VPN Server auf DS 1621xs oder RT2600AC als VPN Server

[FricklerAtHome]

@twoparts

Ich habe viele Auszubildende nach ihrer Ausbildung auch in die "SoloSelbständigkeit" entlassen. Freiberufler sind sie deshalb noch nicht. Das ist nur wenigen Berufsgruppen mit eigenen Kammern (Medizinern, Anwälten, Architekten etc. ) vorbehalten. Ich bin in meiner Berufsausübung ein nach dieser Definition echter Freiberufler (neben meinen weiteren "Reputationen").
Nach der Ausbildung stehen die Ex' AzuBi's genau vor deinem Problem. Sie bekommen keine Kunden da Leute wie du glauben sie können auch für Geschäftanforderungen Forum-Beiträge im internet nutzen: "Ich will für mein Geschäft Experten-Wissen, das darf aber unter dem Vorwand der Pandemie (mir geht es so dreckig) nichts kosten."
Wer so etwas als Gewerbetreibender mit IT Nachfragen betreibt, ist für diese kleinen Firmen der Grund zur Insolvenz. (Auch wenn man für seinen eigenen Kommerz nur das beste will) Also leiden die Experten in der IT Beratung, weil du dich nicht professionell (also Kostenpflichtig) durch einen lokalen Anbieter, sondern durch dieses Forum beraten lassen (kostenmindernd) werden möchstet. Forum kostet nichts. Ich schon! IT-Wissende zu deinen Problemem auch. Ich habe ein umfangreiche Abbildung zu deinem Problem gegeben. Damit und mit den weiterer Inhalten lässt sich auch ein Profi (den du brauchst) beauftragen.

Das ist der Grund für: " Ich bin dann mal weg! "

F@H

 

[Synchrotron]

@FricklerAtHome Sorry, das mit den Freiberuflern trifft wie von dir beschrieben nicht zu. Nicht nur die klassischen Kammerberufe zählen zu den Freiberuflern - auch wenn nicht jeder Soloselbständige Freiberufler ist, sind es deutlich mehr als die von dir genannten.

Aber das ist nicht im Fokus dieses Forums. Im Zweifel einen Anwalt oder den Steuerberater fragen, oder eine IHK oder Kammer.

 

[Synchrotron]

@twoparts Die Situation kann ich gut nachvollziehen, es ist gerade nicht so die Zeit für „jemanden beauftragen“, wenn es nicht sein muss. Unnötiger Cash-out ist schlecht, wenn der Cash-in gerade stockt.

Mit den Weiterleitungen und dem VPN auf dem Router ist es eigentlich ganz einfach: Eine Fritzbox ist nicht ein klassischer Router, sondern vereinigt eine ganze Reihe von Geräten und Funktionen, die man sich auch einzeln vorstellen kann. Jetzt fließt alles auf einem Kästchen zusammen - das kann irritieren.

Die VPN-Funktion ist ein kleiner VPN-Server, der auf dem Router selbst (an der Außenschnittstelle des Netzwerks) angesiedelt ist. Kommt ein Zugriff aus dem Internet, der die richtigen Zugangsdaten hat, wird dieser Verkehr über den VPN-Server geleitet, dort ent-/verschlüsselt und dann ans Heimnetz weitergeleitet.

Nutzt man den integrierten VPN-Server, benötigt man daher keine Weiterleitung. Nutzt man einen separaten VPN-Server hinter dem Router, muss hingegen eine Portweiterleitung dorthin eingerichtet werden.

Ebenso benötigt man eine Portweiterleitung für andere Dienste, die von außerhalb erreichbar sein sollen. (Ich klammere jetzt die neuen IPv6 Adressen aus, da funktioniert es anders.). Keine gesonderte Portweiterleitung benötigt man für den Verkehr, der im Heimnetzwerk selbst entsteht, und von außerhalb beantwortet wird.

Daher ist es völlig in Ordnung bzw. notwendig, dass dein Mailserver über eine Portweiterleitung ansprechbar ist. Datenpakete, die mit dieser Kennung von außen ankommen, werden an den Mailserver hinter dem Router durchgereicht. Die Absicherung erfolgt durch den Mailserver selbst. Was dort nicht verarbeitet werden kann, fällt durch das Raster und geht unter.

Ein Router kann gleichzeitig eine ganze Anzahl an Portweiterleitungen handhaben. Empfehlenswert ist es allerdings nicht - je weniger Ports offen sind, und je weniger Dienste aus dem Netz erreichbar sind, desto weniger Angriffsfläche gibt es.

Bezüglich Mailserver: Persönlich habe ich mich bewußt gegen einen eigenen Mailserver entschieden. Ich habe ein Webhosting-Paket bei Strato gekauft, das einige Internetadressen und zugehörige Mailaccounts beinhaltet. Die Funktion Mailserver ist dort für schmales Geld integriert. Ich sehe persönlich keinen Nutzen darin, ihn selbst zu betreiben. Ich rufe meine Mails dort ab, wenn ich welche sende, gehen sie von dort aus an die Empfänger. Ich muss mich nicht um Spam oder bösartige Angriffe kümmern.

Zugleich sind Mailserver wertvolle Hackingziele: Wer eine fremden Mailserver übernimmt, kann darüber Spam versenden, bis der Server dicht gemacht wird. Auch anderer Unfug ist möglich. Wenn man keinen positiven Grund hat, ihn selbst zu betreiben, sollte man sich überlegen, ihn zu einem Provider zu verlagern.

Das gilt für alle anderen Dienste auch: Nur einrichten, was benötigt und benutzt wird. Nur von außen erreichbar machen, was unbedingt erreichbar sein muss.

 

[FricklerAtHome]

@Synchrotron

alles Gut. Da mag wirklich für jeden das Finanzamt entscheiden.
Aber das was ich zu meinem Azubis gesagt habe kann ich nicht zurücknehmen.

"Wer gewerbetreibend unterwegs ist, kann sich gerne hier Anregungen holen, aber sollte professionelle Hife letztlich nutzen!"

Gerade beim Thema "Sicherheit" kommen wir sonst hier in mächtige Gewässer. Dies ist ein Forum für Anwender von Syno Hardware und nicht nicht für was geht wo mit.

F@H

 

[Synchrotron]

@FricklerAtHome Trifft alles zu - aber verdien mal mit (nur als Beispiel) Hochzeitsfotografie dein Geld, wenn gerade die rauschenden Feste nicht so angesagt sind. Da nützt es wenig, dass professioneller Rat besser wäre. Gut muss dann eben auch mal reichen.

So lange man sich beim Einrichten eher zurücknimmt und die wenigen Dinge, die man betreibt, konservativ aufsetzt, sollte auch nichts anbrennen. Dabei zu helfen kann durchaus im Rahmen des Forums erfolgen, warum nicht.