DSM 6.x und darunter Bedrohung von aussen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

LEboehm

Benutzer
Mitglied seit
03. Nov 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Mal wieder eine Anfängerfrage. Ich habe nun VPN Server heruntergeladen und eingeschaltet (mit den Angaben die Voreingestellt waren). Wars das jetzt oder muss ich noch etwas einstellen? Gehen jetzt alle Zugänge von außen über diesen VPN-Zugang? Danke im voraus.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Aber auch nur dann, wenn die Ports Frei sind. Sind diese geblockt ( in der Firma ) dann hilft dir das auch nicht sehr weiter, wenn du diese Anwendungen frei gibst. Über den VPN umgehst du das "Problem" Oder sehe ich das falsch?!

Entweder man braucht die Daten der DS in der Firma, dann werden auch die Ports freizuschalten sein oder man braucht sie nicht, sondern hätte sie nur gerne ... aber der Netzwerkadmin hätte genau das gerne nicht *gg*

Eine Umgehung der Blockade in der Firma wäre dann eigentlich ein Sicherheitsrisiko für die Firma, nicht wahr?

Itari
 

trivix

Benutzer
Mitglied seit
26. Okt 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Also bevor ihr jetzt alle auf der Firma rumreitet, es war nur ein Beispiel von meiner Seite! :)
Für mich ist es kein Problem von der Firma aus dies zu tun, wie es bei anderen ist, keine Ahnung.

Da PPTP gerade enorme Schwachstellen aufweist (kürzlich war auch ein Artikel in der ct) werde ich auf OpenVPN setzen (haben wir auch in der Firma).

Warum ich VPN nehmen werde?
Ich muss nur einen Port freigeben und kann mich über den ziemlich sicheren (was ist heute schon sicher) VPN-Tunnel zu meiner DS verbinden und diese administrieren oder ähnliches.
Das der VPN-Tunnel nicht mit meinem Router eingerichtet werden kann ist natürlich schade, aber es ist ja auch möglich, zwecks WOL, den Port UDP 9 auf Broadcast IP weiterzuleiten und die DS so aufzuwecken ;)

Bei fehlern korrigiert mich!

Grüße trivix
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Da PPTP gerade enorme Schwachstellen aufweist (kürzlich war auch ein Artikel in der ct) werde ich auf OpenVPN setzen (haben wir auch in der Firma).

... enorme Schwachstellen...

Ja, es ist richtig, es gibt eine Sicherheitslücke in PPTP. Aber man sollte immer die Kirche im Dorf lassen und das Ganze nicht überbewerten.

Tommes
 

trivix

Benutzer
Mitglied seit
26. Okt 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
... enorme Schwachstellen...

Ja, es ist richtig, es gibt eine Sicherheitslücke in PPTP. Aber man sollte immer die Kirche im Dorf lassen und das Ganze nicht überbewerten.

Tommes

Das Grundproblem ist seit vielen Jahren bekannt: MS-CHAP v2 setzt auf eine seltsam verschwurbelte Kombination dreier DES-Operationen. Die lässt sich durch Durchprobieren aller 2^56 möglichen DES-Schlüssel verlässlich knacken – ganz egal wie kompliziert das verwendete Passwort ist. Diese Aufgabe erledigt ein speziell entwickelter Server mit FPGAs in weniger als einem Tag.

Und das ganze kostet gerade einmal 200$...
Wenn das kein enormes Problem ist, dann weiß ich auch nicht!
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ok stimmt, wenn ich einen bekannten Firmennamen und was Wichtiges zu verbergen hätte, dann würde ich mir auch Gedanken machen.

Ich möchte den Trottel sehen, der für den Zugang zu meinem System $200 verschwendet.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Schade, ich finde den Thead grad nicht mehr, wo das Thema schon mal diskutiert wurde. Habe nur diesen hier gefunden...

http://www.synology-forum.de/showthread.html?31477-VPN-Knackbar&highlight=VPN

Und ich schließe mich den Worten von Ap0phis an! Denn welchen Grund sollte jemand haben, meine DS auf diese Weise zu kapern? So mir nichts dir nichts glaub ich kaum, das sich jemand die Mühe dafür machen würde. Das macht in meinen Augen keinen Sinn. Und wer weiß schon, was ich auf meiner DS lager?

Tommes
 
Zuletzt bearbeitet:

trivix

Benutzer
Mitglied seit
26. Okt 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Ich frage mich einfach nur, warum sollte man eine Lösung verwenden, welche mehr Schwachstellen aufweißt als die Alternative?
OpenVPN ist heute so einfach zu installieren (wie ich gerade selbst festgestellt habe)...
Klar, PPTP ist bei Windows on Board aber das kann doch nicht der einzige Grund sein oder etwa doch?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
IPhone kann IMOH nur PPTP! Und ich benutze mein iPhone um per VPN auf meine DS zu kommen! Das wäre also ein weiterer Grund!

Tommes

EDIT: Sorry, ich muss meine Aussage präzisieren! Der VPN-Server der DS kann nur über PPTP mit dem iPhone verbinden. Nicht aber über OpenVPN, da das das iPhone nicht unterstützt!
 

trivix

Benutzer
Mitglied seit
26. Okt 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
ok, das wäre ein Grund in deinem Falle.
Aber ich bin mir sicher, das hier viele Android-Nutzer ebenfalls PPTP nutzen, obwohl openVPN funktioniert.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Es soll ja auch jeder machen, wie er meint. Ich finde halt nur deine Aussage "... Enorme Schwachstellen..." persönlich nicht ganz zutreffend. Ich halte pptp für meinen Gebrauch immer noch für sicher genug, um damit zu arbeiten. Und es ist immer noch besser als per http oder https zu verbinden.

Aber das muss halt jeder für sich entscheiden und wenn dir das zu link ist, spricht ja auch nicht dagegen andere Wege zu gehen. Aber nochmal... Deshalb ist pptp immer noch eine Alternative und kein no go!

Tommes
 

LEboehm

Benutzer
Mitglied seit
03. Nov 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hallo eine Frage zu VPN. Ich habe dies nun erfolgreich installiert und meine Netzordner mit der DS verbunden. Nach einem Neustart des Rechners musste ich aber VPN komplett neu verbinden. Warum macht das Windows nicht automatisch? Oder fehlt eine Einstellung?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Evtl. auch aus Sicherheitsgründen!? Man kann das schon irgendwie automatisch starten lassen.
Aber generell sollte man eh nur verbinden, wenn man´s auch wirklich braucht.

Du hast nicht etwa die Zugangsdaten speichern lassen? Wüde ich niemals machen!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat