Sicherheit QuickConnect vs. VPN (DS od. Fritz!Box)

[Timo_Beil]

Hallo zusammen!
Ich bin noch recht unbedarft bzgl. der (Sicherheits-)Hintergründe der DS220+, deshalb wäre eine Hilfe sehr nett.

Was ich vorhabe: Grundsätzlich sollte die DS eigentlich NICHT von außen erreichbar sein, damit der Sicherheitslevel hoch bleibt! Trotzdem wäre es schön, wenn ich Fotos/Videos, z.B. aus einem Hotel auf der Urlaubsreise, direkt auf meinen DS schieben könnte (ggf. auch dort lesen könnte)!

Mein Problem: QC läuft ja über das Synologykonto auf/über deren Server. Wäre ein Upload auf meine DS hinreichend gesichert oder nur bedingt sicher?

Meine Idee: Man könnte ja ein VPN einrichten! Wäre das sinniger (sicherer) über die DS einzurichten oder besser direkt über die Fritz!Box? Könnte man dann auch einschränken, dass nur Fotos/Videos z.B. in ein bestimmtes Verzeichnis geladen würden?! Resp. nur ein Verzeichnis freigegeben würde?

Wäre toll, wenn Ihr mich an Eurer Erfahrung teilhaben lassen könntet!
Wenn Ihr noch mehr Infos braucht, bitte mitteilen!

DANKE vorab für die Mühe!

 

[blurrrr]

VPN macht durchaus Sinn

 

[Timo_Beil]

Ja denke ich auch, nur leider kann ich bei der Auswahl der Verzeichnisse in der Fritz!Box die DS nicht "sehen" nur das Fritz!NAS. Oder meintest du VPN im DS einrichten!?

 

[blurrrr]

Ähm.... ok, ich glaube hier hakt es noch an der ein oder anderen Stelle, aber kein Problem, kriegen wir alles hin ??

Grundsätzlich ist ein VPN ein verschlüsselter Tunnel zu einem Ziel. Dies kann ein einzelnes Gerät, oder ein ganzes Netzwerk sein. So wie ich das lese, bist Du der einzige Nutzer, der von extern auf die Daten zugreifen möchte. In diesem Fall wäre es "angenehm", wenn Du direkt auf "alles" in Deinem Netzwerk zugreifen könntest. Somit würde sich eine VPN-Verbindung anbieten, welche Dir ermöglicht, auf alle Inhalte in Deinem Netz zuzugreifen. Das verhält sich ein bisschen wie:

Haus = Netzwerk
Räume = Geräte (wie z.B. das NAS, Dein Computer, Smarthome, sonstige Dinge)

Wenn Du nun ausser Haus bist und Dich einwählst, kannst Du Dir überlegen, ob Du nur eine Verbindung zu einem bestimmten Raum (Gerät) haben möchtest, oder generell "ins Haus" kommst. Die Fritzbox z.B. stellt standardmässig nur Verbindungen zu ganzen Häusern bereit. Die Syno grundsätzlich erstmal nur zu einem Raum (sich selbst), lässt sich aber auch so konfigurieren, dass dort ebenfalls der Zugriff auf das gesamte Haus/Netz bereitgestellt wird. Da Du der einzige VPN-Nutzer bist, würde sich das mit dem "Haus/Netz" eben anbieten.

Worüber Du schlussendlich die Verbindung realisierst, hängt von von Dir ab. Kannst Du über die Fritzbox machen, oder über die Syno (Paket VPN-Server).

Quickconnect ist nicht für VPN-Verbindungen geeignet. Sofern keine statische externe IP vorhanden ist für Deinen Internetanschluss, benötigst Du noch einen DynDNS-Anbieter (synology.me, myfritz.net, ganz egal). Dies sorgt dafür, dass Deine dynamische (sich wechselnde) externe IP immer unter einem festen Ansprechpunkt (z.B. timo-beil.synology.me) erreichbar ist und somit immer ein statische Ansprechpunkt für die VPN-Einwahl vorhanden ist.

Ich persönlich würde sagen: Einfach mal ausprobieren und wenn es klemmt, einfach wieder melden

 

[Timo_Beil]

Super Erklärung erst einmal DANKE. Ja, ich werde vrmtl. der einzige VPN-Nutzer sein!
Für MyFRITZ habe ich schon einen DynDNS eingerichtet. Werde das mal hier die Tage probieren. Ist vielleicht simpler als über die DS zu gehen!?
Oder denkst Du via DS ist das sicherer!? Da wäre ja dann noch der dritte Partner als DynDNS im SPiel!?
Besten DANK erst einmal

 

[blurrrr]

AVM hat eigentlich alles ganz gut dokumentiert, das sollte schon hinzukriegen sein. Alternativ gibt es bei Synology aber auch eine ganz vernünftige Doku zu dem Thema (die ist allerdings etwas umfangreicher, da es mehr Möglichkeiten gibt)

 

[the other]

Moinsen,
ergänzend: sicherer ist es imho immer, den VPN Server in der Peripherie (hier deinem Fritzboxrouter) laufen zu lassen...

Und die AVM Anleitung ist wirklich gut, das solltest du gut hinbekommen, sonst eben (wie von @blurrrr gesagt) gerne hier fragen).

 

[Timo_Beil]

Danke Euch, ich werde berichten!

 

[Timo_Beil]

Es hat sehr gut geklappt! Die Anleitung unter AVM war eindeutig und gut nachvollziehbar!

Ich habe nun den Zugriff eingerichtet über einen weiteren Benutzer auf der DS, der nur auf die Ordner "Video" und "Photo" hat. Genauso wollte ich es. Rufe nun die File Station auf und lade meine Bilder/Videos so hoch.
Werde aber wohl noch einen neuen Ordner erstellen, für den Upload (inkl. nur Berechtigung für den Benutzer auf diesen Ordner), damit im worst case niemand von außen auf die weiteren Foto und Video Zugriff haben könnte!

by the way: Kann mir noch jemand erläutern, was in der "FileStation" der Unterschied beim Hochladen zwischen "Überspringen" und "Überschreiben" ist? Das was ich vermute: Dass im Zweifelsfall des Doppelthochladens einer selbigen Datei entweder überschrieben oder das Abspeichern übersprungen wird? Wenn ja, dachte dass würde erst im Konfliktfall beantwortet?

DANKE für Eure Hilfe

P.S. Vielleicht kennt Ihr ja noch einen eleganteren Weg? I.W werde ich Bilder/Videos meiner Canon SLR via WLAN auf das iPad übertragen und dann wie oben beschrieben uploaden. (und natürlich auch vom Smartphone)