Hallo,
ich habe mal eine generelle Frage zum VPN, auch in Verbindung mit den Synology Apps für die DS.
Server ist eingerichtet. Das iPhone auch. VPN Verbindung steht. Kurze Anmerkung hier noch: Irgendwie kommt die VPN Verbindung immer erst beim 2. Mal am iPhone zustande. Das erste Mal wird immer mit Fehler zum Server quittiert. Naja, Hauptsache es geht.
Meine eigentliches Anliegen:
1) Bin ich im VPN, dann kann ich mit meinen gewohnten IP-Adressen alle Geräte im Netz ansprechen. Wofür muss ich auf dem Server ein separater Netzwerkbereich eingeben? Der wird nie verwendet.
2) Alle Apps und auch der Kalender vom iPhone sind für den Zugriff demnach so konfiguriert, dass über die lokale IP-Adresse mit User und Passwort zugegriffen wird. Alle Verbindungen sind ohne https also z.B. Port 5006 konfiguriert. Im VPN sollte das ja kein Problem sein, zumindest habe ich das so verstanden. Außerhalb des VPN geht es so natürlich nicht, dann bräuchte ich den DynDNS Name und ich müsste auch die Ports im Router öffnen. Das will ich aber nicht. Jetzt die Frage: Wenn ich im iPhone mal nicht daran denke VPN einzuschalten oder eben ohne VPN den Kalender öffne, dann versucht das iPhone die Verbindung zum Server aufzubauen. Die bekommen alle natürlich keine Verbindung, aber viel wichtiger ist: Wird bei einer nicht http Konfiguration der User und das Passwort im Klartext auch nur zum Verbindungsaufbau gesendet? Oder wird erst der Server angesprochen und werden dann die Authentifizierungsdaten gesendet. Ansonsten hätte ich nämlich kein gutes Gefühl alle Verbindungen mit http zu konfigurieren.
3) Macht es denn überhaupt Sinn, im VPN sicherheitshalber doch alle Verbindungen auf https zu konfigurieren?
4) Ich kann im iPhone einstellen, ob alle Daten übers VPN gesendet werden sollen. Bisher habe ich das so verstanden, dass wenn ich dann im Inet serven will, dass dann die ganzen Daten über VPN getunnelt werden. Besser wäre also diese Option auszuschalten, damit ich das native Netz verwende. Woher will der VPN Client denn dann aber wissen, wann welche Daten wie wohin gehen sollen. Öffne ich z.B den Kalender und habe den CalDAV Server konfiguriert, woher weiß der Client, dass er jetzt das VPN nutzen soll?
Vielen Dank für den Anfang
Zum VPN fällt mir mit Sicherheit noch mit Euren Antworten etwas ein.
Super Danke
streimers
ich habe mal eine generelle Frage zum VPN, auch in Verbindung mit den Synology Apps für die DS.
Server ist eingerichtet. Das iPhone auch. VPN Verbindung steht. Kurze Anmerkung hier noch: Irgendwie kommt die VPN Verbindung immer erst beim 2. Mal am iPhone zustande. Das erste Mal wird immer mit Fehler zum Server quittiert. Naja, Hauptsache es geht.
Meine eigentliches Anliegen:
1) Bin ich im VPN, dann kann ich mit meinen gewohnten IP-Adressen alle Geräte im Netz ansprechen. Wofür muss ich auf dem Server ein separater Netzwerkbereich eingeben? Der wird nie verwendet.
2) Alle Apps und auch der Kalender vom iPhone sind für den Zugriff demnach so konfiguriert, dass über die lokale IP-Adresse mit User und Passwort zugegriffen wird. Alle Verbindungen sind ohne https also z.B. Port 5006 konfiguriert. Im VPN sollte das ja kein Problem sein, zumindest habe ich das so verstanden. Außerhalb des VPN geht es so natürlich nicht, dann bräuchte ich den DynDNS Name und ich müsste auch die Ports im Router öffnen. Das will ich aber nicht. Jetzt die Frage: Wenn ich im iPhone mal nicht daran denke VPN einzuschalten oder eben ohne VPN den Kalender öffne, dann versucht das iPhone die Verbindung zum Server aufzubauen. Die bekommen alle natürlich keine Verbindung, aber viel wichtiger ist: Wird bei einer nicht http Konfiguration der User und das Passwort im Klartext auch nur zum Verbindungsaufbau gesendet? Oder wird erst der Server angesprochen und werden dann die Authentifizierungsdaten gesendet. Ansonsten hätte ich nämlich kein gutes Gefühl alle Verbindungen mit http zu konfigurieren.
3) Macht es denn überhaupt Sinn, im VPN sicherheitshalber doch alle Verbindungen auf https zu konfigurieren?
4) Ich kann im iPhone einstellen, ob alle Daten übers VPN gesendet werden sollen. Bisher habe ich das so verstanden, dass wenn ich dann im Inet serven will, dass dann die ganzen Daten über VPN getunnelt werden. Besser wäre also diese Option auszuschalten, damit ich das native Netz verwende. Woher will der VPN Client denn dann aber wissen, wann welche Daten wie wohin gehen sollen. Öffne ich z.B den Kalender und habe den CalDAV Server konfiguriert, woher weiß der Client, dass er jetzt das VPN nutzen soll?
Vielen Dank für den Anfang
Zum VPN fällt mir mit Sicherheit noch mit Euren Antworten etwas ein.
Super Danke
streimers