. Aus meiner Sicht falsch. Port 80 http und 5000 http und 21 FTP sind keine gesicherte Datenverbindung (a.D.R. "verschlüsselt"). Einzig 5001 ist https und verschlüsselt.Wie Sie der FAQ-Seite entnehmen, sind bestimmte Portbereiche wie 5000/5001 und Port 80/21 unabdingbar, um überhaupt eine gesicherte Datenverbindung aufzubauen.
Wer das Webinterface Port 5000/5001 ins Internet stellt der handelt Fahrlässig. In der Vergangenheit gab es Schwachstellen mit der der Angreifer auf das ganze NAS Zugriff bekam. Wer z.B. die Mailstation ins Netz tut, der sollte gute Passwörter haben. Habe schon fälle von Spam-Missbrauch angetroffen. => Somit wer Dienste ins Internet stellt der muss sich bewusst sein was er tut und auch gute "Passwörter" vergeben.
Meine Güte, ich habe mich an dem Printscreen der horizon gewundert. Beispiele: 1723 (PPTP) sollte man auch lieber lassen. Gilt als nicht mehr sicher, bez. nur so wie das Passwort gut ist. Auch das SMB Protokoll 139 hat im Internet nicht zu suchen!Tragen Sie am besten genau diese Portweiterleitungen ein, um Zugriff auf die wichtigsten Grundfunktionen des NAS zu erlangen
Grundsätzlich wie im Artikel nur die Ports weiterleiten die man auch benötigt. Der Printscreen der horizon ist aber Irreführend. Hier wurde viel zu viele Ports geöffnet.Nur so viele Ports wie nötig freigeben
Das Beste, OpenVPN einrichten und Port 1194 via Router weiterleiten. Wenn man sich im VPN verbindet kann man alle Internen Dienste nutzen wie man will und muss keine weiteren Port-Weiterleitungen konfigurieren. Das klappt auch mit Streaming. Für Android/Windows/Mac OpenVPN, für iOS/Mac L2TP/IPSec.
Gruss Dany
Zuletzt bearbeitet: