Wie kann ich einen Server SICHER in einem Heimnetztwerk installieren ohne eine Sicherheitslücke zu erstellen?

2 Antworten

auf dem ich von überall zugreifen kann

definiere 'überall'.

Wenn du mit überall dein Heimnetzwerk meinst, also Zugriff nur von zu Hause aus (eigenes WLAN und LAN) und da nur von deinen gewünschten Geräten (Handy/Pi) ist dein Heimnetzwerk weiterhin sicher. D.h. so sicher wie es aktuell auch ist.

Anders sieht es aus wenn du Zugriff auf den Server über Internet ermöglichen möchtest. Dann hast du folgende Optionen:

  • Du richtest ein VPN-Endpunkt am Router ein und installierst einen VPN-Client am Handy und am Pi. Dann kannst du einen VPN-Tunnel herstellen und dich nach Hause ins Heimnetz verbinden. Das ist dann ebenfalls sicher. Installation und Konfiguration von einem VPN können aber etwas kompliziert sein
  • Du schaffst dir eine DMZ für den Server und gibst ihn im Internet frei. Dazu brauchst du einen professionelleren Router (z.B. pfSense auf einem kleinen Rechner mit mehreren LAN-Ports). Dann musst du dich zwar mit allen Nachteilen herumschlagen die ein im Internet freigegebener Server mit sich bringt (DoS- und andere Angriffe), aber dein Heimnetz ist davon getrennt und weiterhin sicher.
  • Du gibst die gewünschten Ports des Servers in deinem Internet Router fürs Internet frei (heißt in Routern "Exposed Host" oder fälschlicherweise oft "DMZ"). Auch hier können Bots und Hacker deinen Server angreifen. Nur wenn hier was schief geht ist deine schlimmste Befürchtung eingetreten. Davon würde ich abraten

Unterm Strich heißt das: Entweder alles bleibt im Heimnetz und sicherheitstechnisch ändert sich nichts oder du stellst den Server NICHT im Heimnetz auf. Ansonsten schaffst du einen potenziellen Angriffspunkt.

https://de.wikipedia.org/wiki/Demilitarized_Zone

Wenn du eine Fritzbox(andere Router haben diese Funktionen bestimmt auch) hast, dann kannst du nur bestimmte MAC-Adressen zulassen und da du über "Mein Fritzkonto" über https auf sie zugreifen kannst, sollte das "Überall" kein Problem darstellen! ;-)

Technischer Schutz vor Filesharing?

Ich bin "glücklicher" Empfänger von mehreren dieser berüchtigten Abmahnung wegen Filesharings. Die ersten drei (kamen innerhalb einer Wochen von 2,5 Jahren) haben mich total überrumpelt, keiner will es gewesen sein. Aber als Anschlussinhaber muss ich ja haften. Damals habe ich alle Familienmitglieder eindringlich belehrt und habe mir einen neuen Router gekauft, in den man eine Sperrliste eingeben kann, infantil wie ich war, ging ich davon aus, dass ich jetzt Ruhe vor den Abmahnern habe.

Rums, vor 3 Wochen kam wieder Post von einem Anwalt!! Eine "Künstlerin", von der ich NOCH NIE gehört habe!

Jetzt würde ich gerne einen Schutz einrichten, der das filesharing unmöglich macht (falls es sowas gibt...), der kann auch von mir aus was kosten.
Meine Frage also: Gibt es Lösungen für Router, die Fliesharing sicher unterbinden bzw. "herausfiltern"?

Gruß

Andreas

...zur Frage

Wiederkehrendes Problem mit Sicherheitseinstellungen von Ordnern unter Win7 64Bit

Hallo,

ich habe seit Wochen ein Problem mit Win7 64 Bit bei welchem ich nicht weiterkomme.

Von Zeit zu Zeit erscheint vor meinen Ordnern ein Schlosssymbol und wenn ich dann mit der rechten Maustaste auf Eigenschaften - Sicherheit gehe steht folgender Text im Feld "Gruppen- oder Benutzernamen" : **Bei diesem Objekt wurden keine Objekttypen zugeordnet.

