NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Adminzugriff über das Internet sperren? (Readynas NV+)
Hallo!
Ich habe eine Frage bezüglich des Adminzugriffs auf mein Readynas NV+ über das Internet.
Es wurde von mir eine DynDNS eingerichtet um ein WebDAV Laufwerk über das NAS verfügbar zu machen. Nun ergibt sich allerdings der Umstand, dass mein Readynas über die DynDNS Adresse nach folgendem Muster: http://meine.dyn.dns.xx/admin/ über das Internet erreichbar ist.
Gebe ich nun mein Adminpasswort dort ein gelange ich in den Kontrollbereich des NAS und kann nach belieben Einstellungen ändern.
Da sich hierdurch, meiner Meinung nach, eine Sicherheitslücke auftut die doch recht große Folgen haben kann stelle ich mir die Frage, ob ich diesen externen Adminzugriff generell unterbinden/abstellen kann?
Mir wäre es lieber, wenn administrative Änderungen nur über das Intranet gemacht werden könnten.
Vielleicht kann mir ja Jemand mit diesen Problem weiterhelfen und mit verrarten ob es grundsätzlich möglich ist, und wenn ja, welche Einstellungen ich vorzunehmen habe.
Ich freue mich auf eine Antwort.
Ich habe eine Frage bezüglich des Adminzugriffs auf mein Readynas NV+ über das Internet.
Es wurde von mir eine DynDNS eingerichtet um ein WebDAV Laufwerk über das NAS verfügbar zu machen. Nun ergibt sich allerdings der Umstand, dass mein Readynas über die DynDNS Adresse nach folgendem Muster: http://meine.dyn.dns.xx/admin/ über das Internet erreichbar ist.
Gebe ich nun mein Adminpasswort dort ein gelange ich in den Kontrollbereich des NAS und kann nach belieben Einstellungen ändern.
Da sich hierdurch, meiner Meinung nach, eine Sicherheitslücke auftut die doch recht große Folgen haben kann stelle ich mir die Frage, ob ich diesen externen Adminzugriff generell unterbinden/abstellen kann?
Mir wäre es lieber, wenn administrative Änderungen nur über das Intranet gemacht werden könnten.
Vielleicht kann mir ja Jemand mit diesen Problem weiterhelfen und mit verrarten ob es grundsätzlich möglich ist, und wenn ja, welche Einstellungen ich vorzunehmen habe.
Ich freue mich auf eine Antwort.
3 Replies
- Hi Hupe,
ich kenne zwar das NV+ nicht, es sollte aber möglich sein, den Zugriff im NAS nur für das entsprechende SHARE als Benutzer freizugeben.
Schau mal in Deine Unterlagen, da sollte es eigentlich beschrieben sein.
Zumindest ist das beim NAS-DUO möglich.
Bei mir erscheint dann nur das entsprechende, für den Benutzer freigegebene SHARE und nicht der WEB-GUI des NAS.
Wenn das nicht geht, ein sicheres Passwort verwenden und hoffentlich befindet sich dein NAS in einer DMZ, sonst müsstest Du Dir bei einer Portweiterleitung auf Port 80 nicht nur um Dein NAS Gedanken machen. :wink:
Gruß orca - Hallo,
wenn du eine Fritzbox hast, kannst du die Weiterleitung der Portfreigabe von HTTPS-Server deaktivieren.
Der Admin-Zugriff vom Internet aus geht nämlich nur über HTTPS, wenn der in der Fritzbox nicht aktiviert ist, ist kein Zugriff mehr möglich.
Flutscht bei mir.
Salü
Sepp ksepp1 wrote: Hallo,
wenn du eine Fritzbox hast, kannst du die Weiterleitung der Portfreigabe von HTTPS-Server deaktivieren.
Der Admin-Zugriff vom Internet aus geht nämlich nur über HTTPS, wenn der in der Fritzbox nicht aktiviert ist, ist kein Zugriff mehr möglich.
Flutscht bei mir.
Salü
Sepp
Das kann nicht nur die Fritzbox, sondern eigentlich alle (neueren) Router. Der Fehler liegt in der Routereinstellung!
Grüße
Milly
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit