SonyUserforum - NAS online

meshua · 05.11.2018, 11:27

Zitat:

Zitat von dey

Ist der VPN Server auf der NAS oder dem Router installiert?

Bei mir ist OpenVPN auch auf dem Router eingerichtet (TPLink mit OpenWRT). Für den NAS "RDP" Zugriff via Browser nutze ich den Synology Web Access Dienst (zusammen mit einer DynDNS Adresse).

Grüße, meshua

HaPeKa · 05.11.2018, 11:37

Zitat:

Zitat von meshua

Für den NAS "RDP" Zugriff via Browser nutze ich den Synology Web Access Dienst (zusammen mit einer DynDNS Adresse).

So ist deine Synology aber von aussen mit einem direkten Login über den Webbroser erreichbar. Das ist zwar praktisch aber da musst du auf die Sicherheit von Synology vertrauen, diese zwingend überwachen und à jour halten. Und selbstverständlich ein starkes Passwort verwenden.

Mit dem VPN Ansatz gibt es keine Logins auf lokale Ressourcen direkt aus dem Internet. Du verbindest dich verschlüsselt mit deinem Heimnetzwerk. Dazu braucht es kein Login Passwort sondern entsprechende Zertifikate. Sobald die Verbindung steht, arbeitest du wie wenn du zu Hause sitzen würdest

dey · 05.11.2018, 11:40

Ich bin mächtig am Grübeln, ob ich das doch mal machen möchte.

Wenn ich VPN auf der NAS machen möchte, wie bringe ich meiner Unity Connectbox das bei?

Nächstes Problem wäre eine Staic IP bei Unity. Habe ich noch nie drüber nachgedacht. Kompliziert?

Dat Ei · 05.11.2018, 11:59

Moin, moin,

wenn das NAS ein Ende des Tunnels stellt, muss auf dem Router ein Port für den vpn-Tunnel zum NAS freigegeben werden.

Nachdem die IPv4-Adressen ein sehr, sehr knappes Gut sind, habe ich Zweifel, ob Dein Provider Dir eine statische IP geben kann und wird.

Dat Ei

dey · 05.11.2018, 12:13

Zitat:

Zitat von Dat Ei

Moin, moin,

wenn das NAS ein Ende des Tunnels stellt, muss auf dem Router ein Port für den vpn-Tunnel zum NAS freigegeben werden.

Nachdem die IPv4-Adressen ein sehr, sehr knappes Gut sind, habe ich Zweifel, ob Dein Provider Dir eine statische IP geben kann und wird.

Dat Ei

DynDNS wäre wohl der einfachste Weg.
Dafür müßte der NAS aber vermutlich doch wieder einen sichtbaren Port öffnen.
Den müßte ich aber wohl wiederum für OpenVPN via NAS freigeben.

HaPeKa · 05.11.2018, 13:01

Wenn du den DDNS Service auf der Synology nutzt, brauchst du keine offenen Ports. Um deiner dynamischen IP einen Netzwerknamen zu vergeben, braucht es nur ausgehenden Verkehr von der Synology zu dynDNS.org. Die Synology meldet sich mit deinen dynDNS Logindaten beim dynDNS Server, der die externe Adresse sieht und diese deinem Netzwerknamen zuordnet.

Erst wenn du dann mit diesem Netzwerknamen eine VPN Verbindung zur Synology aufbauen willst, musst du die entsprechenden Ports für PPTP oder IPsec Verkehr öffnen.

Betreibst du deine Connectbox als Router oder hast du einen Router hinter der Connectbox?

dey · 05.11.2018, 13:08

Zitat:

Zitat von HaPeKa

Betreibst du deine Connectbox als Router oder hast du einen Router hinter der Connectbox?

Weiß ich noch nicht. Kann ich nur zuhause feststellen, denn ich habe ja noch keinen externen Zugriff.

HaPeKa · 05.11.2018, 12:06

Erste Frage: Wie betreibst du die Connectbox? Im Modem- oder im Router-Modus?

Wenn du sie im Modem-Modus betreibst, werden die Pakete weitergeleitet.
Wenn du sie im Router-Modus betreibst, musst du im Menu "Security" die Port Weiterleitung nutzen, die auf Seite 40 des Handbuchs beschrieben wird.

ConnectBox Manual (PDF)

Wie du den VPN Server auf der Synology aktivieren kannst, findest du hier:

VPN Server einrichten

In den Hinweisen findest du auch, welche Ports du für PPTP oder IPSec weiterleiten musst.

Static IP geht natürlich nicht, aber mit einer dynDNS Adresse kannst du deiner aktuellen IP einen Namen zuordnen, oder du nutzt den Synology Quick Connect Service, das geht auch.

meshua · 05.11.2018, 18:57

Zitat:

Zitat von HaPeKa

(...) auf die Sicherheit von Synology vertrauen(...)

Öhhm...wenn ich Synology nicht trauen würde, hätte ich keine DiskStation

Aber natürlich weiß ich, worauf du anspielst: Die Synology ist nur über eine hohe Portnummer (kein Standard-Port) erreichbar und ich nutze 2FA. Selbstverständlich wäre alles nur über den VPN-Tunnel am sichersten - aber in bestimmten Umgebungen (Proxies) erweist sich der Verbindungsaufbau doch als äußerst schwierig...oder ich habe kein VPN-fähiges Terminal im Zugriff.

Grüße, meshua

Butsu · 05.11.2018, 21:45

Ich hätte schon alles gerne über eine statische IP gelegt. Bei Telekom muss ich dafür einen Businessanschluss buchen, das geht richtig ins Geld. Kennt jemand einen vertrauenswürdigen Anbieter wo ich als privater (!) Nutzer eine statische (dedizierte) IP buchen kann? Habe schon viel gesucht ohne fündig zu werden.

05.11.2018, 11:40	#3
dey Themenersteller Registriert seit: 03.09.2009 Ort: Ilvese boi Mannem Beiträge: 15.272	Ich bin mächtig am Grübeln, ob ich das doch mal machen möchte. Wenn ich VPN auf der NAS machen möchte, wie bringe ich meiner Unity Connectbox das bei? Nächstes Problem wäre eine Staic IP bei Unity. Habe ich noch nie drüber nachgedacht. Kompliziert? __________________ Meinungsvielfalt -1! Keine Meinung -> kein Profil!

05.11.2018, 11:59	#4
Dat Ei Registriert seit: 07.09.2003 Beiträge: 20.049	Moin, moin, wenn das NAS ein Ende des Tunnels stellt, muss auf dem Router ein Port für den vpn-Tunnel zum NAS freigegeben werden. Nachdem die IPv4-Adressen ein sehr, sehr knappes Gut sind, habe ich Zweifel, ob Dein Provider Dir eine statische IP geben kann und wird. Dat Ei __________________ "Wer mit Euch ist, ist nicht ganz bei sich."

05.11.2018, 13:01	#6
HaPeKa Registriert seit: 17.02.2016 Ort: Bern Beiträge: 5.266	Wenn du den DDNS Service auf der Synology nutzt, brauchst du keine offenen Ports. Um deiner dynamischen IP einen Netzwerknamen zu vergeben, braucht es nur ausgehenden Verkehr von der Synology zu dynDNS.org. Die Synology meldet sich mit deinen dynDNS Logindaten beim dynDNS Server, der die externe Adresse sieht und diese deinem Netzwerknamen zuordnet. Erst wenn du dann mit diesem Netzwerknamen eine VPN Verbindung zur Synology aufbauen willst, musst du die entsprechenden Ports für PPTP oder IPsec Verkehr öffnen. Betreibst du deine Connectbox als Router oder hast du einen Router hinter der Connectbox? Geändert von HaPeKa (05.11.2018 um 13:04 Uhr)

05.11.2018, 21:45	#10
Butsu Registriert seit: 11.01.2012 Ort: Dresden Beiträge: 1.168	Static IP Ich hätte schon alles gerne über eine statische IP gelegt. Bei Telekom muss ich dafür einen Businessanschluss buchen, das geht richtig ins Geld. Kennt jemand einen vertrauenswürdigen Anbieter wo ich als privater (!) Nutzer eine statische (dedizierte) IP buchen kann? Habe schon viel gesucht ohne fündig zu werden.

05.11.2018, 12:06	#8
HaPeKa Registriert seit: 17.02.2016 Ort: Bern Beiträge: 5.266	Erste Frage: Wie betreibst du die Connectbox? Im Modem- oder im Router-Modus? Wenn du sie im Modem-Modus betreibst, werden die Pakete weitergeleitet. Wenn du sie im Router-Modus betreibst, musst du im Menu "Security" die Port Weiterleitung nutzen, die auf Seite 40 des Handbuchs beschrieben wird. ConnectBox Manual (PDF) Wie du den VPN Server auf der Synology aktivieren kannst, findest du hier: VPN Server einrichten In den Hinweisen findest du auch, welche Ports du für PPTP oder IPSec weiterleiten musst. Static IP geht natürlich nicht, aber mit einer dynDNS Adresse kannst du deiner aktuellen IP einen Namen zuordnen, oder du nutzt den Synology Quick Connect Service, das geht auch.

Sponsored Links

Sponsored Links