsmenu des Routers.
Werde ich machen, den Kurztest habe ich schon gemacht.Dann empfehle ich Dir Mal über Nacht einen Ausführlichen SMART Test auf allen HDs zu machen. So werden die Platten getestet und Du hast einen Vergleich für später
Test findest Du unter Speicher Manager - HDD Verwaltung - S.M.A.R.T. - Erweiterter Test
Das ganze schweift jetzt etwas ab, aber im weiteren Sinne hat das ja immer noch mit Un-Sicherheit zu tun.
Gruss
fritz
Schon mal NetWorx ausprobiert? Da kannst Du viele Infos über dein Netzwerk abrufen.Oder den SoftPerfect NetworkScanner (noch nicht ausprobiert, eben erst herunter geladen, scheint aber interessante Möglichkeiten zu bieten=beides von dieser Seitehttp://www.softperfect.com/
Ich habe da immer noch Probleme mit der Verteilung der statischen Adressen. Es gibt zwar im Netzt einige Anleitungen dazu, z.B. http://portforward.com/networking/static-win7.htm , aber dort wird nur erklärt, wie man das für einen Computer macht.Meine aktuelle Situation ist jetzt so:Aus dem Menu des Routers weiss ich, dass dieser Adressen im Bereich von 192.168.1.2 bis 192.168.1.254 verteilt und meine jetzt angeschlossenen Geräte haben folgende dynamische Adressen zugeteilt bekommen (nur die letzte Zahl):2: NAS3: Desktop-Computer4: BluRay-Spieler5: SqueezeboxMüsste es jetzt im Routermenu eine Möglichkeit geben, um diese Adressen statisch zu vergeben (habe ich nirgends gefunden) oder in den Menus der einzelnen Geräte, um eine bestimmte Adresse anzufordern?Grussfritz
Du must nur in den Endgeräten diese Adresse fix eintragen, wenn Du immer die selbe Adresse möchtest.
Aber eigentlich ist das nicht nötig. Es reicht in der Regel, wenn der Router und das Syno eine statische IP haben.
Syno:
Systemsteuerung
Netzwerk
Netzwerk-Schnittstelle
Manuelle Konfiguration verwenden
IP: 192.168.1.2
Subnetz-Maske: 255.255.255.0 (vermutlich hast du das so, ist standart. aber schau im router nach)
Allgemein
Servername: (Kannst Du der DS einen Namen geben)
Standard-Gateway: 192.168.1.1 (Muss die IP des Routers sein)
Alle anderen Geräte erhalten dann automatisch weitere freie IP Adressen. Diese können je nach Anmeldung auch ändern. Das macht aber nix. Sollte Dein Syno nun aus sein, und der PC erhält 192.168.1.2, passiert nix böses. Schaltest Du dann das Syno ein, meldet der PC einen IP Konflikt und bezieht eine neue Adresse, da das Syno auf 192.168.1.2 besteht.
Aber eigentlich ist das nicht nötig. Es reicht in der Regel, wenn der Router und das Syno eine statische IP haben.
Syno:
Systemsteuerung
Netzwerk
Netzwerk-Schnittstelle
Manuelle Konfiguration verwenden
IP: 192.168.1.2
Subnetz-Maske: 255.255.255.0 (vermutlich hast du das so, ist standart. aber schau im router nach)
Allgemein
Servername: (Kannst Du der DS einen Namen geben)
Standard-Gateway: 192.168.1.1 (Muss die IP des Routers sein)
Alle anderen Geräte erhalten dann automatisch weitere freie IP Adressen. Diese können je nach Anmeldung auch ändern. Das macht aber nix. Sollte Dein Syno nun aus sein, und der PC erhält 192.168.1.2, passiert nix böses. Schaltest Du dann das Syno ein, meldet der PC einen IP Konflikt und bezieht eine neue Adresse, da das Syno auf 192.168.1.2 besteht.
Du könntest natürlich auch dem Router sagen, dass er zum Beispiel nur von 10 - 254 automatisch verteilen darf.Dann kannst Du die Adressen 2 - 9 fix in den Endgeräten vergeben und es kommt auch zu keinen Konflikten, da der Router diese nicht verteilt.Aber in privat Bereich ist das nicht unbedingt nötig. Es ist auch egal welche IP eine Kiste hat, solange sie im gleichen Adressbereich ist.
Okay, das ist gemacht. Jetzt geht es daran, das NAS zu füttern. Soviel ich verstanden habe, muss ich mir im Moment noch keine Sorgen um Zugriffe vom Internet machen, solange ich nicht explizit den Internet-Zugriff aufs NAS einrichte. Oder können Warg und balthasar jetzt schon Nacktfotos meiner Freundin sehen?Jetzt hat es auf der File Station schon einen Ordner public. Soll ich da jetzt einfach mal alles reinpacken? Oder daneben einen anderen Ordner einrichten? im Moment bin ich (hoffentlich) der einzige, der darauf zugreift, das kann sich aber ändern. daher will ich mir von Anfang an alle Möglichkeiten der Zugriffsrechte offenhalten. Oder muss ich jetzt schon entscheiden, was publik ist und was nicht?Grussfritz
Einen public Ordner habe ich nicht ... glaube ich zumindest
Ordner erstellen:
Systemsteuerung
Gemeinsamer Ordner
Erstellen
Dann kommt automatisch das Menu wo Du Berechtigungen erstellen kannst.
Danach wird der Ordner in der File Station angezeigt und Du kannst darin Unterordner erstellen und abfüllen.
Man mach das am besten so:
Gemeinsamer Ordner "Fritz"
darin Unterordner Dokumente, Bilder, usw....
So kannst Du deinen PC mit "Fritz" verlinken und hast Ordnung
Unterordner kannst Du natürlich von deinem PC aus erstellen. Auf dem Syno musst Du nur den Gemeinsamen Ordner "Fritz" erstellen.
Wenn eine weitere Person kommt, kannst Du einen weiteren gemeinsamen Ordner "zweite Person" machen, Rechte für Person 2 geben und den sieht dann nur die andere Person usw...
Wenn Du Daten für beide Personen hast, machst Du einen Gemeinsamen Ordner " Beide Personen" und gibst beiden Personen Rechte darauf, usw.....
Sicherheit:
Firewall ist ein und blockt erst einmal alles was Du sowieso nicht benötigst?
Du hast sicher ein gutes PW vergeben?
Dann arbeitest Du vom PC her nicht mit dem Admin Konto? Wenn ja, mach ein anderes Konto auf. Du brauchst keine Admin Rechte um Daten zu kopieren Den Admin brauchst Du nur zum Administrieren
Ordner erstellen:
Systemsteuerung
Gemeinsamer Ordner
Erstellen
Dann kommt automatisch das Menu wo Du Berechtigungen erstellen kannst.
Danach wird der Ordner in der File Station angezeigt und Du kannst darin Unterordner erstellen und abfüllen.
Man mach das am besten so:
Gemeinsamer Ordner "Fritz"
darin Unterordner Dokumente, Bilder, usw....
So kannst Du deinen PC mit "Fritz" verlinken und hast Ordnung
Unterordner kannst Du natürlich von deinem PC aus erstellen. Auf dem Syno musst Du nur den Gemeinsamen Ordner "Fritz" erstellen.
Wenn eine weitere Person kommt, kannst Du einen weiteren gemeinsamen Ordner "zweite Person" machen, Rechte für Person 2 geben und den sieht dann nur die andere Person usw...
Wenn Du Daten für beide Personen hast, machst Du einen Gemeinsamen Ordner " Beide Personen" und gibst beiden Personen Rechte darauf, usw.....
Sicherheit:
Firewall ist ein und blockt erst einmal alles was Du sowieso nicht benötigst?
Du hast sicher ein gutes PW vergeben?
Dann arbeitest Du vom PC her nicht mit dem Admin Konto? Wenn ja, mach ein anderes Konto auf. Du brauchst keine Admin Rechte um Daten zu kopieren
Den Admin brauchst Du nur zum Administrieren Danke, eure beiden Beiträge helfen schon mal weiter, der eine etwas mehr als der andere... k: Ich werde ja jetzt mal drei Ordner anlegen, den fritzen und noch je einen für Musik und Filme, die sowieso für alle zugänglich sein dürfen. Der Musikordner ist ja der Grund, warum ich mich überhaupt an diesem 199-Stutz-NAS aufgeile. :banana: Danach werde ich die Daten reinspielen.In der Firewall des NAS habe ich bisher noch keine Regeln eingetragen, weil ich noch nicht weiss, welche Ports ich benötige und wie man das überhaupt einträgt. Einen Schalter zum Ein- und Ausschalten der Firewall habe ich gar nicht gefunden. Für den Anfang würde wohl eine Regel reichen, die alle Zugriffe aus dem Internet blockiert. Im Moment sind von den Services keine angekreuzt - heisst das, dass alles geschlossen ist? Dann müsste ich da mindestens mal den Port für den Logitech Media Server öffnen.Ja, für den admin habe ich ein gutes Passwort, und bisher habe ich auch nur diese Konto benützt. Sobald ich alles eingerichtet habe, werde ich natürlich mit einem Konto mit weniger Privilegien arbeiten.
k: Ich werde ja jetzt mal drei Ordner anlegen, den fritzen und noch je einen für Musik und Filme, die sowieso für alle zugänglich sein dürfen. Der Musikordner ist ja der Grund, warum ich mich überhaupt an diesem 199-Stutz-NAS aufgeile. :banana: Danach werde ich die Daten reinspielen.In der Firewall des NAS habe ich bisher noch keine Regeln eingetragen, weil ich noch nicht weiss, welche Ports ich benötige und wie man das überhaupt einträgt. Einen Schalter zum Ein- und Ausschalten der Firewall habe ich gar nicht gefunden. Für den Anfang würde wohl eine Regel reichen, die alle Zugriffe aus dem Internet blockiert. Im Moment sind von den Services keine angekreuzt - heisst das, dass alles geschlossen ist? Dann müsste ich da mindestens mal den Port für den Logitech Media Server öffnen.Ja, für den admin habe ich ein gutes Passwort, und bisher habe ich auch nur diese Konto benützt. Sobald ich alles eingerichtet habe, werde ich natürlich mit einem Konto mit weniger Privilegien arbeiten.
Firewall
Zuerst erstellst Du Regeln:
Erstellen
Wählen Sie aus der Liste.....
Da wählst Du sicher:
Windows Dateiserver
Synology Assistant
Verwaltungsprogrammoberfläche
Quell IP
Alle
Aktion
Zulassen
Dann auf OK und danach ganz unten wählen: Wenn keine Regel zutrifft: Zugriff verweigern.
Jetzt UNBEDINGT auf SPEICHERN drücken! Vergisst man leider leicht in diesem Menu :spitze:
Weiter geht es....
Selber Ort:
Sicherheit
DoS Schutz aktivieren
Übernehmen
Systemsteuerung
Automatische Blockierung - Aktivieren
Login-Versuche: 10 (oder was auch immer)
Innerhalb von 30 Minuten (oder so)
Verfallen der Blockierung... - Aktivieren (Wichtig falls Du Dich selbst aussperrst!!!)
Blockierung aufheben nach 3 Tagen (oder so)
Übernehmen
Das wäre es erst Mal :cheers:
Jetzt kannst Du testen was geht und was nicht. Wenn Ports zu sind, die Du benötigst kannst Du diese immer noch nachträglich freischalten.
Zuerst erstellst Du Regeln:
Erstellen
Wählen Sie aus der Liste.....
Da wählst Du sicher:
Windows Dateiserver
Synology Assistant
Verwaltungsprogrammoberfläche
Quell IP
Alle
Aktion
Zulassen
Dann auf OK und danach ganz unten wählen: Wenn keine Regel zutrifft: Zugriff verweigern.
Jetzt UNBEDINGT auf SPEICHERN drücken! Vergisst man leider leicht in diesem Menu :spitze:
Weiter geht es....
Selber Ort:
Sicherheit
DoS Schutz aktivieren
Übernehmen
Systemsteuerung
Automatische Blockierung - Aktivieren
Login-Versuche: 10 (oder was auch immer)
Innerhalb von 30 Minuten (oder so)
Verfallen der Blockierung... - Aktivieren (Wichtig falls Du Dich selbst aussperrst!!!)
Blockierung aufheben nach 3 Tagen (oder so)
Übernehmen
Das wäre es erst Mal :cheers:
Jetzt kannst Du testen was geht und was nicht. Wenn Ports zu sind, die Du benötigst kannst Du diese immer noch nachträglich freischalten.
Ein Grund, warum ich ein Synology ausgewählt habe, ist dass es von allen NAS am besten für Hausfrauen geeignet sein soll und zudem eine einfache Bedienungsanleitung beiliege.Allerdings muss ich jetzt sagen, diese Bedienungsanleitung (genau wie die Hilfefunktion) erklärt nur, was alles möglich ist, aber nicht, was für die Hausfrau auch sinnvoll ist.Daher vielen Dank für Perry2000s einfach verständliche Schritt-für Schritt-Anleitung. :danke: Grussfritz
Du wirst es kaum glauben, ich bin kein IT Fritze :lol: Habe ich mir auch selber beigebracht mit probieren und Foren durchstöbern k: Daher kann man mich gerne berichtigen, falls ich was falsch schreibe.Übrigens: Eine sehr gute Idee ist es noch das Syno überhaupt mit der aktuellen Software zu versehen :greespan: Systemsteuerung DSM AktualisierungDSM 4.3-3810 Update 4 ist aktuell und läuft problemlosDeine Daten und Einstellungen bleiben erhalten Nicht dass Du noch eine flick Version drauf hast, die mit den Reed Platten Probleme hat
k: Daher kann man mich gerne berichtigen, falls ich was falsch schreibe.Übrigens: Eine sehr gute Idee ist es noch das Syno überhaupt mit der aktuellen Software zu versehen :greespan: Systemsteuerung DSM AktualisierungDSM 4.3-3810 Update 4 ist aktuell und läuft problemlosDeine Daten und Einstellungen bleiben erhalten Nicht dass Du noch eine flick Version drauf hast, die mit den Reed Platten Probleme hat