akazu Posted January 21, 2023 Share Posted January 21, 2023 (edited) Hallo Community Mein erster UnRaid Server wird bald mit Daten befüllt und ich stelle mir folgende Fragen. Vom Internet Anbieter habe ich ein Modem und daran einen Router mit WLAN an welchem wiederum der UnRaid Server angeschlossen ist. Es besteht also immer Verbindung zum Internet. Der Server ist nicht von aussen erreichbar und soll es vorerst auch nicht sein. Als Docker läuft Nextcloud und es sind noch 2 VMs geplant (Windows/Linux). Die VMs und der Server brauchen ja hier und da Updates usw und irgendwie passen mir meine persönlichen Daten da nicht ganz rein. Der Server ist ja 24/7 online, die Daten und VMs permanent verfügbar. Was kann ich tun um meine Daten zu schützen? Wie habt ihr das geregelt? Habt ihr dafür zwei Server am Laufen und nehmt den mit euren Daten nur gelegentlich ans Netz oder arbeitet ihr mit zusätzlichen Firewalls oder gar anderen Lösungen? Edited January 21, 2023 by akazu Quote Link to comment
Solution DataCollector Posted January 21, 2023 Solution Share Posted January 21, 2023 (edited) 23 minutes ago, akazu said: Vom Internet Anbieter habe ich ein Modem und daran einen Router mit WLAN an welchem wiederum der UnRaid Server angeschlossen ist. Also grundlegend (fast) som wie bei wohl jedem. bei Dir ist es Modem mit zusätzlichem ROuter, bei einigen ist das in einem Gerät. Aber die Funktionalität ist wohl im Großen und Ganzen gleich. 23 minutes ago, akazu said: Es besteht also immer Verbindung zum Internet. Ja. Flatrate sei dank. 23 minutes ago, akazu said: Der Server ist nicht von aussen erreichbar und soll es vorerst auch nicht sein. Das ist bei unraid auch so üblich. 23 minutes ago, akazu said: Als Docker läuft Nextcloud und es sind noch 2 VMs geplant (Windows/Linux). Die VMs und der Server brauchen ja hier und da Updates usw Und um die zu suchen fragen die beim rouer an, ob er ihnen mal kurz Internetzugang gibt und in der Regel gewährt der Router (pber Dein Modem) dann auch den Zugang. Dann fragen die rau, bekommen darüber eine Antwort und laden dann ggf. die Updates. Alles normal. 23 minutes ago, akazu said: und irgendwie passen mir meine persönlichen Daten da nicht ganz rein. Der Server ist ja 24/7 online, die Daten und VMs permanent verfügbar. Und solnage Du im Router den unmotivierten zugriff von außen (WAN-Seite) nicht öffnest und der Router auch keinen fehler macht, kommt ohne eine interne Aufforderung (LAN) auch keiner von außen durch den Router an unraid ran. 23 minutes ago, akazu said: Was kann ich tun um meine Daten zu schützen? Datenschutz im Sinne: Datenverlust gegen Hardwareschaden: Backups Datenschutz im hier vermutlich gemeinten Sinne, daß keiner von außen rein kommt: dafür sorgen, daß der Router nicht falsch konfiguriert ist und doch jemand rein läßt. Wird gerne als Firewall bezeichnet und ist durch das IPv4 Routing eigentlich selbstverständlich. Bei IPv6 gibt es das IPv4 Routing nicht, aber auch hier sollte ein Router nicht einfach alles durch lassen. Wenn Du 100%igen Schutz auch gegen Fehlverhalten des Routers willst, trenne das Internet von Deinem Netz ab. 23 minutes ago, akazu said: Wie habt ihr das geregelt? Keine besonderen Maßnahmen: Der Router hat keine Portfreigaben eingetragen, unraid fragt wegen Updates und Daten jedesmal den Rputer, der "verbindet" dann zur hoffentlich richtigen gegenstelle, dann holt sich unraid die gewünschten Daten und der Router läßt witerhin Zugriffe von außen auf anderen Wegen nicht in mein Heimnetz durch. (Okay, ich habe auch noch VPN Freigaben drin, aber die sind ja auch gesichert). 23 minutes ago, akazu said: Habt ihr dafür zwei Server am Laufen und nehmt den mit euren Daten nur gelegentlich ans Netz oder arbeitet ihr mit zusätzlichen Firewalls oder gar anderen Lösungen? Ich vermute Du meinst, wenn unraid raus "telefonieren" kann, kann auch jederzeit alles und jeder unkontrolliert rein "telefonieren". Solange der Router nicht vermurkst ist, schützt der schon gut genug. Kannst Dir ja mal diese recht einfache Erklaerung (ist zwar nicht grob, aber passt so ungefär) mal ab ca. Minute 16 ansehen: https://www.youtube.com/watch?v=Rl86Km6cjBk Erst, wenn Du unraiddienste (nextcloud oder so) auch nach ausserhalb freigeben willst, wird es kompliziert. Bis vor einiger Zeit hatte ich aus historischen Gründen 2 Router hintereinander geschaltet. Aber mit der letzten Umrüstung meines Heimnetzes ist einer davon rausgeflogen. Edited January 21, 2023 by DataCollector Quote Link to comment
akazu Posted January 23, 2023 Author Share Posted January 23, 2023 On 1/21/2023 at 7:48 AM, DataCollector said: Also grundlegend (fast) som wie bei wohl jedem. bei Dir ist es Modem mit zusätzlichem ROuter, bei einigen ist das in einem Gerät. Aber die Funktionalität ist wohl im Großen und Ganzen gleich. Ja. Flatrate sei dank. Das ist bei unraid auch so üblich. Und um die zu suchen fragen die beim rouer an, ob er ihnen mal kurz Internetzugang gibt und in der Regel gewährt der Router (pber Dein Modem) dann auch den Zugang. Dann fragen die rau, bekommen darüber eine Antwort und laden dann ggf. die Updates. Alles normal. Und solnage Du im Router den unmotivierten zugriff von außen (WAN-Seite) nicht öffnest und der Router auch keinen fehler macht, kommt ohne eine interne Aufforderung (LAN) auch keiner von außen durch den Router an unraid ran. Datenschutz im Sinne: Datenverlust gegen Hardwareschaden: Backups Datenschutz im hier vermutlich gemeinten Sinne, daß keiner von außen rein kommt: dafür sorgen, daß der Router nicht falsch konfiguriert ist und doch jemand rein läßt. Wird gerne als Firewall bezeichnet und ist durch das IPv4 Routing eigentlich selbstverständlich. Bei IPv6 gibt es das IPv4 Routing nicht, aber auch hier sollte ein Router nicht einfach alles durch lassen. Wenn Du 100%igen Schutz auch gegen Fehlverhalten des Routers willst, trenne das Internet von Deinem Netz ab. Keine besonderen Maßnahmen: Der Router hat keine Portfreigaben eingetragen, unraid fragt wegen Updates und Daten jedesmal den Rputer, der "verbindet" dann zur hoffentlich richtigen gegenstelle, dann holt sich unraid die gewünschten Daten und der Router läßt witerhin Zugriffe von außen auf anderen Wegen nicht in mein Heimnetz durch. (Okay, ich habe auch noch VPN Freigaben drin, aber die sind ja auch gesichert). Ich vermute Du meinst, wenn unraid raus "telefonieren" kann, kann auch jederzeit alles und jeder unkontrolliert rein "telefonieren". Solange der Router nicht vermurkst ist, schützt der schon gut genug. Kannst Dir ja mal diese recht einfache Erklaerung (ist zwar nicht grob, aber passt so ungefär) mal ab ca. Minute 16 ansehen: https://www.youtube.com/watch?v=Rl86Km6cjBk Erst, wenn Du unraiddienste (nextcloud oder so) auch nach ausserhalb freigeben willst, wird es kompliziert. Bis vor einiger Zeit hatte ich aus historischen Gründen 2 Router hintereinander geschaltet. Aber mit der letzten Umrüstung meines Heimnetzes ist einer davon rausgeflogen. Vielen Dank für deine detaillierte Antwort, hat mir wieder sehr geholfen 🙂 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.