Premiär! Fyndchans i SweClockers Månadens Drop
Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Vad är säkrast? DMZ, UPnP eller Port Forwarding?

1
Skriv svar
Permalänk
Medlem

Vad är säkrast? DMZ, UPnP eller Port Forwarding?

Har två nasar på två olika ställen som jag syncar via rsync.

Jag måste exponera fjärr-nasen i routern, och undrar vilket alternativ som är säkrast (googlande ger konflikterande uppgifter):
DMZ (använder nu), UPnP, eller Port Forwarding?

Visa signatur

Bro!

Redigera
Citera flera Citera
Permalänk
Medlem

Port forwarding.

Redigera
Citera flera Citera
Permalänk
Medlem

I en hemmarouter är dmz att alla portar och kommunikation in som inte har någon annat mål än ditt externa ip skickas mot nasen. Vilket såklart inte är bra. Upnp är smidigt för tillfälliga tjänster som behöver öppnas. Så här är portforwardning det du ska köra med, se till att få rätt på portnummer.

Redigera
Citera flera Citera
Permalänk
Medlem

Då kör vi på det Någon som vet om den enda port jag behöver öppen för rsync är 873 eller om någon mer behövs?

Visa signatur

Bro!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DanTheMAN!:

Har två nasar på två olika ställen som jag syncar via rsync.

Jag måste exponera fjärr-nasen i routern, och undrar vilket alternativ som är säkrast (googlande ger konflikterande uppgifter):
DMZ (använder nu), UPnP, eller Port Forwarding?

Gå till inlägget

Det totalt SÄMSTA man kan använda är UPnP..
Lite bättre, DMZ (Kan vara bäst om man vet vad man gör )
Lite bättre, Port Forwarding.
Lite bättre ytterligare, Port Forwarding utan att använda standard portar.
Bäst Port knocking..
Det finns hur många varianter som helst som man kan använda det viktiga är att man förstår vad man gör.. Om du ska köra rsync kan ett tips vara att tunnla det över ssh på en ej standard port.

Redigera
Citera flera Citera
Permalänk
Medlem

Vilka portar kan man använda vid Port Forwarding?
Skall man bara tilldela Port Forwarding i routern eller måste man även aktivera remote management med samma port?

Jag vill komma åt min utrustning hemma från andra platser välden över.

Redigera
Citera flera Citera
Permalänk
Medlem

Nja, ska man ha säkerhet så måste man upp på VPN. (Helst IPSec eller OpenVPN). Att gömma sig bakom konstiga portar är "security by obscurity" och egentligen inte särskilt säkert. Det går ändå rätt lätt vid en portscanning att se vad som sitter i den andra ändan.
Har du statisika IP adresser så kan nog port forward fungera ok förutsatt att du kan begränsa från vilken IP adress den ska inträffa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Talisker00:

Nja, ska man ha säkerhet så måste man upp på VPN. (Helst IPSec eller OpenVPN). Att gömma sig bakom konstiga portar är "security by obscurity" och egentligen inte särskilt säkert. Det går ändå rätt lätt vid en portscanning att se vad som sitter i den andra ändan.
Har du statisika IP adresser så kan nog port forward fungera ok förutsatt att du kan begränsa från vilken IP adress den ska inträffa.

Gå till inlägget

Jag har inte någon möjlighet att välja VPN, IPSec eller OpenVPN i min router (bara port forward).
Det var enklare att stänga av allt så det inte går nå via nätet just för säkerhetens skull, men då försvinner ju den möjligheten att man kan nå bilder och jobb via nätet från andra ställen...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Unitedcolors:

Jag har inte någon möjlighet att välja VPN, IPSec eller OpenVPN i min router (bara port forward).
Det var enklare att stänga av allt så det inte går nå via nätet just för säkerhetens skull, men då försvinner ju den möjligheten att man kan nå bilder och jobb via nätet från andra ställen...

Gå till inlägget

Då blir det inte "säkert". Det kan vara good enough, men aldrig vad jag skulle kalla säkert. Det blir helt enkelt en fråga om hur farligt det skulle vara om det läckte, hur viktigt det är att nå utifrån och hur mycket du är beredd att chansa.
Vad jag menar är att det kan säkerligen vara en kalkylerad risk som är värd att ta, men att jag personligen aldrig skulle säga att någon av dina tre alternativ är säkra. Port forward är det bästa av tre onda ting i min värld.

Kanske läge att uppdatera routern?

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns ju inget där av värde för andra vad jag kan tänka mig, så för den sakens skull så skulle ju den kunna vara publik så länge folk inte kan gå in och radera saker
Jag fick inte portforward att fungera heller

En ny router lär det nog bli. Vill kunna kopiera mellan enheter trådlöst fortare än i 10mbit/s som nu :-/ Kollat lite på dessa http://www.prisjakt.nu/produkt.php?j=2281571,2463329,2767056

Redigera
Citera flera Citera
Permalänk
Medlem

VPN är säkrare, eftersom det är tänk för dessa ändamål (för att stå oskyddat mot publik IP). SSH med forwarding fungerar också. Jag skulle aldrig öppna publikt för någon annan applikation.

Redigera
Citera flera Citera
Permalänk
Medlem

Efter att jag läst lite om VPN så tror jag att jag listat ut att min router trots allt har det.
Det finns nämligen inställningar under:
PPTP
L2TP

Hur ställer jag in dessa för att nå min NAS från en annan världsdel?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ennuj:

Det totalt SÄMSTA man kan använda är UPnP..
Lite bättre, DMZ (Kan vara bäst om man vet vad man gör )

Gå till inlägget

Hur resonerar du fram att UPnP skulle vara mindre säkert än DMZ? Vid UPnP måste nasen iallafall requesta portöppning. Vid DMZ skickas ju all oklassad trafik rakt in i den och det blir nästan samma sak som att koppla nasen direkt till wan-porten i modemet/väggen...

Visa signatur

-" 'You have pierced the heart of Oden' it said. Turn around, or go forward, and be eaten by your fate." Donald Blake, The Incredible Hulk Returns

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av grapetonix:

Hur resonerar du fram att UPnP skulle vara mindre säkert än DMZ? Vid UPnP måste nasen iallafall requesta portöppning. Vid DMZ skickas ju all oklassad trafik rakt in i den och det blir nästan samma sak som att koppla nasen direkt till wan-porten i modemet/väggen...

Gå till inlägget

Du har ingen aning om vilka portar/maskiner som är åtkomliga från internet om du använder UPnP.
I DMZ vet du att maskinen i fråga är helt oskyddad ut mot Internet och kan vita andra åtgärder för att skydda denna.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara