Mal ehrlich, wer braucht einen externen ssh (Port22) Zugang auf ein privat betriebenes NAS? Einerseits muß man sich eine Tür aufmachen am Router, andererseits wundere ich mich dann über Portscanner von Kiddis, welche im Hintergrund eines Shootergames den Kick noch steigern wollen, andere Hosts aufzuhebeln.
Wenn ich mir eine VPN Verbindung auf den heimischen Router oder auf das NAS antue, bewege ich mich im heimischen Netzwerk, als wäre ich zu Hause. Somit steht mir Port 22 für jedes Gerät im heimischen Netzwerk zur Verfügung und ich kann machen, was ich will.
Eine VPN Verbindung kann ich aus jedem privaten oder Firmennetzwerk, jedem Hotspot in der Öffenlichkeit aufbauen, und "arbeite" immer abhörsicher, weil dieser VPN Tunnel auch immer verschlüsselt ist. Einzige Voraussetzung ist, das fremde Netz muß das zulassen und wenn die Verbindung nicht auf dem heimischen Router enden soll, muß ich einen Port im Router freigeben. Portfreigabe
sind doch nicht mehr zeitgemäß, oder?
Der letzte Vorteil einer VPN Verbindung ist es auch, dass durch die verschlüsselte Übertragung mein Tun niemand mehr nachvollziehen kann. Ob ich bei ebay mir ein Teil suche, oder bei schöner fernsehen Hartz4 Fernsehen antue - egal - der Traffic ist sicher.
Natürlich, wenn ich mein mobiles Gerät für unterwegs dann verliere oder mir klauen lasse, sollte wenigstens das Benutzerpasswort des Gerätes selbst oder wenigstens das des VPN Users stark genug sein, dass ich die VPN-Verbindung zu Hause kappen/ändern kann. Das ist völlig problemlos in 1min getan. Den VPN-Schlüssel sollte man nicht als Passwort verstehen.
Portöffnung & -weiterleitung ist in meinen Augen ähnlich wie die Nutzung von Fratzenbuch oder den anderen digitalen sozialen Einrichtungen der Neuzeit. Man braucht sich nicht wundern, wenn das letzte Stück Privatsphäre im Internet verbraten wird.
LG theMario