VPN bei NAS

Re(5): VPN bei NAS

Desolationrob — Thu, 02 Jan 2014 07:07:42 GMT

Re(5): VPN bei NAS

Desolationrob — Thu, 02 Jan 2014 07:07:42 GMT

dan nimm die apps von synology und verwende nur die verschlüsselte variante. Ich weiß jetzt allerdigns nicht ob dann unverschlüsselte anfragen weiter bearbeitet werden oder ob es n redirect oder so gibt, müsste man mal testen.

Natürlich musst du dann entsprechende redirects machen, für synology laufen die dienste auf irgendeiner 5000er range per default, leite halt nur den port weiter auf dem die ssl gesicherten Dienste laufen.

Re(4): VPN bei NAS

frabos — Wed, 01 Jan 2014 13:09:58 GMT

Nein, ich will nur einer Handvoll Freunden und mir selber aus der Ferne Zugriff auf mein NAS (nur einzelne Shares) geben. Mit Authentifizierung natürlich, damit nicht jeder Depp herum werkt...ggg

Re(3): VPN bei NAS

Desolationrob — Wed, 01 Jan 2014 12:06:09 GMT

dann musst du lediglich die chancen abwägen wo eher Bugs drin sind, in der VPN software oder in den anderen Apps.

denn authentifizieren musst dich bei beiden, Verschlüsselungsalgorithmen sind die gleichen...Ich würd aufs VPN pfeifen, zumindest bei den Handyapps weiß ich das man verschlüsselt übertragen kann, wird wohl am Rechner auch klappen.

aber ja, Fileshare oder anders ungesichert einfach ins Netz zu stellen ist sicher keine gute Idee.

Re(2): VPN bei NAS

frabos — Tue, 31 Dec 2013 08:05:56 GMT

Ich will eigentlich nur von beliebigen Geräten (Handy, Laptop, Ipad) auf das NAS zugreifen (lesen und schreiben). In diversen Artikeln haben sie davor gewarnt, ohne VPN das NAS freizugeben.

Re: VPN bei NAS

Desolationrob — Tue, 31 Dec 2013 07:35:04 GMT

unnedig, die Dienste die das NAS anbietet kanns eh scho SSL verschlüsselt. Würde sich nur anbieten wenn du auch wo anders im Heimnetz hinwillst

Re(6): VPN bei NAS

frabos — Sun, 29 Dec 2013 20:19:06 GMT

Ich hab jetzt auf Youtube einen ganzen Haufen Videoanleitungen für Dummies genau zu diesem Thema gefunden- ich werde sie mir nächstes WE rein ziehen und dann hoffentlich schlauer sein. Danke für deine geduldige Hilfe...ggg

Re(5): VPN bei NAS

MG — Sun, 29 Dec 2013 19:59:17 GMT

Das kannst du schon machen. Trotzdem ist die VPN-Server IP dann die öffentliche IP deines VPN-Servers.

In einem klassischen Setup hast du Drei Netze mit lokalen IP Adressen und eines mit öffentlichen.
Im ersten privaten Netz sind alle Clients am linken Tunnelende.

Im zweiten privaten Netz die Clients am rechten Tunnelende.

Und das dritte private Netz liegt auf den Tunnelenden.

Dann braucht es natürlich ein entsprechendes Routing, dass das funktionieren kann

Re(4): VPN bei NAS

frabos — Sun, 29 Dec 2013 19:45:57 GMT

Ich dachte, der Router gibt das über seine UPC-IP per noch einzustellende Port-Weiterleitung an den VPN-Server weiter? Weil in allen Anleitungen, die ich im Netz gefunden habe wird als Beispiel 10.0.0.x benutzt.

Re(3): VPN bei NAS

MG — Sun, 29 Dec 2013 19:37:42 GMT

Das hätte verdammt wenig Sinn!

Denn dann wäre dein VPN Server nur aus dem lokalen Netz erreichbar.
Dein VPN Server muss eine öffentliche IP Adresse haben. Sonst wird sich niemand verbinden können.

Re(2): VPN bei NAS

frabos — Sun, 29 Dec 2013 19:33:07 GMT

Danke zunächst mal. Nur noch eine Frage- die IP-Adresse des VPN-Servers kann ja frei eingetragen werden- sollte diese im gleichen Segment wie der Rest meines Netzwerks liegen? Also zB. Router DHCP vergibt 192.168.1.1 bis 192.168.1.100 und ich nehme 192.168.1.111?

Re: VPN bei NAS

MG — Sun, 29 Dec 2013 18:29:25 GMT

PPTP sollte aus Sicherheitsgründen ausscheiden. Da hier die Passwortübertragung entweder gleich mittels PAP ein Klartextpasswort oder ein nur sehr schwach verschlüsseltes wenn die Authentifikation über CHAP läuft.

L2TP/IPsec ist dann von Vorteil, wenn du eine Ethernet Anbindung brauchst. Dieses VPN macht einen Layer2 Tunnel. D.h. es funktionieren ARP-Requests und auch Nicht IP-Protokolle über diesen Tunnel.
Die Konfiguration ist allerdings mühsam. Sollte aber irgendwo ein Cisco Gerät oder sonst eine dedizierte Firewall im Spiel sein, bleibt es als einzige Möglichkeit über, da es dort kein Openvpn gibt.

Openvpn arbeitet default auf Layer 3. Ein Layer 2 Bridging ist aber ebenso möglich.
Wenn alle deine Geräte mitspielen, ist das sicher die einfachste und unproblematischste Variante ein VPN zu errichten.

VPN bei NAS

frabos — Sun, 29 Dec 2013 16:55:54 GMT

Synology-NAS können PPTP, L2TP/IPSec oder OpenVPN. Gibt es irgend einen Grund, eine Variante unbedingt zu nutzen (Sicherheit, Stabilität oder Flexibilität) oder eine Empfehlung aus der Praxis? Zugegriffen soll per Android, IOS oder Windows werden- über einen Router der an UPC hängt