Möglichst sicherer Zugriff auf NAS ohne VPN

[NSFH]

So isses, bis auf den Port, das ist 443

Damit hast du sicherheitstechnisch das Beste erreicht was so möglich ist.

Toppen lässt es sich nur noch mit einem VPN, was man am besten im Router betreibt und nicht auf der Syno. Damit landest du direkt im LAN und es ist so als wärst du mit deinem mobilen Gerät zu Hause und hast alle Optionen eines lokalen Netzwerkes.

 

[stevenfreiburg]

Der Vollständigkeit möchte ich zu diesem Thema noch "Tailscale" als Zugriffsoption hinzufügen.
Für mich sehr wichtig geworden für Zugriffe von außerhalb, da ich wegen CGNAT von Starlink weder DDNS noch Wireguard VPN nutzen kann.
Tailscale bietet vollen Zugang, auch z.B. zu Resilio und Syncthing (im Unterschied zu Quickconnect).



P.S.
Hier ist mittlerweile eine tolle Zusammenfassung mit vielen wichtigen Informationen entstanden!
Mein Dank an @realklaus für seine freundliche Beharrlichkeit, das Thema so komprimiert und gut nachzufragen und an alle hier für ihre vielen guten Antworten und Erklärungen!

 

[NSFH]

Hinter Tailscale versteckt sich Wireguard. Natives Wireguard ist so einfach zu konfigurieren dass sich mir der Mehrwert von Tailscale in normalen Internetanschlüssen nicht erschliesst, aber das ist ein anderes Thema und gehört hier eigentlich nicht hin.

P.S.: Tailscale wird in der Cloud gemanaged, da ist also wieder ein anderer Betreiber zwischengeschaltet, der alles konfiguriert.
Wenn überhaupt würde ich dann Headscale verwenden, da es auf dem eigenen System betrieben wird.

 

[JohneDoe]

Ich glaube ich würde mir eher einen kleinen VPS holen um eine VPN Verbindung vom Heimnetz zum VPS zu erstellen und dann darüber alles routen lassen. Dann hat man keinen anderen Betreiber dazwischen und ist für alles selber verantwortlich.

 

[metalworker]

Das Management in der Cloud ist auch so nen Thema warum ich Tailscale meide und da eher die Variante mit nem VPS bevorzuge

 

[stevenfreiburg]

VPS, head scale anstatt tailscale usw., Danke für die Infos, kannte ich nicht bisher.
Tailscale wurde hier im Forum mehrfach als Tip genamnt, so bin ich übrigens darauf gekommen.
Ist für mich neu, dass es evtl. bessere//sichere Lösungen gibt.

Bislang war ich auf dem Level, froh zu sein überhaupt etwas gefunden zu haben, was trotz CGNAT funktioniert, da DDNS und Wireguard mit Fritzbox und Starlink hier nicht funktionieren. Solche Probleme kommen in Deutschland vermutlich selten auf; kenne ich auch erst, seit ich nicht mehr in Deutschland lebe.
Und das ich mal froh bin über Quickconnect und Tailscale, das hätte ich früher sicher niemandem geglaubt .

 

[JohneDoe]

Beim VPS wäre dein Einstieg in dein Heimnetz der VPS. Der hat ja statische IPv4 und auch IPv6 IPs. Und dein Heimnetz stellt die Verbindung zum VPS her. Also muss dein Anschluss selber nicht erreichbar sein. Er muss nur nach außen kommunizieren können.