Dienstag, 21. November 2017, 12:52 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: NAS Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Mittwoch, 17. Dezember 2008, 17:17

Twonky Media + NAS 2000+Sicherheitsfrage

Hallo,

zuerst mal bin ich froh dieses Forum gefunden zu haben ,ich habe mir einen NAS 2000 bestellt und möchte auf diesem die Twonky Media Server SOFT installieren,das denke ich bekomme ich auch hin.

Nun zu meiner eigentlichen Frage,ich habe den NAS dann im Heimnetzwerk hängen,jeder hat Zugriff,da das ganze über einen Router laufen soll,hat der NAS auch Zugang zum Internet,und da ist mir eben folgendes durch den Kopf gegangen,ist das ganze sicher???

IM WZ steht mein Netgear MP101 ,der mit der Twonky Media Server Soft arbeitet (will ich hoffen) ,nur ist es doch rein theoretisch möglich das auch von aussen auf den NAS bzw auf den Twonky zugegriffen werden könnte ,oder?

Wie gesagt der NAS kommt ins Inet,soll er ja auch, weil ich ja auch zb Inetradio über den MP101 hören möchte.

Wie mache ich das ganze jetzt sicher???

Nicht das mir jemand die Festplatte durchsucht ,oder schlimmstenfalls Dateien löscht etc...


Wie habt ihr das gemacht??

Würde mich sehr über Antworten freuen!!

Gruß SAM

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

2

Mittwoch, 17. Dezember 2008, 20:05

Hi Sam und willkommen bei uns.

Nun, viele Infos und eine Frage. Ich versuche das mal zu beantworten....


UPNP server und der Twonky auch nutzen typische Ports. Beim Twonky ist das glaub der Port 9000 und den kannst Du ja explizit für das www verbieten.

An sich ist es aber ein theoretisch möglich über das IDG den Port am Router zu öffnen via so genannter Schadsoftware. Dazu folgendes aus WIKI:

UPnP bietet mit dem IGD-Protokoll (IGD steht für Internet Gateway Device) eine Möglichkeit, auf für den Benutzer einfache Weise Router anzuweisen, Ports zu öffnen und entsprechende Anfragen aus dem Internet an einen Rechner weiterzuleiten, der via NAT an das Internet angebunden ist. Derartige Weiterleitungen sind beispielsweise für Filesharing und Dateitransfers in Instant-Messaging-Programmen notwendig. Anwendung findet dies beispielsweise in µTorrent, Pidgin 2, Apple iChat, eMule ab Version 0.48a, Miranda IM ab Version 0.6 und ANts P2P.
Der Bequemlichkeit der automatischen Portkonfiguration gegenüber steht ein Verlust an Sicherheit, denn die Firewall eines UPnP-fähigen Routers kann dadurch von einem eventuell auf den Computer gelangten Schadprogramm unwirksam gemacht werden. Dieser Verlust entsteht aber erst nachdem ein PC im lokalen Netz mit einer Schadsoftware infiziert ist. Ohne Zugriff auf das LAN ist IGD kein Verlust an Sicherheit. Zu Bedenken ist allerdings, dass es mittlerweile (Januar 2008 ) Schadsoftware gibt, die sich z. B. in Adobe Flash oder in JavaScript versteckt und ohne Nutzerinteraktion auch beim bloßen Besuchen von Webseiten mit einem aktuellen Internet-Browser auf dem Rechner ausgeführt werden kann und somit ungebetenen Gästen das Eindringen ins lokale Netzwerk ermöglicht.[1]
Ein weiteres verbreitetes Einsatzfeld ist die Verteilung von Multimediainhalten im lokalen Netzwerk. Dabei werden auf einem PC oder NAS Dateien mittels eines UPnP-MediaServers bereitgestellt. Entsprechende Endgeräte (UPnP-MediaRenderer) können die Inhalte des Servers durchsuchen, filtern, sortieren und natürlich wiedergeben. Welche Formate wiedergegeben werden, hängt dabei vom Endgerät ab. UPnP-MediaRenderer werden bereits seit einigen Jahren von diversen Herstellern angeboten.

Soweit ich weiß unterstütz Twonky das IGD Protokoll NICHT. Somit scheidet dies aus.

Um Dir nun die allerletzten Zweifel zu nehmen folgender Vorschlag: Teste es selbst. Setz den server auf (also installier das Paket) und versuche Dich zu connecten via www. http://www.dein host:[twonky-port]

Das sollte NICHT klappen. Wenn doch, mach den Port am Router dicht und teste nochmal.

Poste Deine Ergebnisse und dann sehen wir weiter.

Viele Grüße. Snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)

3

Donnerstag, 18. Dezember 2008, 19:39

Ok,vielen Dank erstmal.

Ich bin jetzt soweit das der Twonky läuft *freu.

Nur leider ist das die 4.01er Version die auf der Software CD des Twonky dabei war,jetzt möchte ich gerne auf die 4,4,9 (glaube das ist die letzte Version) aktualisieren.

Wie mache ich das am besten,die Twonky Seite ist leider momentan down,sodass ich im Moment an die aktuellen Files nicht "ran" komme.

Muss ich da was beachten es gibt ja wohl manuell installierbare Versionen und automatische...ich bin nicht so der Linus Freak...sorry.

Also meine Frage,welche Files und wie muss ich updaten???

Schon mal im voraus vielen Dank für eure Hilfe!!

Gruß Sam

HWguru

NAS2000-Team

Beiträge: 1 001

Wohnort: Wien

4

Donnerstag, 18. Dezember 2008, 21:29

Hallo Sam,

bei Twonky bi ich nicht der Spezialist, aber ich würde sagen, du musst die die Version von der Raidsonic Homepage nehmen.
Meines Wissens ist da etwas fürs NAS angepasst worden.

lG HWguru

P.S. warum ist der Beitrag eigentlich im English Corner? Werden wir wohl verschieben...
Leute ohne Laster haben oft wenige Tugenden...
NAS2000 2.3.2.IB.2.RS.1+Lüfterabschaltung+SSH+do_it+zusätzliche commandline tools+changed root password
1. suchen - lesen - Google - lesen - 1. Fragen gehören ins Forum, dann profitieren alle davon!

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

5

Freitag, 19. Dezember 2008, 07:20

Korrekt, Herr HWGURU.... nimm dieser hier: http://raidsonic.de/de/data/driver/twonk…twonkymedia.zip

Ich würde sagen wir verschieben den Threat mal in den korrekten Bereich und weil es net mehr um die Security geht: :closed:
Ahoi. DA snoopy @ morning :coffee:
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)

Ähnliche Themen