Mal wieder eine Anfängerfrage. Ich habe nun VPN Server heruntergeladen und eingeschaltet (mit den Angaben die Voreingestellt waren). Wars das jetzt oder muss ich noch etwas einstellen? Gehen jetzt alle Zugänge von außen über diesen VPN-Zugang? Danke im voraus.
DSM 6.x und darunter Bedrohung von aussen
- Ersteller LEboehm
- Erstellt am
-
- Schlagworte
- sicherheit
Alle DSM Version von DSM 6.x und älter
- Status
itari
Benutzer
- Mitglied seit
- 15. Mai 2008
- Beiträge
- 21.900
- Punkte für Reaktionen
- 14
- Punkte
- 0
Entweder man braucht die Daten der DS in der Firma, dann werden auch die Ports freizuschalten sein oder man braucht sie nicht, sondern hätte sie nur gerne ... aber der Netzwerkadmin hätte genau das gerne nicht *gg*
Eine Umgehung der Blockade in der Firma wäre dann eigentlich ein Sicherheitsrisiko für die Firma, nicht wahr?
Itari
Also bevor ihr jetzt alle auf der Firma rumreitet, es war nur ein Beispiel von meiner Seite! 
Für mich ist es kein Problem von der Firma aus dies zu tun, wie es bei anderen ist, keine Ahnung.
Da PPTP gerade enorme Schwachstellen aufweist (kürzlich war auch ein Artikel in der ct) werde ich auf OpenVPN setzen (haben wir auch in der Firma).
Warum ich VPN nehmen werde?
Ich muss nur einen Port freigeben und kann mich über den ziemlich sicheren (was ist heute schon sicher) VPN-Tunnel zu meiner DS verbinden und diese administrieren oder ähnliches.
Das der VPN-Tunnel nicht mit meinem Router eingerichtet werden kann ist natürlich schade, aber es ist ja auch möglich, zwecks WOL, den Port UDP 9 auf Broadcast IP weiterzuleiten und die DS so aufzuwecken
Bei fehlern korrigiert mich!
Grüße trivix
Für mich ist es kein Problem von der Firma aus dies zu tun, wie es bei anderen ist, keine Ahnung.
Da PPTP gerade enorme Schwachstellen aufweist (kürzlich war auch ein Artikel in der ct) werde ich auf OpenVPN setzen (haben wir auch in der Firma).
Warum ich VPN nehmen werde?
Ich muss nur einen Port freigeben und kann mich über den ziemlich sicheren (was ist heute schon sicher) VPN-Tunnel zu meiner DS verbinden und diese administrieren oder ähnliches.
Das der VPN-Tunnel nicht mit meinem Router eingerichtet werden kann ist natürlich schade, aber es ist ja auch möglich, zwecks WOL, den Port UDP 9 auf Broadcast IP weiterzuleiten und die DS so aufzuwecken
Bei fehlern korrigiert mich!
Grüße trivix
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.600
- Punkte für Reaktionen
- 1.476
- Punkte
- 314
... enorme Schwachstellen...
Ja, es ist richtig, es gibt eine Sicherheitslücke in PPTP. Aber man sollte immer die Kirche im Dorf lassen und das Ganze nicht überbewerten.
Tommes
Das Grundproblem ist seit vielen Jahren bekannt: MS-CHAP v2 setzt auf eine seltsam verschwurbelte Kombination dreier DES-Operationen. Die lässt sich durch Durchprobieren aller 2^56 möglichen DES-Schlüssel verlässlich knacken – ganz egal wie kompliziert das verwendete Passwort ist. Diese Aufgabe erledigt ein speziell entwickelter Server mit FPGAs in weniger als einem Tag.
Und das ganze kostet gerade einmal 200$...
Wenn das kein enormes Problem ist, dann weiß ich auch nicht!
Ok stimmt, wenn ich einen bekannten Firmennamen und was Wichtiges zu verbergen hätte, dann würde ich mir auch Gedanken machen.
Ich möchte den Trottel sehen, der für den Zugang zu meinem System $200 verschwendet.
Ich möchte den Trottel sehen, der für den Zugang zu meinem System $200 verschwendet.
