NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

NAS-User-6's avatar
NAS-User-6
Tutor
Nov 21, 2015

Update 6.4.1 RC1 - NAS 102 - Anzeigeproblem

Nach dem Update von 6.4.0 auf 6.4.1 RC1 sind im Windowsexplorer manche Ordner und Daten mit blauer Schrift versehen. Die Kompremierung ist bei keinem Share Ordner aktiviert. Jedoch die Bit Rot Protec...
NAS-User-6's avatar
NAS-User-6
Tutor
Nov 28, 2015

Hallo Eskender,

 

dankeschön für den erklärenden Hinweis. Super! Hab's wie beschrieben gleich gefunden und auch verstanden. Habe mich da etwas eingelebt und schlußendlich die MAC Adresse der NAS im Router (Sicherheitseinstellungen, Filter) ausgeschlossen.

 

Mit dieser Vorgehensweise sollte es sich erübrigen, in den Netzwerkeinsellngen der NAS 102 etwas zu verändern.

Und eine rasche Aktivierung ist, wenn erwünscht, ebenso möglich.

 

Mit ist mit der oben angeführten Maßnahme nur nicht ganz klar ob, wie ich wollte, die NAS vom Internetzugriff her auch geschützt ist.

 

Bist du mit der MAC Sperr Lösung einverstanden? Oder soll ich es doch anders erledigen?

 

NAS-User-6's avatar
NAS-User-6
Tutor
Nov 28, 2015

Update: So wie es aussieht kann man beim Sperren der MAC Adresse nach dem Router Neustart auch intern nicht mehr auf dei NAS 102 zugreifen :-( Was natürlich keinen Sinn macht. Möchte nur die Internetaktivität rauß und rein deaktivieren.

  • jan_28's avatar
    jan_28
    Guide
    Nov 29, 2015

    Der MAC-Adressenfilter ist nicht dfür gedacht einen Internetzugang zu unterbinden. Er dient dazu, fremde Geräte davon abzuhalten, auf das Netzwerk zuzugreifen.

     

    Was für einen Router hat du?

     

    Je nach Router kannst  deinem Gerät den Internetzugang nach außen untersagen (z.B. Fritz!Box). Um den Zugriff von außen zu unterbinden mußt du dir einen Filter für die Firewall basteln, der Zugriff auf die IP-Adresse des NAS blockiert. Das "wie" hängt aber auch hier von deinem Router ab.

     

    Jan.

  • NAS-User-6's avatar
    NAS-User-6
    Tutor
    Nov 30, 2015

    Servus Jan_28,

     

    danke dir für deine Bemühung mich in der Sache zu unterstützen!

     

    Wird wahrscheinlich so sein wie Eseknder beschrieben hat.

    Der NAS eine fixe IP zuweisen und im Router mit dem IP Filter diese IP sperren.

     

    Der Router ist ein Huawei LTE B539s.

     

    Das Ziel ist, dass die NAS weder auf das Internet zugreift, noch dass von Aussen auf die NAS zugegriffen werden kann.

    Im internen Netz sollen alle PC auf die NAS zugreifen können.

     

    Hättest du dazu eine Idee?

  • jan_28's avatar
    jan_28
    Guide
    Nov 30, 2015

    Warum willst du verhindern, dass das NAS ins Internet geht? Ist das ein Problem?

    Ein Zugriff von außen ist ja auch eher unwahrscheinlich - jedenfalls wenn du eine sinnvolle Firewall hast.

     

    Den Huawei-Router kenne ich nicht - habe auch nichts weiter darüber gefunden. Ob und was man darin einstellen kann, kann ich dir leider nicht sagen, das musst du selber rausfinden.

     

    Aber wie schon gesagt, blockieren des Internetzugriffs und erstellen eines Filters sorgen dafür, dass das NAS nicht mehr online geht.

    Wobei Filter in Firewalls eher dazu gerstellt werden, um einen bestimmten Zugriff zuzulassen. Von Hause aus werden im Normalfall alle Anfragen von außen blockiert.

  • NAS-User-6's avatar
    NAS-User-6
    Tutor
    Dec 07, 2015

    Hallo jan_28

     

    ah, ich verstehe ...

     

    Zu deiner Frage:

    "Warum willst du verhindern, dass das NAS ins Internet geht? Ist das ein Problem?"

     

    Ja finde ich schon. Möchte verhindern, dass Protokolle oder Informationen ohne mein Wissen von der NAS versendet werden.

     

    Wie finde ich heraus welchen Port die NAS zum Versand verwendet?

    MAC, IP Filterfunktion ist vorhanden. Kannst sagen ob er explizit darf oder nicht darf.

     

    Zum Erstellen eines IP Filter sind folgende Parameter notwendig:

     

    Protokoll:     (Auswahlmöglichkeit: UDP, TCP/UDP, TCP, ICMP, ALLE)
    Quell-Adressbereich:     
    Quell-Portnummernbereich:     
    Ziel-Adressbereich:     
    Ziel-Portnummernbereich:

     

    Hast du hier Ahnung was rein gehört?

     

  • jan_28's avatar
    jan_28
    Guide
    Dec 07, 2015

    Wie gesagt, ich kenne deinen Router nicht. Ich wieß nicht, wie die Filter aufgebaut sind.

     

    Wenn du verhindern willst, dass irgend wer was ins Internet sendet oder von außen zugreift, dann darfst du gar nicht mehr online gehen.

    Wie kommst du auf die Idee, dass das NAS irgend was sendet? Unaufgefordert schon mal gar nicht.

    Das NAS holt sich Infos vom Time-Server (wenn aktiviert) und Antivieren-Updates. Aber das kannst du auch abwählen. Dann geht das NAS nicht mehr ins Netz.

     

    Und wie auch schon gesagt blockiert eine Firewall grundlegend erstmal alles, was nicht freigegeben ist. Für einen ext. Zugriff auf das NAS müsstest du einen Filter erstellen, der den Zugriff explizit zulässt.

     

    Versteh' mich nicht falsch, aber dein Vorhaben klingt für mich eher nach Hysterie.

    Es wäre vielleicht einfacher, für dein NAS ein separates Netzwerk zu erstellen, was keine Verbindung zur Außenwelt hat.

  • EskenderNG's avatar
    EskenderNG
    NETGEAR Employee
    Dec 08, 2015

    Hallo,

    ich denke mit der IP-Filter Funktion des Routers sollte es klappen. Vielleicht mit einer Whitelist, die Zugriff von der NAS-IP nur auf eine lokale IP-Range erlaubt.

     

    Gruß,

    Eskender

  • NAS-User-6's avatar
    NAS-User-6
    Tutor
    Dec 08, 2015

    Hallo Eskender

     

    die Spur mit der white Liste ist eine Gute, die verfolge ich. Es gibt im Router eine white und black Liste.

     

    Allerdings sind die Felder für mich nicht verständlich beschrieben, welche Information wo hinein kommt.

     

    So sehen die Feldbezeichnungen aus.

     

    Protokoll:     (Auswahlmöglichkeit: UDP, TCP/UDP, TCP, ICMP, ALLE)
    Quell-Adressbereich:     
    Quell-Portnummernbereich:     
    Ziel-Adressbereich:     
    Ziel-Portnummernbereich:

     

    PS: Können hier im Forum, zur vereinfachten Darstellung, auch Screenshots (Bilder) gepostet werden?

  • EskenderNG's avatar
    EskenderNG
    NETGEAR Employee
    Dec 12, 2015

    Hallo,

    zunächst müsste man bei der Whitelist klären, ob Adress-Bereiche (sprich andere Geräte), welche nicht definiert wurden Zugriff auf alles oder auf nichts haben. Im zweiten Fall wäre die Whitelist nicht zu gebrauchen. Ich vermute aber, dass es entweder eine entsprechende Option gibt, oder der erste Fall vorzufinden ist.

     

    Ansonsten würde ich es so versuchen:

    Protokoll: Alle

    Quelle: NAS-IP

    Quelle-Ports: 1-65535

    Ziel-Adressbereich: ich weiss leider nicht wie das Menü aufgebaut ist und auch nicht wie die der Netzanteil der lokalen IP-Adressen ist. Sind die Adressen im lokalen Netzwerk vom Typ 192.168.1.x dann wäre hier 192.168.1.1-192.168.1.254 einzutragen. Kann nur eine IP-Adresse eingetragen werden, dann wäre das 192.168.1.0.

    Ziel-Ports: wie oben

     

    Screenshots können bei der Erstellung einer Nachricht eingebunden werden.

     

    Gruß,

    Eskender

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren