Ist ein Zugriff von außen ausschließlich über VPN möglich?

[Gurucas]

Hallo zusammen,

ich habe auf meiner DS211j den VPN Server (OpenVPN) eingerichtet.
Zusätzlich habe ich meinem NAS eine DDNS verpasst (NAME.synology.me).
Eine VPN Verbindung kann ich erfolgreich von außerhalb meines Netzwerkes aufbauen und so auf meine am Desktop eingerichteten Netzwerklaufwerke zugreifen.

Nun zu meiner eigentlichen Frage. Gebe ich nun NAME.synology.me in den Brwoser ein ist hier ebenfalls der Zugriff auf die NAS miitels DSM möglich.
Ist es möglich dass ich ausschließlich über eine VPN Verbindung auf meine NAS zugreifen kann?

Reicht es evtl. aus die entsprechenden Ports einfach zu sperren?

Vielen Dank für eure Hilfe.

Viele Grüße.

 

[dil88]

Willkommen im Forum!

Wenn ich Dich richtig verstehe, dann müsstest Du die Portforwards im Router (falls vorhanden) löschen - von dem für OpenVPN abgesehen natürlich.

 

[Gurucas]

Danke.
Genau. Also Ziel soll es sein, dass man nur noch über den VPN Tunnel auf die NAS zugreifen kann und nicht mehr mittels der DDNS über den Webbrowser. Die Portforwards habe ich im Router automatisch mit hilfe des DSM gesetzt. Werde mir die Routereinstellungen mal anschauen und die entsprechenden Ports schließen (falls geöffnet).

 

[Frogman]

Wenn Du Portweiterleitung automatisiert über das DSM per UPnP eintragen lassen hast, musst Du sie dort auch wieder deaktivieren.

 

[Gurucas]

Ok. Nun habe ich aber folgendes Problem. Bei Eingabe meiner DDNS lande ich in der Anmeldemaske von meinem Router. Kann mir jemand sagen wie da der Zusammenhang ist?

 

[geimist]

Na, wenn du die Ports nicht mehr auf die DS weiterleitest, kommst du natürlich am Router raus … (Port 80, bzw. 443 bei https)
Wenn der Router nicht aus dem Internet erreichbar sein soll, musst du möglicherweise die Fernwartungsfunktion (bzw. Erreichbarkeit der Adminoberfläche aus dem Internet) im Router deaktivieren.

 

[dil88]

Der DDNS liefert zu Deinem Hostname die aktuelle IP-Adresse Deines Routers. Insofern ist es logisch, dass Du auf dem landest. Er leitet Dich für Ports, die Du im Router auf ein Gerät in Deinem LAN konfigurierst, dorthin weiter. Konfigurierst Du den Router beispielsweise so, dass er Port 1194 an die DS weiterleitet, dann wirst Du bei einer Anfrage per OpenVPN Client auf dem OpenVPN-Server der DS landen.

 

[Gurucas]

Vielen Dank euch nochmal. Habe soweit jetzt alles zum laufen bekommen.
Wie schon oben beschrieben, baue ich von außen eine Verbindung über OpenVPN auf (meine NAS wird hier als VPN Server benutzt).
Was ist euerer Meinung der sicherste Zugang? OpenVPN, PPTP oder L2TP/IPSec?
Will einfach meine NAS möglichst gut vor Eindringlinge schützen.

 

[Frogman]

OpenVPN oder L2TP/IPSec?

Ist gleichwertig. OpenVPN ist deutlich flexibler, daher bevorzuge ich es. PPTP ist eher nicht zu empfehlen.

 

[TeXniXo]

Wenn du z.B. mit iOS 10 arbeitest, kannst du nicht mehr via PPTP aufs Netz zugreifen. D.h. da sind die zwei anderen Alternativen mit Sicherheit besser aufgehoben - auch in puncto Sicherheit wie der Vorredner geschrieben hat!