Bilder sicher lagern...?

Status
Für weitere Antworten geschlossen.

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Du kannst doch einfach die File Station freigeben über port. Oder halt vpn.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
Ah, da bekomm ich dann ein Loginfenster wie beim DSM nur, dass ich dann rein auf die Filestation und die berechtigten Ordner zugriff habe? Das hab ich so übersehen.
Zum Thema VPN, meine Netzwerkzeiten sind eine weile her und VPN ist mir nur noch grob ein Begriff. Weißt du vll wo ich das Thema VPN + Diskstation nachlesen kann? Bzw mir kurz die Vorteile schildern?

Edit: So. Kurz mal eingelesen. Für VPN brauch ich entweder ein geeignetes Routersetup oder einen Server/NAS als Gateway. Synology hat ja einen VPN server dabei. Aber bringt der denn viel wenn der am NAS läuft ich aber genau das schützen möchte?
 
Zuletzt bearbeitet:

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Hast du eine fritzbox?
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Wo der VPN läuft spielt erstmal keine Rolle, geknackt und man ist im Netzwerk. Nur muss halt die DS auch laufen um das VPN aufbauen zu können und da nicht bei allen die DS 24/7 läuft nehmen viele lieber den Router. Bei anderen ist das eine Glaubensfrage (bei mir läuft er auf der DS). Wenn du die DS File benutzt dann ist ja webdav aktiviert. Nur braucht man da m.W. ein gültiges Zertifikat einer CA um die DS als Laufwerk in Windows einzubinden. Und dann gibt es ja noch andere Übertragungsprotkolle wie FTP(S) dann braucht man die Ports für die DSM Oberfläche gar nicht freigeben.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
@Psycho Nein den standard Router von der (österreichischen ) Telekom. Dahinter mein tplink wr 1043 v2 der sich einwählt und auch sonst alles macht.

@heavy Der Eindringling ist dann im Netz. Heißt das er hat uneingeschränkt Zugriff auf das Gerät auf dem vpn läuft oder verhält er sich dann nur wie ein authentifizierzer benutzer? Also wenn per vpn nur ein Ordner und eine Anwendung erkaubt siind und diese dann noch mal extra ein PW erfordern gilt das auch für den eindringling oder luegt ihm alles offen?
Zur vpn Verfügbarkeit, da ich damit nur zugriff auf die DS erlauben will machts nix wenns ned läuft wenn die DS aus ist.
 

Twentyfour

Benutzer
Mitglied seit
08. Dez 2015
Beiträge
261
Punkte für Reaktionen
1
Punkte
18
Ja ich denke doch aber das VPN sehr sicher ist. Also so wurde es mir hier empfohlen also im Gegensatz zu einer direkten Port Freigabe der FB zB.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
@Psycho Nein den standard Router von der (österreichischen ) Telekom. Dahinter mein tplink wr 1043 v2 der sich einwählt und auch sonst alles macht.

@heavy Der Eindringling ist dann im Netz. Heißt das er hat uneingeschränkt Zugriff auf das Gerät auf dem vpn läuft oder verhält er sich dann nur wie ein authentifizierzer benutzer? Also wenn per vpn nur ein Ordner und eine Anwendung erkaubt siind und diese dann noch mal extra ein PW erfordern gilt das auch für den eindringling oder luegt ihm alles offen?
Zur vpn Verfügbarkeit, da ich damit nur zugriff auf die DS erlauben will machts nix wenns ned läuft wenn die DS aus ist.


Alles klar.

Dann kannst du ruhig den VPN Server der DS nutzen. Ich würde OpenVPN verwenden.

Selbst wenn der Eindringling dein VPN hackt, hat er nicht uneingeschränkten Zugriff, da man sich noch als Benutzer authentifizieren muss.
Du kannst auch einstellen welche Benutzer VPN nutzen können, wenn du den VPN Server der DS nutzt.

Wenn die DS aus ist, kannst du halt keinen VPN nutzen, sollte du den VPN Server der DS nutzen.
Eventuell kannst du auch einen VPN im Router einstellen.


Es ist sicherer als eine normale Portfreigabe, da du halt noch durch einen VPN gesichert wirst.


Auf Youtube gibt es einige Videos "Synology VPN" aber auch auf der Synology steht dazu einiges.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
Vielen Dank, das hilft mir schon mal sehr.
2 Fragen hätt ich da noch. Ginge das mit der Webstation auch? Also ich habe derzeit Owncloud laufen (extern erreichbar, https erzwungen). Ich scheue mich aber diese für den Echtbetrieb extern erreichbar sein zu lassen, da der Webserver ja ein beliebter und doch sehr großflächiger Angriffspunkt ist.
Wäre es also möglich den Webserver nur im Lan erreichbar zu machen und dann über das VPN drauf zuzugreifen? Und würde mir das überhaupt mehr Sicherheit bringen?
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Ohne es getestet zu haben würde ich sagen das geht. Und da du keine anderen port frei gibst, gibt es dir auch mehr Sicherheit ja.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
SIeht so aus als hätte ich ein neues Projekt :D
Aber wenn vpn auf der Syno läuft muss dann nicht doch ein Port am Router weitergeleitet werden?

Wie verhält sich das eigentlich mit der Bandbreite bzw. Geschwindigkeit? Ich hab gelesen das vpn auf den im Heimnetzbereich vertretenen Routern zu starken Performanceverlusten führt. Ich kann aber gerade nicht sagen wie aktuell das ist. Liegt das an zu schwacher Hardware der Router und tritt daher bei der Syno als VPN Server nicht auf oder ist es generell ein Problem das die Bandbreite verringert?
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Ja der/die entsprechenden Ports müssen umgeleitet werden.
Da ja alle Daten in ein verschlüsseltes VPN Paket verpakt werden geht geschwindigkeit verloren.
Ja die Hardware spielt eine gewisse Rolle eine DS sollte aber (wenn es nicht gerade eine alte J ist) damit klar kommen.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Wenn die DS den VPN stellt, dann muss der VPN Port geöffnet werden aber kein anderer.
Wenn dein Router den VPN stellt, dann musst du keinen Port öffnen.

Geschwindigkeit keine Ahnung wie es bei dir ist, dass kann schon unterschiedlich sein musst du testen.


Bei mir übernimmt die Fritzbox VPN.
Ich habe hier einen Upload von knapp über 10000 kbit/s und komme auch auf fast 10000.
Also 90-95% der Geschwindigkeit erreiche ich.



Du kannst es ja mit der DS mal probieren oder du schaust ob dein Router VPN kann.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat