Toggle sidebar

OpenVPN-Netzwerk und WIN 7 Netzwerk- und Freigabecenter - Heimnetzwerk?

Status
Für weitere Antworten geschlossen.
S

SharkyDS

Benutzer
Mitglied seit
15. Mai 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Verständnisfrage eines Synology-Neulings an die Experten.

Ausgangssituation:
DS713+ mit aktiviertem OpenVPN Server; aktuellste DSM 5.0 Version
WIN7 Professional 64bit Notebook mit OpenVPN GUI installiert und aufgebauter OpenVPN Verbindung .

"OpenVPN" funktoniert über Notebook WLAN auf ungesichertes Hotel WLAN oder über meine iPhone (Thetering) zu meiner DS713.
Aufrufen von DSM, DS File sowie das Mappen von freigegebenen Ordern im Windows Explorer ist erfolgreich.
Ich möchte auch das sichere Surfen für Online-Einkaufmöglichkeiten bzw. Homebanking durchführen.

3 Verständnisfragen zur Sicherheit und Konfiguration :
Wenn ich die OpenVPN Verbindung herstelle, habe ich lt. dem Netzwerk- und Freigabecenter immer 2 Netzwerke zB. "ETR-iPhone 2" (Handy Thetering) und das "ETR-OpenVPN" Netzwerk angezeigt.

1. Ist es aus Sicherheitsgründen richtig, dass ich wie im Bild 1 ersichtlich, nach dem Aufbau der OpenVPN Verbindung, mein "ETR-OpenVPN Netzwerk (Netzwerk2)" als "Heimnetzwerk" aktiviere?

2. Nur wenn ich meine "ETR-OpenVPN" Verbindung als Heimnetzwerk aktivere, kann ich mit dem Windows Browser auch im Internet surfen.
Ist mit dieser Konfiguration auch eine sichere Homebanking Verbindung gegeben bzw. empfehlenswert?

3. Ist es richtig das bei meiner "ETR-OpenVPN" Verbindung auch die Thetering-WLAN Verbindung zu meinem Handy dem Sicherheitsstandard von OpenVPN entspricht?

Bild 1:
Bild 1.JPG

Bild 2:
Bild 2.JPG


Dank im Voraus für die Antworten
SharkyDS
 
fpo4711

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

Du hast eigentlich ja schon alles richtig gemacht. Die OpenVPN Verbindung als Heimnetz zu deklarieren ist auch richtig da dem ja auch so ist. Auch wenn der Tunnel jetzt über die WLAN-Verbindung läuft ist dieser, wie Du ja schon völlig richtig erkannt hast, verschlüsselt. Um jetzt für beispielsweise Home-Banking oder ähnlichem auf der sicheren Seite zu sein sollten auf jeden Fall zwei Zeilen in der openvpn.conf angepaßt sein.

1.)
Rich (BBCode): 
redirect-gateway

Hier das Doppelkreuz an der ersten Stelle zu entfernen (Ist jetzt oben schon geschehen). Bedeutet nimm die OpenVPN-Verbindung als Standard-Gateway. Somit läuft dann der gesammte Traffic über die VPN-Verbindung und von dort dann gegebenenfalls weiter ins Internet. Was somit der sichere Weg wäre.

2.)

Rich (BBCode): 
dhcp-option DNS DNS_IP_ADDRESS

Diese Option wird gern mal vergessen. Hier ist das Doppelkreuz zu entfernen und DNS_IP_ADDRESS durch die lokale IP deines Routers auf der Serverseite zu ersetzen. Ist in sofern wichtig als das man Dir dann keinen falschen DNS in unsicheren Netzen unterjubeln kann.

Gruß Frank
 
S

SharkyDS

Benutzer
Mitglied seit
15. Mai 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo Frank!

Danke für Deine schnelle und kompetente Antwort!
Den unter Deinen Punkt 2 angeführten Code werde ich dementsprechend aktualisieren.

LG
SharkyDS
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück