Portweiterleitung auf Router?

Internet Internetzugang & Provider
#1

Hallo,
ich habe eine NAS mit Weboberfläche an einem Telekomanschluss mit fester IP Adresse und möchte nun von außerhalb auf die Weboberfläche zugreifen.
Externe IP: 72.1.2.3 (fiktiv)
Router: 192.168.150.1
NAS Weboberfläche: 192.168.150.10:8080

Was muss ich bei meinem Router einrichten um direkt auf die Weboberfläche zu gelangen, Portweiterleitung?
Danke, Thomas

#2

Port Forwarding von WAN Port 8080 auf 192.168.150.10 Port 8080

Du solltest dir aber bewusst sein, dass dann die ganze Welt Angriffe auf deine NAS fahren kann. Ist da auch nur eine Schwachstelle in der Firmware oder jemand knackt dein PW mit Bruteforce, sind deine Daten im Netz und deine NAS kann sogar Bestandteil eines BOT-Netzes sein.

#3

Danke für deine schnelle Antwort!
Die NAS soll nach außen hin Videos zur Verfügung stellen, d.h. über einen Link kann man dort dann ein Video abspielen. Wie könnte man das so gut wie möglich absichern?

#4

Wenn du eine Fritz.Box hast, kannst du es mit VPN absichern:

Ansonsten hast du keine Chance und musst es halt so machen :slight_smile:

#5

Das verstehe ich jetzt nicht, du meinst ich soll zwischen der NAS und dem Router einen VPN aufbauen? Nach außen hin sollen ja alle uneingeschränkten Lesezugriff auf meinen Video Content haben…

#6

OK das wusste ich nicht. Nein, dann macht es keinen Sinn. Einen Tod muss man sterben. Man könnte zwar jetzt noch ne Firewall dazwischen bauen, das Stichwort lautet „Web-Application-Firewall“, aber ich nehme mal an du machst das für private Zwecke, dann ist das unverhältnismäßig.

#7

Hallo!

Wie greifen die Leute denn auf deine Videos zu?

Wenn du Port 8080 auf 8080 weiterleitest, muß auch ein Besucher http://72.1.2.3:8080 in seinen Browser eingeben, um auf deinem NAS zu landen.
Für http ist Port 80 Standard, daher kannst du auch diesen auf Port 8080 des NAS weiterleiten. Dann reicht von außen auch ein http://72.1.2.3 .

Port 8080 ist aber auch recht beliebt für solche Services, daher wird ein Angreifer neben Port 80 eben auch 8080 abklopfen.

Du könntest aber auch einen völlig anderen, hohen Port an dein NAS weiterleiten, es gibt 65.536 Ports. und sowas wie http://72.1.2.3:65432 wird eher nicht von den bösen Jungs abgegrast. (Das ist nicht wirklich sicher, versteckt dein NAS aber etwas)

#8

Sooo, danke für eure Tipps :slight_smile: es hat geklappt und ich habe auch gleich einen anderen Port genommen! VG Thomas