Hallo screwdriver
Eine Änderung der IP wird dir nichts bringen, denn es wird eine Frage der Zeit, bis die Angriffe auf die neue IP erfolgen.
Generell würde ich von direkten Freigaben via Portweiterleitung abraten (ich gehe davon aus, dass du diese Methode verwendest), da diese die Endsysteme unnötig exponieren. Wenn du auf deine internen Systeme aus dem Internet zugreifen willst, dann gibt es bessere und vor allen sichere Methoden:
- VPN: Das ist die klassische Methode. Hierfür werden einerseits ein VPN-Server und andererseits die entsprechende VPN-Software benötigt. Heutzutage bieten die meisten NAS-Systeme eine VPN-Lösung an. Ansonsten könnte man eine Firewall oder einen Router mit integrierten VPN-Funktion einsetzen.
- Reverse Proxy/WAF: Diese Methode ist eleganter, da nur eine Komponente mit integrierten Reverse Proxy benötigt wird. Sie ermöglicht auch einen besseren Schutz, da die Zugriffe auf URL-Ebene eingeschränkt werden können. Als mögliche Komponente kommen in Frage Firewalls wie u. a. OPNsense, PFsense, Sophos oder Endian. Eine wichtige Voraussetzung ist jedoch die Verwendung einer eigenen Domäne bzw. eines FQDN (z . B. meinserver.meinedomaene.ch). Alternativ kann es auch ein DynDNS-Hostname sein
Egal welche Methode für dich die beste ist, der Einsatz einer Firewall ist auf jeden Fall empfehlenswert.
Übrigens, wenn du ein NAS-System (Synology oder QNAP) mit genügenden Ressourcen (min. 4 Cores/8 Threads und 8 GB RAM) hast, dann brauchst du keine separate Hardware für die Firewall, da du sie virtualisieren kannst.
Ich hoffe, das hilft weiter.
Gruss
Belegnor