Synology DS in einer DMZ

Flash1232 · ‎25-01-2012

Guten Tag zusammen,
ich habe mir kürzlich einen Webserver (Synology DS212j) angeschafft und möchte darüber eine Website laufen lassen.
Nun habe ich festgestellt, dass ich da einen grossen Kabbis anstelle und einen Hackerangriff riskiere, der auf andere PCs im LAN ausgeführt werden kann.
Ich habe mich nun für eine Demilitarized Zone mittels Firewall entschieden. Ich gehe also über den normalen Centro Grande DSL-Router ins Büronetz zuhause und schliesse daran die DS an. An den anderen Port kommt die Firewall, und daran die anderen Heimnetzgeräte...
Wie ich feststellen musste, müssen dann wirklich ALLE Geräte über die Firewall gehen, um das Sicherheitsniveau beizubehalten, ausser eben der DiskStation.
Welche Firewall wäre sicher, schnell, kostengünstig und ein vergleichbarer Router wie der CG?
Habe ein mögliches Modell gefunden (Cisco), bin mir aber nicht sicher, ob dies genügt: http://www.steg-electronics.ch/de/article/cisco-rv110w-825169.aspx
Hinweis: Ich besitze auch noch einen älteren Swisscom Router, falls dieser auch hilfreich sein sollte.

Wäre über Antworten sehr froh

Gruss Flash1232

chrve · ‎07-06-2011

DMZ Geschichten sind eigentlich nicht für Endkunden gedacht.

Und eine DS sollte sowieso nicht einfach so generell (alles Ports) von aussen erreichbar

sein ( also einfach so in die DMZ stellen, sonst werden Hacker üben, bis sie drinnen sind ).

Dazu ist eine fundierte Netzwerkausbildung von nöten, sowie die dazugehörgen Hardware

Kentnisse der einzelnen Komponenten ( insbesondere der Firewall ) um da nicht unnötige

Löcher an Angriffspunkte zu produzieren und so den Hacker gute Beute zu liefern.

Nicht umsonst sind solche Ausbildungen umfassend und dauern viele viele Stunden und

kosten auch viel gutes Geld.

Also denke ich, werden wir nicht einfach unser teures Wissen einfach so für lau Ausplaudern.

****************************************************************************************************************************************************************

Ihr PC / Sever Hardware, Windows ( Clients / Server ), Mac ( Clients / Server ) und Linux ( Clients ) und Netzwerk ( Novell, Microsoft, Mac, Linux, Cisco, ZyXEL ) sowie Telekommunikations ( analog, ISDN und VOIP, ADSL / VDLS / CABLE TV ) sowie Smartphones / Tablets
Fachmann mit langjähriger und vernetzer Erfahrung !

Konnte ich Ihnen helfen ? Bitte den Stern (*) auf der linken Seite drücken.

Flash1232 · ‎25-01-2012

Wer sagt, dass ich Endkunde bin?
Ich bin Programmierer und habe einfach nicht gerade viel Kenntnisse mit Netzwerksicherheit.
Ich wollte eigentlich eine Meinung einholen im Bezug auf das Gerät. Ich wüsste nicht, warum man üben wollte bis man drin ist. Ich habe keine in dem Sinne wertvollen Daten, bin durch Antihackerprogramme genügend abgesichert und kenne mein PC-Verhalten in und auswendig...falls ein Hacker es schaffen sollte, muss er zuerst an meinen Einrichtungen vorbei und ausserdem denke ich die Mühe lohnt sich für den Hacker nicht.
Der Server ist ja nicht im (V)LAN. Die Ports auf dem Server können ruhig offen sein. Das stört mich nicht. Ausserdem ist die Website zu 100 Prozent public!
Ich möchte nur die grössten Sicherheitslücken schliessen. Dies soll laut vieler Internetauskünfte ja mittels Firewall möglich sein. Ausserdem hab ich mir extra nen Server dafür gekauft.

chrve · ‎07-06-2011

Also eben DOCH Endkunde und keine Firma.

****************************************************************************************************************************************************************

Ihr PC / Sever Hardware, Windows ( Clients / Server ), Mac ( Clients / Server ) und Linux ( Clients ) und Netzwerk ( Novell, Microsoft, Mac, Linux, Cisco, ZyXEL ) sowie Telekommunikations ( analog, ISDN und VOIP, ADSL / VDLS / CABLE TV ) sowie Smartphones / Tablets
Fachmann mit langjähriger und vernetzer Erfahrung !

Konnte ich Ihnen helfen ? Bitte den Stern (*) auf der linken Seite drücken.

Flash1232 · ‎25-01-2012

Ich habe in diesem Sinne kein Firmenimperium, aber ich hoste meine eigenen Programme WIE eine Firma.

chrve · ‎07-06-2011

Und ich möchte gerne verdienen WIE eine Firma...

****************************************************************************************************************************************************************

Ihr PC / Sever Hardware, Windows ( Clients / Server ), Mac ( Clients / Server ) und Linux ( Clients ) und Netzwerk ( Novell, Microsoft, Mac, Linux, Cisco, ZyXEL ) sowie Telekommunikations ( analog, ISDN und VOIP, ADSL / VDLS / CABLE TV ) sowie Smartphones / Tablets
Fachmann mit langjähriger und vernetzer Erfahrung !

Konnte ich Ihnen helfen ? Bitte den Stern (*) auf der linken Seite drücken.

Flash1232 · ‎25-01-2012

Ich denke das ist ein Diskussionsforum und keine Stellenmarktbörse.

Hat auch jemand die Zeit übrig seine Meinung zu teilen?

Tschamic · ‎29-11-2010

Flash1232 schrieb:
Ich denke das ist ein Diskussionsforum und keine Stellenmarktbörse.

Hat auch jemand die Zeit übrig seine Meinung zu teilen?

Das ist auch ein Hilfeforum nur haben das leider nicht alle begriffen Tschamic

Wir muessen das was wir denken auch sagen,Wir muessen das was wir sagen auch tun,Wir muessen das was wir tun auch sein.

Wenn man einen Schreibfehler gefunden hat, kann man ihn gerne behalten

P.S. Den weissen Stern mit dem Pluszeichen kann man, wenn es geholfen hat, drücken.

marcus · ‎17-03-2010

Kauf dir eine ALIX-Box mit 3 Netzkwerkschnitstellen, installiere IPFire und schalte den Router auf Bridge.

Anleitungen dazu findet man zur Genüge im Netz.

cu

Marcus

Flash1232 · ‎25-01-2012

Ja ein Hilfeforum, aber bis jetzt hat man mir nur gesagt man wolle Geld verdienen...gute Hilfe echt!

Kann mir jetzt mal jemand bei meinem Problem HELFEN

Flash1232 · ‎25-01-2012

Danke für deine Hilfe! Hab auch schon davon gehört...würde jedoch die Firewallmöglichkeit vorziehen, da sie am kostengünstigsten ist. Oder ist das zu unsicher?

dja-conceptings · ‎01-07-2011

Hallo,

Kurze gegenfrage... was heisst DMZ... ??

Wozu eine zusätzliche Firewall... Die Synology bietet eine eigen Firewall und neu sogar eigen Antivirus....

Ich betreibe einen Foto/Video Blog über Synology... Hatte auch schon Foren und Shops laufen....

Einige Angriff versuche wurden schon gesperrt/geblockt... inkl. IP adress speicherung... Manuelle Freigabe wieder möglich...

Desweiteren kannst du dir bei problemen eine E-mail/SMS ans z.b. ans Handy senden lassen...

Die Schweiz ist klein und es gibt noch viel zu tun,¨
denn die Zukunft kommt schon morgen !

Flash1232 · ‎25-01-2012

Hallo dja-conceptings

Ich hab das ja zuerst auch gedacht, bin aber sehr kritisch was die Sicherheit in meinem Haus angeht.

DMZ = Demilitarized Zone. Das ist ein "Raum" im Hausinternen Netzwerk, der Zugang zum externen Internet hat und umgekehrt, jedoch nicht zu den anderen Home-PCs, jedoch umgekehrt.

Dies bietet den SCHUTZ FÜR DIE HOME-PCs, nicht für den Server!

Der Server könnte sich schon selbst schützen.

Theoretisch können dies die HOME-PCs auch, jedoch schwerer und falls es doch gelingt, dass ein Hacker eindringt ist dies verheerender als auf einem Blog-Server ohne sensible Daten.

marcus · ‎17-03-2010

Was ist dir Sicherheit wert ? Für ca 150,- CHF hast du eine Alix-Box. IPFire ist kostenlos.

Scheinbar weisst du nicht, was eine DMZ ist, obwohl du es schreibst.

Für eine DMZ benötigt man mind. 3 Netze. Wie willst du das mit einem Roter bewerkstelligen ?

DMZ bei Wikipedia

Mein TIP: mach es richtig oder stell alle zu einem externen Hoster.

cu

Marcus

Flash1232 · ‎25-01-2012

Hab ja oben ne Firewall verlinkt und gesagt, habe noch nen 2. Router...

Gruss

dja-conceptings · ‎01-07-2011

ok...danke wieder etwas gelernt....

Gut nebst den Blog habe ich den server auch als Dateimanager damit ich zugriff von überall auf meine Daten habe..

Sind denn deine PC immer online... eingeschaltet ??

Beim Swisscom Motorola router kann ich z.b denn zugriffs punkt steuern...(vieleicht ist das die DMZ...mal schauen...) das die anlaufstelle von ausen (www.) die Diskstation ist.... oder pc usw... ob dir das was bringt kann ich nicht sagen.... so viel verstehe ich auch nicht davon.... :-)

Die Schweiz ist klein und es gibt noch viel zu tun,¨
denn die Zukunft kommt schon morgen !

Flash1232 · ‎25-01-2012

dja-conceptings:

Nein mein PC läuft nicht immer...das wär zuviel Energieverbrauch und wirkt sich negativ auf die allgemeine PC-Gesundheit und -Sicherheit aus. (IP-Leases verzögert etc.)

Ich hätte den Server mit DDNS zugänglich machen wollen...Synology bietet da ja Service an, jedoch hab ich ein Bisschen Meinungsverschiedenheit mit dem Centro Grande, welcher den Port 80 (mit Recht) nicht freigibt...

o.s.t. · ‎06-03-2010

vielleicht hilft es:

http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html

Gruss, o.s.t.

keep on rockin'

Flash1232 · ‎25-01-2012

o.s.t.:
Hab ich schon gelesen
Bin dann eben auf Firewallsuche gegangen und hab das gefunden, was für mich in Frage käme: http://www.steg-electronics.ch/de/article/cisco-rv110w-825169.aspx

Weiss aber nich ob der gut ist...

Gruss

marcus · ‎17-03-2010

Scheinbar bist du beratungsresistent und/oder zu faul.

Wenn es dir auf 100,- CHF ankommt, lass es einfach und stell deinen Webserver offen ins Netz.

Für normales Firewalling reicht auch der SC-Router.

cu

Marcus

Navigation

Meta Navigation

Language switch

Globale Navigation

Globale Suche

Meist besuchte Hilfe-Seiten

Meist besuchte Hilfe-Seiten

Meist besuchte Hilfe-Seiten

Meist besuchte Hilfe-Seiten

Meist besuchte Hilfe-Seiten

Support Community

Synology DS in einer DMZ

Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Hauptseiten und -dienste sowie kontextuell relevante Seiten

Fusszeile

Navigation

Funktionseinheiten im Unternehmen

Login/Benutzerkonto-Feld

Symbolleiste

Meta Navigation

Language switch

Globale Navigation

Globale Suche

Support Community

Synology DS in einer DMZ

Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Betreff: Synology DS in einer DMZ

Aktuelle Position

Hauptseiten und -dienste sowie kontextuell relevante Seiten

Fusszeile