Achtung: Dies ist ein mögliches Sicherheitsrisiko, weil jeder, der Zugriff auf dieses Objekt hat, dieses besitzen kann. Der Besitzer dieses Objekts sollte so bald wie möglich Berechtigungen zuordnen.**

Der Text würde mich nicht stören aber einer der betroffenen Ordner ist zB c:\Users\MeinBenutzer und es hat zur Folge, dass mir das Speichern von Dateien auf meinem eigenen Desktop verweigert wird. Ich muss immer wieder Berechtigungen zuweisen unter ... Erweitert -Besitzer - Bearbeiten. Das Häkchen bei "Besitzer der Objekte und untergeordenten Container ist auch angewählt.

Nach einiger Zeit tritt das Problem aber immer wieder auf.

Nach einer Neuinstallation und Formatierung beider Festplatten habe ich das Problem nun erneut.

Gibt es eine Möglichkeit diese Einstellungen zu monitoren um herauszufinden welches Programm oder wann die Sicherheitseinstellungen der Ordner manipuliert werden?

Mir ist auch noch aufgefallen, dass das Schlossymbol verschwindet wenn ich den Ordner mit "rechte Maustaste - Freigeben für Heimnetzwerk - Lesen/Schreiben" freigebe verschwindet. Aber das ist eigentlich nicht erwünscht. Ich möchte nicht das Verzeichnis c:\users\meinBenutezr im Netzwerk freigeben.

Hat jemand Erfahrungen diesbezüglich und kann mir weiterhelfen?

LG

...zur Frage

Hallo, mein laptop meldet Verbindung mit Netzwerk Gateway IP Adresse ::0 oder ::bd was bedeuted das

Hallo, durch die Norton Security wird im Verlauf angezeigt, dass mein Laptop WLAN -Netzwerken beitritt. Soweit - so gut. Physische Adresse Router stimmt überein und konnte somit nachvollzogen werden. Was ich nicht einschätzen kann sind die Netzwerkverbindungen ::0 und ::bd Diese Adressen werden als Gateway IP Adresse angezeigt. Norton meldet, daß keine Aktion hierfür ausgeführt werden muss. Sind das Verbindungen vom Router zum Laptop oder vom Router zum Provider? Oder Sonstiges ? Da ich nicht unbedingt ein Fachmann bin habe ich hinsichtlich Sicherheit meines Laptops und WLAN jetzt Bedenken, daß jemand in meinem Netz mitsurft/spioniert Kann mir bitte jemand schnell helfen ??

...zur Frage

Auf was sollte man bei einem NAS am meisten achten?

Hallo Zusammen

Ich überlege mir schon länger ein NAS zuzulegen. Ich fotografiere, filme und bearbeite diese auch sehr gerne (Filme schneiden, Bilder bearbeiten, etc.). Einerseits ist es mir wichtig, dass die Harddisc's so sicher gespiegelt sind, dass bei einem Ausfall einer HDD keine Daten verloren gehen. Ausserdem möchte ich die Daten auf verschiedene Geräte einfach freigeben können.

  1. Um diese Anforderungen erfüllen zu können was ist am wichtigsten (RAM, CPU-Gschwindigkeit, etc.)?
  2. Um die Sicherheit zu gewärleisten wie viele HDD-Slots sind sinvoll (2, 3, 4)?
  3. Welche Marke bevorzugt ihr, bzw. ist für meine Anliegen am besten geeignet? Oder sind sie Recht ähnlich?

Vielen Dank für Eure Meinungen

Liebe Grüsse Photelegy

...zur Frage

kennt ihr einen guten deutschen minecraft server?

hallo,hab mir vor kurzen das spiel minecraft geholt und wollte fragen ob ihr mir einen online server empfehlen könnt... der server sollte: -deutschsprachig sein -24/7 online sein -einen gewissen schutz haben, damit meine gebäude nicht von fremden zerstört werden.

die server die ich beim googeln gefunden hab sind ja fast alle down, oder nicht besucht.

...zur Frage

P2P WebRTC erkennen?

Woran erkenne ich wenn ich im Internet beispielsweiße mir auf einer Pornoseite ein Video anschaue, dass die Seite P2P oder WebRTC verwendet? Weil P2P wäre unter umständen ja illegal und was es mit WebRTC auf sich hat weiß ich nicht so genau weiß nur, dass es auch verwendet werden soll.

Ich hoffe mir kann jemand helfen.

Danke!

...zur Frage

Was möchtest Du wissen?