Bilder sicher lagern...?
- Ersteller Twentyfour
- Erstellt am
- Status
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 377
- Punkte für Reaktionen
- 36
- Punkte
- 34
Ah, da bekomm ich dann ein Loginfenster wie beim DSM nur, dass ich dann rein auf die Filestation und die berechtigten Ordner zugriff habe? Das hab ich so übersehen.
Zum Thema VPN, meine Netzwerkzeiten sind eine weile her und VPN ist mir nur noch grob ein Begriff. Weißt du vll wo ich das Thema VPN + Diskstation nachlesen kann? Bzw mir kurz die Vorteile schildern?
Edit: So. Kurz mal eingelesen. Für VPN brauch ich entweder ein geeignetes Routersetup oder einen Server/NAS als Gateway. Synology hat ja einen VPN server dabei. Aber bringt der denn viel wenn der am NAS läuft ich aber genau das schützen möchte?
Zum Thema VPN, meine Netzwerkzeiten sind eine weile her und VPN ist mir nur noch grob ein Begriff. Weißt du vll wo ich das Thema VPN + Diskstation nachlesen kann? Bzw mir kurz die Vorteile schildern?
Edit: So. Kurz mal eingelesen. Für VPN brauch ich entweder ein geeignetes Routersetup oder einen Server/NAS als Gateway. Synology hat ja einen VPN server dabei. Aber bringt der denn viel wenn der am NAS läuft ich aber genau das schützen möchte?
Zuletzt bearbeitet:
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.802
- Punkte für Reaktionen
- 179
- Punkte
- 129
Wo der VPN läuft spielt erstmal keine Rolle, geknackt und man ist im Netzwerk. Nur muss halt die DS auch laufen um das VPN aufbauen zu können und da nicht bei allen die DS 24/7 läuft nehmen viele lieber den Router. Bei anderen ist das eine Glaubensfrage (bei mir läuft er auf der DS). Wenn du die DS File benutzt dann ist ja webdav aktiviert. Nur braucht man da m.W. ein gültiges Zertifikat einer CA um die DS als Laufwerk in Windows einzubinden. Und dann gibt es ja noch andere Übertragungsprotkolle wie FTP(S) dann braucht man die Ports für die DSM Oberfläche gar nicht freigeben.
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 377
- Punkte für Reaktionen
- 36
- Punkte
- 34
@Psycho Nein den standard Router von der (österreichischen ) Telekom. Dahinter mein tplink wr 1043 v2 der sich einwählt und auch sonst alles macht.
@heavy Der Eindringling ist dann im Netz. Heißt das er hat uneingeschränkt Zugriff auf das Gerät auf dem vpn läuft oder verhält er sich dann nur wie ein authentifizierzer benutzer? Also wenn per vpn nur ein Ordner und eine Anwendung erkaubt siind und diese dann noch mal extra ein PW erfordern gilt das auch für den eindringling oder luegt ihm alles offen?
Zur vpn Verfügbarkeit, da ich damit nur zugriff auf die DS erlauben will machts nix wenns ned läuft wenn die DS aus ist.
@heavy Der Eindringling ist dann im Netz. Heißt das er hat uneingeschränkt Zugriff auf das Gerät auf dem vpn läuft oder verhält er sich dann nur wie ein authentifizierzer benutzer? Also wenn per vpn nur ein Ordner und eine Anwendung erkaubt siind und diese dann noch mal extra ein PW erfordern gilt das auch für den eindringling oder luegt ihm alles offen?
Zur vpn Verfügbarkeit, da ich damit nur zugriff auf die DS erlauben will machts nix wenns ned läuft wenn die DS aus ist.
Ja ich denke doch aber das VPN sehr sicher ist. Also so wurde es mir hier empfohlen also im Gegensatz zu einer direkten Port Freigabe der FB zB.
Alles klar.
Dann kannst du ruhig den VPN Server der DS nutzen. Ich würde OpenVPN verwenden.
Selbst wenn der Eindringling dein VPN hackt, hat er nicht uneingeschränkten Zugriff, da man sich noch als Benutzer authentifizieren muss.
Du kannst auch einstellen welche Benutzer VPN nutzen können, wenn du den VPN Server der DS nutzt.
Wenn die DS aus ist, kannst du halt keinen VPN nutzen, sollte du den VPN Server der DS nutzen.
Eventuell kannst du auch einen VPN im Router einstellen.
Es ist sicherer als eine normale Portfreigabe, da du halt noch durch einen VPN gesichert wirst.
