Heimnetzwerkinternen Zugriff auf interne Geräte (und deren Ports) blockieren möglich?

nash

Neuer User
Mitglied seit
6 Jun 2005
Beiträge
43
Punkte für Reaktionen
7
Punkte
8
Ich hab ein altes Zyxel-NAS, das von der neuentdeckten Sicherheitslücke betroffen ist. Jetzt habe ich mich gefragt ob man den Zugriff auf interne Geräte so blocken kann, dass die (interne) Angreifbarkeit über Webbrowser ausgeschlossen ist. Also intern für festgelegte Geräte (lokale IP-Adressen) den internen Zugriff auf die Weboberfläche des NAS über Port 80 und 443 blocken. Momentan kann ja jede Webseite über Scripts im Browser den Schadcode unterbringen. Browserseitige Blockade habe ich schon weitgehend implementiert, aber das geht leider nicht für alle Geräte im Haushalt.

Die ganzen Blockierungsmöglichkeiten in meiner FB 6490, die ich bisher gefunden habe betreffen nur die Richtung ins Internet. Sehe ich das richtig?
 
Geräte kommunizieren im Netzwerk direkt miteinander, da kannst also in FB einstellen was möchtest, wird nichts. Nur für Internet kannst dort was machen.

Wenn da was blocken möchtest halt über die Firewall im Zyxel. Weiß nicht ob es eine in der oberfläche gibt, sonst muss man wohl hintenherum mit iptables oder so arbeiten.
 
  • Like
Reaktionen: nash
Ok, danke. Dann kommt ein neues NAS ins Haus.
 
Ist natürlich auch ne Option wenn es kein Update mehr gibt.

Irgendwann sind Teile eben zu alt und erhalten keine Update mehr.

Mein alter Synology NAS (2012 Modell) läuft immer noch, und hat aktuelle Update, jedoch wird es für das Modell in Zukunft keine neue Version mehr bekommen mit neuen Funktionen. Ob es zumindest kleine Sicherheitsfixes gibt, weiß ich nicht.

Ich mochte Zyxel nicht sonderlich von Oberfläche her und so, daher hatte ich mich für Synology entschieden gehabt. Dafür hatte mein zweiter NAS nen Hardware Bug, wo CPU gestorben ist einfach so, also nun dritter NAS.

Probleme gibt es leider überall. Frage ist auch was einem wichtig ist, und was nicht so.
 

Statistik des Forums

Themen
246,347
Beiträge
2,250,587
Mitglieder
374,001
Neuestes Mitglied
curious2315
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.