- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.649
- Punkte für Reaktionen
- 5.820
- Punkte
- 524
Das kommt darauf welche Anwendungen von außen erreichbar sein sollen?
Edit: und die UDP sind falsch, bis auf den 1194 den du wahrscheinlich nicht nutzt.
@Ulfhednir das wurde ihm ja schon vorgeschlagen, ist wenn VPN nicht umgesetzt werden kann, eh das Beste. Man braucht halt eine Domain.
Das Ganze lässt sich abkürzen. Wenn du, warum auch immer, keinen VPN verwenden kannst oder möchtest: Verwende einen Reverse Proxy und lass deine Dienste über 443 laufen. Damit ist dein NAS für Hacker nicht mehr und nicht weniger interessant als ein stinknormaler Webserver.
Mit Reverse Proxy muss ich mich noch beschäftigen höre ich als ersten mal, aber hier muss ich dann für jede Freigabe einen eigenen Revers Proxy anlegen, richtig?
1) Glaub eher nicht, aber wenn du dich nach Hause verbindest ist dieser Verbindung ja schon über die eigentliche VPN-Verbindung verschlüsselt. Also macht ein zweites VPN in dieser Situation auch keinen Sinn.VPN nicht da;
1) ich einen weiteren VPN - nicht der als Verbindung zum eigenen NAS, sondern NordVPN ebenfalls nutze. Zwei VPN gleichzeitig dürfte nicht gehen
2) Meine Außenkamera über LAN an der Fritz box verbunden und über die Survellion Station bedient kann als Client den VPN nicht nutzen und zumindest dieser Port müsste, aufbleiben, oder?
1) Glaub eher nicht, aber wenn du dich nach Hause verbindest ist dieser Verbindung ja schon über die eigentliche VPN-Verbindung verschlüsselt. Also macht ein zweites VPN in dieser Situation auch keinen Sinn.
2) Die VPN-Verbindung würde zur Fritzbox bestehen, wäre dann fast so als wärst du im LAN. Sollte also gehen.
Ja das habe ich soweit verstanden, aber wenn ich Dienste laufen lassen will, ohne Portweiterleitungen muss ich immer im eigehenden VPN bleiben, und kann parallel kein ausgehenden VPN Tunnel zusätzlich aufbauen, rictig?!Und bitte nicht verwechseln.
NordVPN ist ausgehend, also Zugang ins Internet über VPN-Tunnel und einen Zugangspunkt von NordVPN.
Das andere VPN ist eingehend, als z.B. Zugriff vom Handy aus per VPN aufs eigene Heimnetz.
Das zweite VPN hat hier aber sicherlich nicht das heimatliche Intranet zum Ziel.1) Glaub eher nicht, aber wenn du dich nach Hause verbindest ist dieser Verbindung ja schon über die eigentliche VPN-Verbindung verschlüsselt. Also macht ein zweites VPN in dieser Situation auch keinen Sinn.
Muss denn unbedingt das NAS die ausgehende VPN-Verbindung aufbauen? Ist das nicht auf dem Client sinnvoller? Zu mal du da wohl auch noch wechselnde Ziele im Auge hast.Ja das habe ich soweit verstanden, aber wenn ich Dienste laufen lassen will, ohne Portweiterleitungen muss ich immer im eigehenden VPN bleiben, und kann parallel kein ausgehenden VPN Tunnel zusätzlich aufbauen, rictig?!
Doch klar nur auf dem Client muss die ausgehenden VPN Verbindung funktionieren.Muss denn unbedingt das NAS die ausgehende VPN-Verbindung aufbauen? Ist das nicht auf dem Client sinnvoller? Zu mal du da wohl auch noch wechselnde Ziele im Auge hast.
Nein. Eingehende VPN-Verbindungen hat nur der VPN-Server.Wenn ich jedoch die hier besprochene Lösung mit dem Fritz VPN Server mache, brauchen die einzelne Clients auch die eingehende VPN Verbindung.
Ist etwas unglücklich ausgedrückt aber er meint wohl:Nein. Eingehende VPN-Verbindungen hat nur der VPN-Server.
Eigentlich sollten auch mehrere VPN-Verbindungen parallel möglich sein. Das Ganze ist dann abhängig von der verwendeten Software und deren Konfiguration.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.