Wie kann ich einen Server SICHER in einem Heimnetztwerk installieren ohne eine Sicherheitslücke zu erstellen?

2 Antworten

auf dem ich von überall zugreifen kann

definiere 'überall'.

Wenn du mit überall dein Heimnetzwerk meinst, also Zugriff nur von zu Hause aus (eigenes WLAN und LAN) und da nur von deinen gewünschten Geräten (Handy/Pi) ist dein Heimnetzwerk weiterhin sicher. D.h. so sicher wie es aktuell auch ist.

Anders sieht es aus wenn du Zugriff auf den Server über Internet ermöglichen möchtest. Dann hast du folgende Optionen:

  • Du richtest ein VPN-Endpunkt am Router ein und installierst einen VPN-Client am Handy und am Pi. Dann kannst du einen VPN-Tunnel herstellen und dich nach Hause ins Heimnetz verbinden. Das ist dann ebenfalls sicher. Installation und Konfiguration von einem VPN können aber etwas kompliziert sein
  • Du schaffst dir eine DMZ für den Server und gibst ihn im Internet frei. Dazu brauchst du einen professionelleren Router (z.B. pfSense auf einem kleinen Rechner mit mehreren LAN-Ports). Dann musst du dich zwar mit allen Nachteilen herumschlagen die ein im Internet freigegebener Server mit sich bringt (DoS- und andere Angriffe), aber dein Heimnetz ist davon getrennt und weiterhin sicher.
  • Du gibst die gewünschten Ports des Servers in deinem Internet Router fürs Internet frei (heißt in Routern "Exposed Host" oder fälschlicherweise oft "DMZ"). Auch hier können Bots und Hacker deinen Server angreifen. Nur wenn hier was schief geht ist deine schlimmste Befürchtung eingetreten. Davon würde ich abraten

Unterm Strich heißt das: Entweder alles bleibt im Heimnetz und sicherheitstechnisch ändert sich nichts oder du stellst den Server NICHT im Heimnetz auf. Ansonsten schaffst du einen potenziellen Angriffspunkt.

https://de.wikipedia.org/wiki/Demilitarized_Zone

Wenn du eine Fritzbox(andere Router haben diese Funktionen bestimmt auch) hast, dann kannst du nur bestimmte MAC-Adressen zulassen und da du über "Mein Fritzkonto" über https auf sie zugreifen kannst, sollte das "Überall" kein Problem darstellen! ;-)

Outlook Mails auf Netzwerkspeicher

Situation: 2 PCs und mehrere Mailkonten, teilweise mit begrenztem Speicherplatz. Ich möchte nun auf meinem Netzwerkspeicher einen Ordner haben, der auf beiden PCs in Outlook eingebunden ist, damit Outlook die Mails in den Ordner verschiebt, sodass auf dem Mailserver Platz für neue Mails ist, und ich nicht auf beiden PCs die Emails als gelesen markieren muss. Also möchte ich die vorteile von IMAP nutzen, kann Sie aber nicht nutzen, da nicht genügend Speicherplatz auf dem Mailserver verfügbar ist. Kann man obiges einrichten, bzw. gibt es eine sinnvollere Lösung für mein Problem?

...zur Frage

USB-Stick - 0 Byte Speicherkapazität nach fehlerhafter Partitionierung

Hallo zusammen,

Ich habe mir von einem Kommilitonen einen USB-Stick ausgeliehen mit 32 GB Speicherkapazität, damit ich dadurch ein neues Betriebssystem (Windows 8.1) auf meinem Rechner installieren kann. Ich hatte versucht, es über die Eingabeaufforderung und diskpart bootfähig zu machen, indem ich die wikiHow-Anleitung "Einen USB Stick bootfähig machen" befolgte. Bei Schritt 8 (Formatiere den USB-Stick) bin ich dann aber versehentlich auf eine Taste gekommen, was sich zehn Minuten später bemerkbar machte: Der Vorgang wurde abgebrochen... Jetzt erkennt mein Rechner zwar den USB-Stick, aber es ist 0 Byte Speicherkapazität drauf. Über diskpart kann ich noch auf den Datenträger zugreifen, aber ich kann weder auf eine Partition zugreifen, noch kann ich eine erstellen... Auch der Befehl "clean" funktioniert nicht mehr. Es kommt jedes Mal die Fehlermeldung: "Fehler in DiskPart: Das System kann die angegebene Datei nicht finden. Weitere Informationen finden Sie im Systemereignisprotokoll." Was soll ich jetzt tun? Ich wäre unendlich dankbar für eure Hilfe!

...zur Frage

Was tun wenn der server keine daten mehr sendet ?

...zur Frage

Möchte meinen PC Remote über das Internet steuern geht das, mit Webinterface?

Hallo habe derzeit einen PC mit VNC-Server und ein Android-Gerät mit VNC Client. Klappt soweit alles super. Jedoch möchte ich so wenig Apps wie möglich installieren und auch ohne App schnell mal von meinem Rechner oder von sonst wo auf meinen PC zugreifen. Gibt es also einen Web VNC-Clienten oder eine andere ähnliche Lösung? Inwiefern könnte VPN mir hierbei behilflich sein? Sehe ich bei VPN auch wie bei VNC direkt den Desktop vor mir oder wie sieht das aus? Danke

...zur Frage

Was möchtest Du wissen?