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.600
- Punkte für Reaktionen
- 1.476
- Punkte
- 314
Schade, ich finde den Thead grad nicht mehr, wo das Thema schon mal diskutiert wurde. Habe nur diesen hier gefunden...
http://www.synology-forum.de/showthread.html?31477-VPN-Knackbar&highlight=VPN
Und ich schließe mich den Worten von Ap0phis an! Denn welchen Grund sollte jemand haben, meine DS auf diese Weise zu kapern? So mir nichts dir nichts glaub ich kaum, das sich jemand die Mühe dafür machen würde. Das macht in meinen Augen keinen Sinn. Und wer weiß schon, was ich auf meiner DS lager?
Tommes
http://www.synology-forum.de/showthread.html?31477-VPN-Knackbar&highlight=VPN
Und ich schließe mich den Worten von Ap0phis an! Denn welchen Grund sollte jemand haben, meine DS auf diese Weise zu kapern? So mir nichts dir nichts glaub ich kaum, das sich jemand die Mühe dafür machen würde. Das macht in meinen Augen keinen Sinn. Und wer weiß schon, was ich auf meiner DS lager?
Tommes
Zuletzt bearbeitet:
Ich frage mich einfach nur, warum sollte man eine Lösung verwenden, welche mehr Schwachstellen aufweißt als die Alternative?
OpenVPN ist heute so einfach zu installieren (wie ich gerade selbst festgestellt habe)...
Klar, PPTP ist bei Windows on Board aber das kann doch nicht der einzige Grund sein oder etwa doch?
OpenVPN ist heute so einfach zu installieren (wie ich gerade selbst festgestellt habe)...
Klar, PPTP ist bei Windows on Board aber das kann doch nicht der einzige Grund sein oder etwa doch?
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.600
- Punkte für Reaktionen
- 1.476
- Punkte
- 314
IPhone kann IMOH nur PPTP! Und ich benutze mein iPhone um per VPN auf meine DS zu kommen! Das wäre also ein weiterer Grund!
Tommes
EDIT: Sorry, ich muss meine Aussage präzisieren! Der VPN-Server der DS kann nur über PPTP mit dem iPhone verbinden. Nicht aber über OpenVPN, da das das iPhone nicht unterstützt!
Tommes
EDIT: Sorry, ich muss meine Aussage präzisieren! Der VPN-Server der DS kann nur über PPTP mit dem iPhone verbinden. Nicht aber über OpenVPN, da das das iPhone nicht unterstützt!
ok, das wäre ein Grund in deinem Falle.
Aber ich bin mir sicher, das hier viele Android-Nutzer ebenfalls PPTP nutzen, obwohl openVPN funktioniert.
Aber ich bin mir sicher, das hier viele Android-Nutzer ebenfalls PPTP nutzen, obwohl openVPN funktioniert.
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.600
- Punkte für Reaktionen
- 1.476
- Punkte
- 314
Es soll ja auch jeder machen, wie er meint. Ich finde halt nur deine Aussage "... Enorme Schwachstellen..." persönlich nicht ganz zutreffend. Ich halte pptp für meinen Gebrauch immer noch für sicher genug, um damit zu arbeiten. Und es ist immer noch besser als per http oder https zu verbinden.
Aber das muss halt jeder für sich entscheiden und wenn dir das zu link ist, spricht ja auch nicht dagegen andere Wege zu gehen. Aber nochmal... Deshalb ist pptp immer noch eine Alternative und kein no go!
Tommes
Aber das muss halt jeder für sich entscheiden und wenn dir das zu link ist, spricht ja auch nicht dagegen andere Wege zu gehen. Aber nochmal... Deshalb ist pptp immer noch eine Alternative und kein no go!
Tommes
Hallo eine Frage zu VPN. Ich habe dies nun erfolgreich installiert und meine Netzordner mit der DS verbunden. Nach einem Neustart des Rechners musste ich aber VPN komplett neu verbinden. Warum macht das Windows nicht automatisch? Oder fehlt eine Einstellung?
Evtl. auch aus Sicherheitsgründen!? Man kann das schon irgendwie automatisch starten lassen.
Aber generell sollte man eh nur verbinden, wenn man´s auch wirklich braucht.
Du hast nicht etwa die Zugangsdaten speichern lassen? Wüde ich niemals machen!
Aber generell sollte man eh nur verbinden, wenn man´s auch wirklich braucht.
Du hast nicht etwa die Zugangsdaten speichern lassen? Wüde ich niemals machen!
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
