NAS richtig absichern
Ports prüfen
Die verschiedenen NAS-Anwendungen erfordern eine ganze Reihe geöffneter Ports. Dabei werden eingehende Daten vom Router an die IP-Adresse des NAS weitergeleitet. Welche Port-Freigaben bereits bestehen, sehen Sie etwa im Webinterface Ihres Routers, meist unter einem Menüpunkt wie Erweiterte Einstellungen. Um zu prüfen, welche NAS-Anwendung welche Ports benutzt, werfen Sie einen Blick in diese Port-Tabelle. Unverschlüsselte Ports wie 5000 sind in der Tabelle rosa markiert. Diese Ports sollten Sie aus Sicherheitsgründen im Router nicht freigeben.
Verschlüsselte Verbindungen nutzen
Ihr NAS lässt sich mithilfe einer DynDNS-Adresse über das Internet erreichen. Wie Sie den Fernzugriff auf den NAS übers Internet einrichten, erklären wir in diesem Beitrag. Es gibt auch auch viele Privatanwender, die ihr NAS nur im Heimnetzwerk im Einsatz haben. So ist natürlich Ihr Netzwerkspeicher punkto Sicherheit noch besser von der Aussenwelt abgeschottet.
Besser nutzen Sie immer eine verschlüsselte HTTPS-Verbindung: Um diese einzurichten, gehen Sie zunächst in der Systemsteuerung des NAS bei Netzwerk zum Reiter DSM-Einstellungen und aktivieren dort die Option HTTP-Verbindungen automatisch zu HTTPs umleiten. Webdienste umfasst die Web Station und die dazugehörigen Anwendungen.
Ausserdem stellen Sie ebenfalls in der Systemsteuerung bei DSM-Einstellungen im Reiter HTTP-Dienst die beiden Optionen HTTP/2-Verbindung aktivieren und HTTP-Verbindungen automatisch zu HTTPS umleiten ein. Mit diesen Einstellungen greifen Sie stets über den verschlüsselten Port 5001 auf die Administrationsoberfläche zu.