Sicherheit: Mit OpenVPN auf Synology NAS

Status
Für weitere Antworten geschlossen.

stoney81

Benutzer
Mitglied seit
01. Apr 2021
Beiträge
18
Punkte für Reaktionen
2
Punkte
3
Liebe Forengemeinde,

ich habe kürzlich auf meiner Synology das „VPN Server“ Paket installiert und den OpenVPN Server in der Standardkonfiguration eingerichtet, sowie das notwendige Port Forwarding auf dem Router konfiguriert.

Die Verbindung klappt soweit unter Windows 10 problemlos, allerdings mache ich mir zur Sicherheit einige Gedanken:

1) Reicht für den externen Login wirklich nur der Benutzername und das Passwort oder wird auch das Cert abgefragt, welches in die Config Datei für den OpenVPN Client mitexportiert wird?

2) Sollte/kann man noch zusätzliche Sicherheitsmerkmale aktivieren?

Vielen Dank für eure Hilfe und Ideen. :)
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Das beste was du machen kannst ist den VPN Server wieder zu deinstallieren und derartige Funktionen mit einem anderen Device zur Verfügung zu stellen. Wer stellt schon seinen Fileserver mit einem Bein ist Internet, egal für welchen Dienst.
Du fragst nach Sicherheit? Das ist die Antwort.
 
  • Like
Reaktionen: stoney81

stoney81

Benutzer
Mitglied seit
01. Apr 2021
Beiträge
18
Punkte für Reaktionen
2
Punkte
3
Ich verstehe schon. Mich interessiert nur konkret sicherheitstechnisch der Unterschied zwischen dem VPN Server am NAS oder den VPN Server über einen Rasperry Pi bzw. an einem Router. Wenn ich beispielsweise über Samba/Netzwerkfreigabe auf Dateien auf meinem NAS remote zugreifen möchte, dann ist es ja sicherheitstechnisch gleichbedeutend ob mir die lokale IP vom Server am NAS oder über den Pi/Router zugewiesen wird?

Sicher habe ich hier einen Denkfehler, ich verstehe es nur grade wirklich nicht, denn wenn es jemand in das lokale Netz schafft, ist es ja gleichbedeutend wo der Server läuft, denn mit einer lokalen IP ausgestattet kann ohnedies auf alle Dienste gegriffen werden, bei denen alle lokalen IPs offen für den Zugriff sind.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat