NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

NAS-User-6's avatar
NAS-User-6
Tutor
Nov 21, 2015

Update 6.4.1 RC1 - NAS 102 - Anzeigeproblem

Nach dem Update von 6.4.0 auf 6.4.1 RC1 sind im Windowsexplorer manche Ordner und Daten mit blauer Schrift versehen. Die Kompremierung ist bei keinem Share Ordner aktiviert. Jedoch die Bit Rot Protec...
jan_28's avatar
jan_28
Guide
Nov 30, 2015

Warum willst du verhindern, dass das NAS ins Internet geht? Ist das ein Problem?

Ein Zugriff von außen ist ja auch eher unwahrscheinlich - jedenfalls wenn du eine sinnvolle Firewall hast.

 

Den Huawei-Router kenne ich nicht - habe auch nichts weiter darüber gefunden. Ob und was man darin einstellen kann, kann ich dir leider nicht sagen, das musst du selber rausfinden.

 

Aber wie schon gesagt, blockieren des Internetzugriffs und erstellen eines Filters sorgen dafür, dass das NAS nicht mehr online geht.

Wobei Filter in Firewalls eher dazu gerstellt werden, um einen bestimmten Zugriff zuzulassen. Von Hause aus werden im Normalfall alle Anfragen von außen blockiert.

NAS-User-6's avatar
NAS-User-6
Tutor
Dec 07, 2015

Hallo jan_28

 

ah, ich verstehe ...

 

Zu deiner Frage:

"Warum willst du verhindern, dass das NAS ins Internet geht? Ist das ein Problem?"

 

Ja finde ich schon. Möchte verhindern, dass Protokolle oder Informationen ohne mein Wissen von der NAS versendet werden.

 

Wie finde ich heraus welchen Port die NAS zum Versand verwendet?

MAC, IP Filterfunktion ist vorhanden. Kannst sagen ob er explizit darf oder nicht darf.

 

Zum Erstellen eines IP Filter sind folgende Parameter notwendig:

 

Protokoll:     (Auswahlmöglichkeit: UDP, TCP/UDP, TCP, ICMP, ALLE)
Quell-Adressbereich:     
Quell-Portnummernbereich:     
Ziel-Adressbereich:     
Ziel-Portnummernbereich:

 

Hast du hier Ahnung was rein gehört?

 

  • jan_28's avatar
    jan_28
    Guide
    Dec 07, 2015

    Wie gesagt, ich kenne deinen Router nicht. Ich wieß nicht, wie die Filter aufgebaut sind.

     

    Wenn du verhindern willst, dass irgend wer was ins Internet sendet oder von außen zugreift, dann darfst du gar nicht mehr online gehen.

    Wie kommst du auf die Idee, dass das NAS irgend was sendet? Unaufgefordert schon mal gar nicht.

    Das NAS holt sich Infos vom Time-Server (wenn aktiviert) und Antivieren-Updates. Aber das kannst du auch abwählen. Dann geht das NAS nicht mehr ins Netz.

     

    Und wie auch schon gesagt blockiert eine Firewall grundlegend erstmal alles, was nicht freigegeben ist. Für einen ext. Zugriff auf das NAS müsstest du einen Filter erstellen, der den Zugriff explizit zulässt.

     

    Versteh' mich nicht falsch, aber dein Vorhaben klingt für mich eher nach Hysterie.

    Es wäre vielleicht einfacher, für dein NAS ein separates Netzwerk zu erstellen, was keine Verbindung zur Außenwelt hat.

  • EskenderNG's avatar
    EskenderNG
    NETGEAR Employee
    Dec 08, 2015

    Hallo,

    ich denke mit der IP-Filter Funktion des Routers sollte es klappen. Vielleicht mit einer Whitelist, die Zugriff von der NAS-IP nur auf eine lokale IP-Range erlaubt.

     

    Gruß,

    Eskender

  • NAS-User-6's avatar
    NAS-User-6
    Tutor
    Dec 08, 2015

    Hallo Eskender

     

    die Spur mit der white Liste ist eine Gute, die verfolge ich. Es gibt im Router eine white und black Liste.

     

    Allerdings sind die Felder für mich nicht verständlich beschrieben, welche Information wo hinein kommt.

     

    So sehen die Feldbezeichnungen aus.

     

    Protokoll:     (Auswahlmöglichkeit: UDP, TCP/UDP, TCP, ICMP, ALLE)
    Quell-Adressbereich:     
    Quell-Portnummernbereich:     
    Ziel-Adressbereich:     
    Ziel-Portnummernbereich:

     

    PS: Können hier im Forum, zur vereinfachten Darstellung, auch Screenshots (Bilder) gepostet werden?

  • EskenderNG's avatar
    EskenderNG
    NETGEAR Employee
    Dec 12, 2015

    Hallo,

    zunächst müsste man bei der Whitelist klären, ob Adress-Bereiche (sprich andere Geräte), welche nicht definiert wurden Zugriff auf alles oder auf nichts haben. Im zweiten Fall wäre die Whitelist nicht zu gebrauchen. Ich vermute aber, dass es entweder eine entsprechende Option gibt, oder der erste Fall vorzufinden ist.

     

    Ansonsten würde ich es so versuchen:

    Protokoll: Alle

    Quelle: NAS-IP

    Quelle-Ports: 1-65535

    Ziel-Adressbereich: ich weiss leider nicht wie das Menü aufgebaut ist und auch nicht wie die der Netzanteil der lokalen IP-Adressen ist. Sind die Adressen im lokalen Netzwerk vom Typ 192.168.1.x dann wäre hier 192.168.1.1-192.168.1.254 einzutragen. Kann nur eine IP-Adresse eingetragen werden, dann wäre das 192.168.1.0.

    Ziel-Ports: wie oben

     

    Screenshots können bei der Erstellung einer Nachricht eingebunden werden.

     

    Gruß,

    Eskender

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren