Hallo,
ich beschäftige mich das erst mal mit AB4B für den Windows 11 Client.
Ich möchte PC´s im lokalem Netz sichern, als auch Notebooks, die remote stehen.
Einen DDNS xxx.myds.me mit Let´s...-Zertifikat habe ich mit erstellt.
Ein Zertifikat unter AB4B habe ich ebenso aktiviert. (Die lange Laufzeit lockte mich)
Port 5510 im Router ist aktiviert.
Jetzt die erste Frage. Welches der beiden Zertifikat sollte ich unter Sicherheit, Zertifikate, Einstellungen dem AB4B zuweisen?
Frage zwei geht an den AB4B-Client.
Im Client ist neben dem User auch der Server einzutragen. Entweder der DDNS oder die IP meiner DS.
Für rein lokale Geräte würde ich da immer die IP eintragen wollen, ok?
Für ein Notebook das mal im lokalem Netzt und auch remote ist, kann ich die IP eintragen. Aber dann benötigt man eine VPN (nutze Wireguard mit FritzBox), damit die Sicherung auch funktioniert.
Trage ich ich im Notebook den DDNS ein, funktioniert es remote ohne VPN (Super, dann vergisst der User nicht die VPN Aktivierung).
Aber wenn das Notebook dann mal im lokalem Netz zu gast ist, nutzt es nicht die lokale Netzwerkgeschwindigkeit, sondern wird auf die DSL-Downloadgeschwindigkeit reduziert.
Unter https://kb.synology.com/de-de/DSM/t...roper_connection_between_ABB_agent_and_server wird nur die Variante mit DDSN oder IP beschrieben.
Aber wie sieht jetzt die best practice aus, wenn man lokale und remote Geräte hat?
Welches Zertifikat?
Als Servername im Client für alle Geräte nur IP, oder nur DDNS, oder gemischt eintragen?
Zwingend mit oder ohne VPN arbeiten, oder wäre das egal?
Vielen Dank fürs Lesen schon mal vorab.
Gruß
HJ
ich beschäftige mich das erst mal mit AB4B für den Windows 11 Client.
Ich möchte PC´s im lokalem Netz sichern, als auch Notebooks, die remote stehen.
Einen DDNS xxx.myds.me mit Let´s...-Zertifikat habe ich mit erstellt.
Ein Zertifikat unter AB4B habe ich ebenso aktiviert. (Die lange Laufzeit lockte mich)
Port 5510 im Router ist aktiviert.
Jetzt die erste Frage. Welches der beiden Zertifikat sollte ich unter Sicherheit, Zertifikate, Einstellungen dem AB4B zuweisen?
Frage zwei geht an den AB4B-Client.
Im Client ist neben dem User auch der Server einzutragen. Entweder der DDNS oder die IP meiner DS.
Für rein lokale Geräte würde ich da immer die IP eintragen wollen, ok?
Für ein Notebook das mal im lokalem Netzt und auch remote ist, kann ich die IP eintragen. Aber dann benötigt man eine VPN (nutze Wireguard mit FritzBox), damit die Sicherung auch funktioniert.
Trage ich ich im Notebook den DDNS ein, funktioniert es remote ohne VPN (Super, dann vergisst der User nicht die VPN Aktivierung).
Aber wenn das Notebook dann mal im lokalem Netz zu gast ist, nutzt es nicht die lokale Netzwerkgeschwindigkeit, sondern wird auf die DSL-Downloadgeschwindigkeit reduziert.
Unter https://kb.synology.com/de-de/DSM/t...roper_connection_between_ABB_agent_and_server wird nur die Variante mit DDSN oder IP beschrieben.
Aber wie sieht jetzt die best practice aus, wenn man lokale und remote Geräte hat?
Welches Zertifikat?
Als Servername im Client für alle Geräte nur IP, oder nur DDNS, oder gemischt eintragen?
Zwingend mit oder ohne VPN arbeiten, oder wäre das egal?
Vielen Dank fürs Lesen schon mal vorab.
Gruß
HJ