Auf Youtube gibt es einige Videos "Synology VPN" aber auch auf der Synology steht dazu einiges.
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 377
- Punkte für Reaktionen
- 36
- Punkte
- 34
Vielen Dank, das hilft mir schon mal sehr.
2 Fragen hätt ich da noch. Ginge das mit der Webstation auch? Also ich habe derzeit Owncloud laufen (extern erreichbar, https erzwungen). Ich scheue mich aber diese für den Echtbetrieb extern erreichbar sein zu lassen, da der Webserver ja ein beliebter und doch sehr großflächiger Angriffspunkt ist.
Wäre es also möglich den Webserver nur im Lan erreichbar zu machen und dann über das VPN drauf zuzugreifen? Und würde mir das überhaupt mehr Sicherheit bringen?
2 Fragen hätt ich da noch. Ginge das mit der Webstation auch? Also ich habe derzeit Owncloud laufen (extern erreichbar, https erzwungen). Ich scheue mich aber diese für den Echtbetrieb extern erreichbar sein zu lassen, da der Webserver ja ein beliebter und doch sehr großflächiger Angriffspunkt ist.
Wäre es also möglich den Webserver nur im Lan erreichbar zu machen und dann über das VPN drauf zuzugreifen? Und würde mir das überhaupt mehr Sicherheit bringen?
Ohne es getestet zu haben würde ich sagen das geht. Und da du keine anderen port frei gibst, gibt es dir auch mehr Sicherheit ja.
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 377
- Punkte für Reaktionen
- 36
- Punkte
- 34
SIeht so aus als hätte ich ein neues Projekt 
Aber wenn vpn auf der Syno läuft muss dann nicht doch ein Port am Router weitergeleitet werden?
Wie verhält sich das eigentlich mit der Bandbreite bzw. Geschwindigkeit? Ich hab gelesen das vpn auf den im Heimnetzbereich vertretenen Routern zu starken Performanceverlusten führt. Ich kann aber gerade nicht sagen wie aktuell das ist. Liegt das an zu schwacher Hardware der Router und tritt daher bei der Syno als VPN Server nicht auf oder ist es generell ein Problem das die Bandbreite verringert?
Aber wenn vpn auf der Syno läuft muss dann nicht doch ein Port am Router weitergeleitet werden?
Wie verhält sich das eigentlich mit der Bandbreite bzw. Geschwindigkeit? Ich hab gelesen das vpn auf den im Heimnetzbereich vertretenen Routern zu starken Performanceverlusten führt. Ich kann aber gerade nicht sagen wie aktuell das ist. Liegt das an zu schwacher Hardware der Router und tritt daher bei der Syno als VPN Server nicht auf oder ist es generell ein Problem das die Bandbreite verringert?
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.802
- Punkte für Reaktionen
- 179
- Punkte
- 129
Ja der/die entsprechenden Ports müssen umgeleitet werden.
Da ja alle Daten in ein verschlüsseltes VPN Paket verpakt werden geht geschwindigkeit verloren.
Ja die Hardware spielt eine gewisse Rolle eine DS sollte aber (wenn es nicht gerade eine alte J ist) damit klar kommen.
Da ja alle Daten in ein verschlüsseltes VPN Paket verpakt werden geht geschwindigkeit verloren.
Ja die Hardware spielt eine gewisse Rolle eine DS sollte aber (wenn es nicht gerade eine alte J ist) damit klar kommen.
Wenn die DS den VPN stellt, dann muss der VPN Port geöffnet werden aber kein anderer.
Wenn dein Router den VPN stellt, dann musst du keinen Port öffnen.
Geschwindigkeit keine Ahnung wie es bei dir ist, dass kann schon unterschiedlich sein musst du testen.
Bei mir übernimmt die Fritzbox VPN.
Ich habe hier einen Upload von knapp über 10000 kbit/s und komme auch auf fast 10000.
Also 90-95% der Geschwindigkeit erreiche ich.
Du kannst es ja mit der DS mal probieren oder du schaust ob dein Router VPN kann.
Wenn dein Router den VPN stellt, dann musst du keinen Port öffnen.
Geschwindigkeit keine Ahnung wie es bei dir ist, dass kann schon unterschiedlich sein musst du testen.
Bei mir übernimmt die Fritzbox VPN.
Ich habe hier einen Upload von knapp über 10000 kbit/s und komme auch auf fast 10000.
Also 90-95% der Geschwindigkeit erreiche ich.
Du kannst es ja mit der DS mal probieren oder du schaust ob dein Router VPN kann.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
