Synology Drive Server - mehr Sicherheit durch 2. DS oder Trugschluss?

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
270
Punkte
119
Vielen Dank für die Blumen :)

Ab Mitte nächster Woche sind wir mit dem Wohnmobil unterwegs und da werde ich dann meine Installation im "produktiven" on-the-road Einsatz ausführlich testen und über die eine oder andere Erfahrung hier berichten.

Auch will ich mich noch etwas mehr mit möglichen Einstellungen hinsichtlicher 'Environment Variables (-e)' beschäftigen. Da gibt es noch einige die zwar optional sind, ich aber noch nicht so ganz verstanden habe. Vielleicht sind noch sicherheitstechnische Aspekte vorhanden, die verbessert werden könnten/sollten.

Was mir auffällt, ist dass das GUI keinen Username und/oder 2FA anbietet. Das ist aber, da dieses GUI ja nur intern verwendet wird wohl gar nicht notwendig.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Hört sich für mich auch gut an und ich hätte das genauso gemacht, wenn meine Fritte kein WireGuard könnte. Mir war aber tatsächlich nicht bekannt, dass der WG-Docker eine Web UI anbietet. Interessant. Ich dachte, man muss das alles via CLI machen. Bisher hatte ich das nur mal mit WireGuard nativ installiert auf einem Ubuntu-Server gemacht. Man könnte jetzt noch hergehen und als WireGuard Entry eine pfsense statt eine Ubuntu-VM nutzen. Keine Ahnung, ob das noch viel mehr Sicherheit bringt und was man da noch zusätzlich konfigurieren könnte. Zwecks Passwort für die Web UI könnte man noch auf einen Reverse Proxy setzen, der ein Passwort vorschaltet.
Jedenfalls bin ich ab heute Nachmittag auch eine Woche im Camper unterwegs und wünsche dir schon mal viel Spaß!
 
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.764
Punkte für Reaktionen
719
Punkte
128
Alles in allem habe ich etwa 3 Stunden aufgewendet.
Hallo @ebusynsyn ,

tolle Arbeit und danke für deine Mühe. Ich habe eine OpnSense Firewall und dort den Wireguard VPN Server laufen. Als DynDNS nutze ich die DynDNS Adresse von Synology.

Aufwand ca. 30 Minuten durch das abtippen bzw. der Passwörter auf das Handy ;). Beim Kopieren geht es schneller.

Aber super, dass hier noch einmal eine andere Methode erklärt hast. Aber bei der DynDNS Adresse wäre doch auch xxx.synology.me gegangen, sofern das natürlich auch aktiviert ist.

Schönes Wochenende.

Ronny

P.S. Deshalb mag ich OpnSense so: Du hast hier sehr viele Möglichkeiten.
 
  • Like
Reaktionen: plang.pl

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.764
Punkte für Reaktionen
719
Punkte
128

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ja ist Geschmackssache. Ich bin irgendwie mit der pfsense besser klargekommen. Aber die geben sich beide ja nicht viel.
 
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.764
Punkte für Reaktionen
719
Punkte
128


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat