Synology Drive Server - mehr Sicherheit durch 2. DS oder Trugschluss?

[ebusynsyn]

Vielen Dank für die Blumen

Ab Mitte nächster Woche sind wir mit dem Wohnmobil unterwegs und da werde ich dann meine Installation im "produktiven" on-the-road Einsatz ausführlich testen und über die eine oder andere Erfahrung hier berichten.

Auch will ich mich noch etwas mehr mit möglichen Einstellungen hinsichtlicher 'Environment Variables (-e)' beschäftigen. Da gibt es noch einige die zwar optional sind, ich aber noch nicht so ganz verstanden habe. Vielleicht sind noch sicherheitstechnische Aspekte vorhanden, die verbessert werden könnten/sollten.

Was mir auffällt, ist dass das GUI keinen Username und/oder 2FA anbietet. Das ist aber, da dieses GUI ja nur intern verwendet wird wohl gar nicht notwendig.

 

[plang.pl]

Hört sich für mich auch gut an und ich hätte das genauso gemacht, wenn meine Fritte kein WireGuard könnte. Mir war aber tatsächlich nicht bekannt, dass der WG-Docker eine Web UI anbietet. Interessant. Ich dachte, man muss das alles via CLI machen. Bisher hatte ich das nur mal mit WireGuard nativ installiert auf einem Ubuntu-Server gemacht. Man könnte jetzt noch hergehen und als WireGuard Entry eine pfsense statt eine Ubuntu-VM nutzen. Keine Ahnung, ob das noch viel mehr Sicherheit bringt und was man da noch zusätzlich konfigurieren könnte. Zwecks Passwort für die Web UI könnte man noch auf einen Reverse Proxy setzen, der ein Passwort vorschaltet.
Jedenfalls bin ich ab heute Nachmittag auch eine Woche im Camper unterwegs und wünsche dir schon mal viel Spaß!

 

[Ronny1978]

Alles in allem habe ich etwa 3 Stunden aufgewendet.

Hallo @ebusynsyn ,

tolle Arbeit und danke für deine Mühe. Ich habe eine OpnSense Firewall und dort den Wireguard VPN Server laufen. Als DynDNS nutze ich die DynDNS Adresse von Synology.

Aufwand ca. 30 Minuten durch das abtippen bzw. der Passwörter auf das Handy . Beim Kopieren geht es schneller.

Aber super, dass hier noch einmal eine andere Methode erklärt hast. Aber bei der DynDNS Adresse wäre doch auch xxx.synology.me gegangen, sofern das natürlich auch aktiviert ist.

Schönes Wochenende.

Ronny

P.S. Deshalb mag ich OpnSense so: Du hast hier sehr viele Möglichkeiten.

 

[Ronny1978]

WireGuard Entry eine pfsense statt eine Ubuntu-VM nutzen

Ich habe eine OpnSense, aber pfSense geht natürlich auch.

 

[plang.pl]

Ja ist Geschmackssache. Ich bin irgendwie mit der pfsense besser klargekommen. Aber die geben sich beide ja nicht viel.

 

[Ronny1978]

Aber die geben sich beide ja nicht viel.

Korrekt . Ist wie Android/IOS, Apple/Samsung, .... -> Geschmacksache.