Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Das erläutere jetzt einmalIch weiß nicht wie gut du dich mit Netzwerksicherheit auskennst, aber ich rate jedem ab, irgendwelche Ports zu öffnen/weiterzuleiten, wenn es sich vermeiden lässt. Sowas birgt immer Risiken - insbesondere wenn man nicht genau weiß was man macht.
Weißt Du genau, was Du dort tust? Wie genau kannst Du den VPN Server der Fritzbox kontrollieren? Was ist, wenn jemand über eine Schwäche oder einen erfolgreichen Angriff die Kontrolle über die Fritzbox erlangt? Der VPN Server der Fritzbox teilt dem Client eine LAN-IP zu und Du kannst gar nicht wählen, ob er damit auch Zugriff auf das LAN erhält. Will man das denn?
Beim VPN Server der DS kannst Du weit mehr einstellen - nicht nur das Protokoll, sondern bspw. bei OpenVPN auch verwendete Ciphren für Daten- und Kontrollkanal, inkl. Perfect Forward Secrecy.
Beim VPN Server der DS kannst Du entscheiden, ob der Tunnel einen Zugriff auf den Rest den LAN gestattet oder nicht!Ermöglicht der VPN Server von Synology eine VPN-Verbindung nur zur DS, oder ins ganze Netzwerk? Mit dem VPN der FritzBox könntest du auf das ganze Netzwerk zugreifen.
Abgesehen davon - hier kannst Du mal nachlesen, was die NSA mit IPSec so treibt
Zuletzt bearbeitet: