VPN Verbindung mit Synology oder Router

Status
Für weitere Antworten geschlossen.

Goldwels

Benutzer
Mitglied seit
26. Dez 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen

Heute habe ich zum ersten Mal eine VPN Verbindung von meinem iPhone auf die Synology DS718+ erstellt. Ich habe habe dazu das VPN Server Paket auf der DS718+ installiert und gemäss einer Anleitung von iDomiX auf Youtube eingerichtet. Und es hat geklappt! Voller Freude habe ich Anfänger bemerkt, dass sämtliche freigegebenen Festplatten, welche im gleichen Netzwerk (Workgroup) wie das DS718+ sind, nun über das VPN erreichbar sind.

Jetzt meine Frage:
Ich habe die Möglichkeit auf meinem Router ebenfalls ein VPN einzurichten. Wenn ich mein Heimnetzwerk von aussen erreichen will, wäre es nicht sinvoller die VPN Verbindung dirket mit dem Router zu machen als mit dem Synology NAS? Was spricht dafür, was dagegen?

Bin ich richtig in der Annahme, dass wenn die VPN Verbindung zu meinem Router besteht, dann keine Portweiterleitung zum DS718+ nötig wären um darauf zuzugreifen?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ein VPN Router ist nicht nur sicherheitstechnisch immer vorzuziehen. Allerdings gilt zu bedenken, dass viele Router zwar einen VPN Server integriert haben, die Performance aber häufig schlecht ist. Die Fritzbox hat zB einen integriert, der gut funktioniert aber auch nicht der schnellste ist.
Andererseits sind diese einfachen Router für die meisten Internetzugänge schnell genug, denn häufig ist der Uplink ins Internet um Längen langsamer als der Downlink.
Und ja, die Portweiterleitung auf die Syno hat sich erledigt, wenn der Router dieses Aufgabe übernimmt.
Den VPN Server der Syno beobachte ich nur mit Argusaugen, der schon öfters ein absolut undurchsichtiges Verhalten gezeigt hat. So kamen zB Verbindungen für die ein Zertifikat von Nöten war auch ohne selbiges zustande oder der allgemeine Key bei L2TP wurde erst gar nicht abgefragt und der Nutzername plus Passwort reichten zum Login aus. Selbst wenn man hier einen Nutzerfehler impliziert, dürfte dieser so nicht auftreten. Von daher never Syno VPN!
Mir ist klar, dass jetzt einige Rückmeldungen kommen werden, dass dieser Fehler bei anderen nie aufgetreten ist, passiert ist es trotzdem. zudem muss man auch mal erst auf die Idee kommen bei einem abgesicherten VPN nur so zum Spass mal einen Parameter weg zu lassen. Das macht keiner, also fällt es auch erst mal keinem auf.......
 

Goldwels

Benutzer
Mitglied seit
26. Dez 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für deine schnelle, ausführliche Antwort.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Eine VPN-Verbindung zum Router ist auf jeden Fall sinnvoller, als nur eine zu deiner DS. Damit kannst du dann so arbeiten, wie wenn du in deinem LAN/WLAN zu Hause eingeloggt wärst, kannst auch auf andere Ressourcen in deinem Heimnetz zugreifen (nicht nur die DS) und brauchst keine Port-Weiterleitungen mehr.

Voraussetzung ist allerdings ein VPN-fähiger Router, z.B. eine Fritzbox.

Edit: NFSH war schneller
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
moinsen,
es gibt allerdings auch unbestreitbare vorteile (naja, zumindest singular einen vorteil): die "normale" fritzbox nutzt die avm-eigene software (ich gehe hier nicht von einer box mit modifiziertem os aus), welche nur vpn zugänge über einen nicht veränderbaren port erlaubt.
nun geht es mir aber oftmals so, dass ich aus öffentlichen wlans oder auch wlan im hotel keinen vpn zugriff aufbauen kann, weil eben dieser port nicht freigegeben wurde im fremden netz. die lösung wäre also ein openvpn zugang, der mir mehr entscheidung lässt, über welchen port ich die vpn-verbindung aufbaue. ich kann hier also auch den ssl port nutzen (443), dieser ist idR nicht blockiert, die vpn-verbindung klappt also auch dort.
die hier berichteten "seltsamen" verhaltensmuster des synology von habe ich noch nicht beobachtet...mit openvpn für android zb klappt es ebenso zuverlässig (bislang) wie via fritz.

da ich nur die diskstation per vpn nutze und keinerlei anderen ressourcen, bleibe ich derzeit beim syno vpn, da es mir deutlich mehr flexibilität aus geblockten wlans heraus bietet.

grüßle
the other
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ich sag es mal ganz trocken: einer der gewichtigsten Gründe ist ein ganz einfacher (und logischer): Fällt die Syno aus, erreichst Du Dein Heimnetz trotz bestehender Internetverbindung nicht mehr. Fällt der Router aus, erreichst Du auch nichts mehr, aber das würdest Du auch nicht können, wenn der VPN-Dienst auf der Syno laufen würde. Hier ist der SPOF (Single Point Of Failure) also eindeutig der Router samt seiner Internetverbindung. Da macht es also mehr Sinn, die Verbindung via Router laufen zu lassen. Aber davon ab, dürfte das NAS eine bessere VPN-Performance bringen als der Router, die Entscheidung liegt aber schlussendlich bei Dir :)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
moinsen...oder aber:
den normalen fritzbox vpn service aktivieren und einrichten UND den synology openvpn service aktivieren und einrichten...
so komme ich im normalfall aus dem hotel auf die diskstation per 443 (openvpn)...wenn die ausfällt habe ich persönlich dann eh keinen grund mehr ins heimische netz zu gehen, die vpn nutze ich nur der sicherheit wegen, nicht zur umgehung von geoblocking oder ähnlichem. sollte aber (noch nicht erlebt) der synology vpn-dienst ausgefallen sein, dann eben über die "not" fritzbox vpn gehen. geht das auch nicht (weil der router im fremden wlan den port blockt), dann eben via mobilnetz und vpn...wird eben ggf teuer.
grüßle
the other
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
und macht macht dabei zu viele Ports auf und die Portweiterleitungen von der Fritz zur Syno bleiben auch bestehen. Solche Konstrukte sind nicht sauber und die Fritz könnte dabei auch Probleme bereiten, da hier die zu nutzenden Ports für VPN nicht zu beeinflussen sind. Fritz ist einfach aber nur mies konfigurierbar.
Dann lieber gleich einen verünftigen Router anschaffen, der auch SSL-VPN kann. Den Firmennamen schenke ich mir jetzt sonst glaubt noch jemand ich sei mit dem Verein verbandelt ;)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
moinsen erneut,
da geb ich nsfh absolut recht. die kombi aus fritzbox und syno ist ne mauschellösung, für den ernsteren (und sichereren!) Gebrauch führt kein weg an anderen routern vorbei (und für die paranoia nerds ggf. noch ne firewall?)...ich mauschel noch, geld wie immer knapp... :)
grüßle
the other
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat