Toggle sidebar

Ist ein Zugriff von außen ausschließlich über VPN möglich?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

Gurucas

Benutzer
Registriert
23. Okt. 2016
Beiträge
6
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

ich habe auf meiner DS211j den VPN Server (OpenVPN) eingerichtet.
Zusätzlich habe ich meinem NAS eine DDNS verpasst (NAME.synology.me).
Eine VPN Verbindung kann ich erfolgreich von außerhalb meines Netzwerkes aufbauen und so auf meine am Desktop eingerichteten Netzwerklaufwerke zugreifen.

Nun zu meiner eigentlichen Frage. Gebe ich nun NAME.synology.me in den Brwoser ein ist hier ebenfalls der Zugriff auf die NAS miitels DSM möglich.
Ist es möglich dass ich ausschließlich über eine VPN Verbindung auf meine NAS zugreifen kann?

Reicht es evtl. aus die entsprechenden Ports einfach zu sperren?

Vielen Dank für eure Hilfe.

Viele Grüße.
 
Willkommen im Forum!

Wenn ich Dich richtig verstehe, dann müsstest Du die Portforwards im Router (falls vorhanden) löschen - von dem für OpenVPN abgesehen natürlich.
 
Danke.
Genau. Also Ziel soll es sein, dass man nur noch über den VPN Tunnel auf die NAS zugreifen kann und nicht mehr mittels der DDNS über den Webbrowser. Die Portforwards habe ich im Router automatisch mit hilfe des DSM gesetzt. Werde mir die Routereinstellungen mal anschauen und die entsprechenden Ports schließen (falls geöffnet).
 
Wenn Du Portweiterleitung automatisiert über das DSM per UPnP eintragen lassen hast, musst Du sie dort auch wieder deaktivieren.
 
Ok. Nun habe ich aber folgendes Problem. Bei Eingabe meiner DDNS lande ich in der Anmeldemaske von meinem Router. Kann mir jemand sagen wie da der Zusammenhang ist?
 
Na, wenn du die Ports nicht mehr auf die DS weiterleitest, kommst du natürlich am Router raus … (Port 80, bzw. 443 bei https)
Wenn der Router nicht aus dem Internet erreichbar sein soll, musst du möglicherweise die Fernwartungsfunktion (bzw. Erreichbarkeit der Adminoberfläche aus dem Internet) im Router deaktivieren.
 
Der DDNS liefert zu Deinem Hostname die aktuelle IP-Adresse Deines Routers. Insofern ist es logisch, dass Du auf dem landest. Er leitet Dich für Ports, die Du im Router auf ein Gerät in Deinem LAN konfigurierst, dorthin weiter. Konfigurierst Du den Router beispielsweise so, dass er Port 1194 an die DS weiterleitet, dann wirst Du bei einer Anfrage per OpenVPN Client auf dem OpenVPN-Server der DS landen.
 
Vielen Dank euch nochmal. Habe soweit jetzt alles zum laufen bekommen.
Wie schon oben beschrieben, baue ich von außen eine Verbindung über OpenVPN auf (meine NAS wird hier als VPN Server benutzt).
Was ist euerer Meinung der sicherste Zugang? OpenVPN, PPTP oder L2TP/IPSec?
Will einfach meine NAS möglichst gut vor Eindringlinge schützen.
 
Wenn du z.B. mit iOS 10 arbeitest, kannst du nicht mehr via PPTP aufs Netz zugreifen. D.h. da sind die zwei anderen Alternativen mit Sicherheit besser aufgehoben - auch in puncto Sicherheit wie der Vorredner geschrieben hat!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten