Wie greift ihr auf eure Diskstation zu?

Status
Für weitere Antworten geschlossen.

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Hallo,

wie greift ihr von extrem auf eure Dickstation zu, wenn ihr die Wahl habt.
FTP, WebDav...??
Was sind eurer Meinung nach die Vorteil/Nachteile und was ist der sicherste Weg??


Viele Grüße
marc :)
 
Zuletzt bearbeitet von einem Moderator:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
In Extremo Ultimo durch ne fette VPN Leitung. :)

Ohne Spaß. Hängt eben davon ab in welchem Szenario man sich bewegt. Angefangen bei Einzelnutzer, vertraute Gruppen, oder "Fremdnutzer" bis zu welche Dienste und Geräte man betreiben will.
Für Einzelnutzer mit hohem Sicherheitsbedarf eben VPN. Sonst sind keinerlei Dienste nach Außen offen, und VPN dann noch am Router und nicht auf der DS.

Von daher wäre meine Bitte, dass du erstmal deine Anforderungen hier niederschreibst.
Es ist immer einfacher und schneller auf Fragen zu antworten, als Antworten auf noch nicht gestellte Fragen zu geben.
Das Thema findet sich zudem sicher schon öfters hier im Forum.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
Hallo,

das Teil heißt Diskstation und nicht Dickstation.

Ich kontakte mich per ssh oder ovpn, aber es kommt natürlich darauf an was man machen will.

Der sicherste Weg, ist meiner Meinung nach, VPN.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Zugriff von extern auf meine DS nur über VPN (IPSec über meine Fritzbox 7490)

Tommes
 

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Hast natürlich recht...
Ich nutze die DS alleine, also reine Privatnutzung.

Gruß
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Ich nutze auch VPN (via Router!) und zusätzlich Port-Knocking zur Freischaltung eines Nicht-Standard-Ports für die DSM-GUI.
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Ich einfach auf die DSM per HTTPS von extern. So viel transferiere ich nicht von extern, dass ich noch FTP freischalten müsste.
 

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Danke für eure Anregungen. :)

Was haltet ihr von dem Synology eigenen VPN Server-Model??
Spricht irgendetwas dagegen seine DS als VPN Server zu nutzen?


Viele Grüße
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
VPN gehört nicht auf die NAS sondern auf den Router!
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
grundsätzlich stimme ich Dir zu, nur leider unterstützt die Mehrzahl der Home-Router kein VPN. Dann lieber VPN auf der DS als unzählige offene Ports am Router, wohlmöglich noch per UPnP freigeschaltet.

Gruß Götz
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Da hast Du Recht Götz. Leider nutzt die Mehrheit der Internetnutzer eben das was Ihnen von Ihrem Provider vorgesetzt wird, obwohl es für 25 Euronen bereits vollwertige Router und mit openwrt alternative Router-SW, die auf viele Router aufgespielt werden kann.

Aber leider ist es eben so, dass nicht jeder willens und/oder in der Lage ist, sich hier etwas tiefer in die Materie einzuarbeiten. Klarer Bildungsauftrag...
 

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Ich würd eigentlich ganz gern tiefer in die Materie einsteigen...hast du ein Link wo man sich da einlesen kann?? Bin da leider auch ziemlicher Anfänger... :/
Und nochmal für mich: Wo liegt der Nachteil beim VPN auf dem NAS??


Danke und Frohe Ostern allen!!
 
Zuletzt bearbeitet von einem Moderator:

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Also per se finde ich VPN im DSM nicht verkehrt, aber
- wenn auf der NAS dann auch sensible Daten liegen
- wenn es die einzige NAS im Netzwerk ist
- wenn die NAS nicht mind. zwei Netzwerkports hat
- wenn die NAS Zugriff auf weitere Ressourcen im Netz hat
eben nicht mehr.
Was will ich damit sagen: Wenn Du per VPN auf Deine NAS willst und dies über Deinen Router löst gewährt dieser zunächst einmal nur physischen Zugang und der Zugriff auf weitere Netzwerkressourcen ist einzeln konfiguriert. Du hast eben keinen SPOF, d.h. selbst wenn der Router komprimiert wäre ist nicht gleich alles vorbei. Gerade bei aktuell zunehmend auftretenden Angriffen durch Verschlüsselungs-Trojaner würde ich meine NAS ungern direkt (auch nicht via VPN) ins Netz stellen. Denn sobald ein Fehler im DSM aufträte bist Du verloren.
Du brauchst kein Portforwarding oder gar Forwarding anderer Protokolle im Router vornehmen. Die NAS kann (und sollte) getrennt von weiteren internen Geräten stehen.
Naja, theoretisch kannst Du eine separate NAS eben als VPN-Router verwenden, so Sie denn zwei Netzwerkports hat; dann kommt Dich ein Synology-Router aber meist günstiger.

Aber anders gesprochen: Wenn Du Deine NAS eh' nicht sauber von anderen Netzwerkressourcen trennst und Dir Deine Daten im Zweifelsfall nicht allzu wichtig sind kannst Du auch den VPN Deiner NAS nutzen; auf jeden Fall besser als weitere Ports im Router freizugeben.

Daher finde ich trotz aller Nachteile den Router von Synology interessant, da dieser auf Basis gewohnter Oberfläche eben die Routing-Funktionalität dorthin auslagert, wo sie hingehört: auf den Router.

Wenn man sich aber dann ein paar Gedanken gemacht hat, geht man schnell dazu über, Router mit Firewall-Funktionalität zu verwenden (Suchbegriffe pfsense, Mikrotik), eine Trennung der Netze vorzunehmen, ggf. Port-Knocking zu verwenden, usw....

Neben der Nutzung der Suchmaschine Deiner Wahl und der SuFu hier im Forum verweise generell ich immer gerne auf administrator.de für solche Themen.
 

Skyforge

Benutzer
Mitglied seit
10. Okt 2015
Beiträge
94
Punkte für Reaktionen
0
Punkte
12
Ist die VPN Nutzung auf der NAS den so schlimm?
Auf meiner habe ich dies aktiviert, da ich so genau nachverfolgen kann, wer sich wann einloggt. Und was dieser dann dort gemacht hat (logs).

Mit der Fritzbox wüsste ich zwar wo ich VPN einstelle, aber alles darüber hinaus nicht. Denke nicht das es die selbe Möglichkeit bietet.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Wie oben bereits erwähnt: Besser VPN auf der NAS als gar keines.

Aber meine NAS hinter "nur" einem normalen DSL-Router zu betreiben würde ich eben nicht. Dieser hat einfach keine Firewall-Funktionen.
Einfachste Lösung: Der Synology Router; hier gibt es die gewohnte Oberfläche mit der Möglichkeit, Firewall-Regeln zu definieren.

Und wer eben bisserl weniger investieren und sich ein wenig mehr mit der Materie beschäftigen nimmt halt einen MikroTik-Router ab 30€.
 

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Danke für die Erklärungen!!

Hab nun ein VPN in meiner FritzBox 7490 eingerichtet. Läuft alles soweit super, hab nun auch von außerhalb zuverlässig Zugriff über die Synology Apps auf mein NAS.

Eine Frage hab ich noch: Wenn ich mich an meinem Mac über VPN verbinde, kann ich zwar meine über die IP meines NAS Zugriff erhalten, aber nicht über den MAC-Dateidienst.

Ist dies normal oder stimmt irgendwas in meinen Einstellungen nicht?


Viele Grüße!!
 

Skyforge

Benutzer
Mitglied seit
10. Okt 2015
Beiträge
94
Punkte für Reaktionen
0
Punkte
12
Einfachste Lösung: Der Synology Router; hier gibt es die gewohnte Oberfläche mit der Möglichkeit, Firewall-Regeln zu definieren.
Und wer eben bisserl weniger investieren und sich ein wenig mehr mit der Materie beschäftigen nimmt halt einen MikroTik-Router ab 30€.
Den Synology Router habe ich nur am Rande mitbekommen, da er für mich nicht interessant war.
Leider haben wir vor kurzem unsere Fritzbox neu gekauft, weil der alte Router das zeitliche gesegnet hat. Auf die schnelle wird dieser nicht so schnell ersetzt.

Wenn man VPN auf der Fritzbox verwendet, kann man nicht die DS Benutzer beim loging verwenden oder?
 

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Meinst du beim VPN-Login??
Kannst die Login-Daten setzen wie du magst...

Bin eigentlich bisher recht zufrieden mit dem Fritzbox VPN, läuft stabil und super einfach einzurichten.


Mit freundlichen Grüßen
 
Zuletzt bearbeitet von einem Moderator:

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Achtung bei solchen Aussagen bei meiner Fritte lassen sich die VPN User nicht so einfach mit denen der DS koppeln, deshalb leite ich den Tunnel direkt an die DS durch und habe dann dort den VPN Server laufen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat