Bezpečnost při nastavení port-forwarding

Pokud nastavíš NAT jen pro porty které jsou nezbytné a na NASu správně zabezpečíš služby které obsluhují ty povolené porty, můžeš být v klidu. Nenechávej defaultní hesla u systémových a admin účtů, používej bezpečná hesla...

Na bezpečnost to má vliv jen do té míry, do jaké je bazpečný ten NAS. Samotný port forwarding bezpečnost sítě jako celku nijak nenarušuje, protože zprůchodní pouze konkrétní port(y) a jen do konkrétního zařízení. Pokud tedy nemá nějakou známou bezpečnostní slabinu přímo ten NAS a nezpůsobíš ji sám nastavením nedostatečně silného hesla, tak žádný průnik nehrozí.

A je přece úplně jedno, jestli ten port forwarding nastavíš ručně nebo nějakou aplikací, výsledek je stejný, takže to neřeš.

Jen na osvětlení. Port forwardink jen říká, že když něco přijde na router na určitém portu, "že si toho nemá všímat" a má to předat tak jak je to nastaveno. Jinými slovy, tváří se to tak, že an daném portu směrem ven je připojeno směrované zařízení. Odtud plyne, že co se týká bezpečnosti, záleží jak máš zabezpečen ten NAS. Pokud máš na něm puštěno sdílení všeho všem, tak samozřejmě i z internetu každý uvidí vše.PrasatkoPee

Port Forwarding dělá přesně to, jak se to jmenuje. Požadavek na nějaký port se přesune jinam. Takže problém bezpečnosti se přesune taky, z routeru na to zařízení, kam je to přesměrované. V případě NASu Synology bych se asi nebál, pokud je korektně nastavený a není tam není nějaká pitomost typu admin/admin. V případě živelného forwardingu portů na nezabezpečený windows počítač to samozřejmě je bezpečnostní díra jako hrom, to dá rozum...

Jelikož máš O2, počítej s tím, že máš automaticky neveřejnou a dynamickou IP. Takže ti nepomohou ani služby používající DDNS. Jediná možnost je zaplatit si službu "pevná IP", která způsobí i to, že se z tvé IP stane veřejná.

Asi jak kde, ale v Praze na trech ruznych lokalitach mam od O2 nepevnou, ale verejnou IP, takze DDNS mi to resi :)

No, ono ani nejde o to kde, ale kdy byla zařízena linka.:) Nové to mají tak jak píši já.

Ani to není pravidlem. Zákazník má linku v Brně asi 2 měsíce novou a dostal statickou veřejnou Takže to bude spíš dobou zřízení, ale nejspíš podle toho, v jaké lokalitě. Určitě neplatí, že od data XY dává O2 všem neveřejnou dynamickou IP.

Naopak, O2 běžně automaticky statickou veřejnou Dynamické neveřejné adresy od O2 musí být nějakou kuriozitou, osobně jsem zatím na takovou přípojku u žádného zákazníka nenarazil.

Dynamické neveřejné od O2 jsou z rozsahu 100.64.0.0/10 a jsou použité pro jejich globální NAT (googluj CG-NAT). Ale zase máš jistotu, že když od nich dostáváš neveřejnou IP adresu, tak máš automaticky k dispozici 2^64 (18 446 744 073 709 551 616) veřejných IPv6 adres.