Toggle sidebar

Dateien freigabe, trotz VPN

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

Ghost108

Benutzer
Registriert
27. Juni 2015
Beiträge
1.281
Reaktionspunkte
86
Punkte
68
Guten Morgen :)

ich habe eine DS718+ welche von extern NUR via VPN erreichbar ist.
Hin und wieder kommt es vor, dass ich Dateien für externe freigeben muss.

Für den besonderen Fall öffne ich den Port zu meiner Syno, damit der Zugriff von außen auch OHNE VPN funktioniert.
In dem Moment steht natürlich allen die Tür offen - kein schönes Gefühl.

Jetzt dachte ich an folgendes Szenario:
Ich setze auf der Syno ein virtuelles DSM auf, worüber ich dann die bestimmten Dateien zur Verfügung stellen kann.
Würde den Port somit nur in Richtung virtuelle DSM öffnen (bei Bedarf).

Könnte mir vorstellen, dass es dann ähnlich wie eine Sandbox ist (isoliert von der eigentlichen Syno).
Wäre das eine bessere Idee? Oder liege ich falsch?
 
Punkt 1: Kostenpflichtig
Punkte 2: Drittanbieter (externe Cloud)

Kommt so leider nicht für mich in Frage.
 
Synology selbst kann kein Drittanbieter sein. hehe
 
naja, da ich die Server von jemand anderem dafür benutze und nicht meine eigene Cloud = Drittanbieter ;)
 
ja klar kann man das machen :D
Aber wäre das "sichere" als aktuell?

ich denke mir, es macht einen Unterschied ob ich sage:
Bitte gehen Sie hier durch die Tür (offener Port), dort gelangen sind in mein Haus (Syno)
ODER
Bitte gehen Sie durch diese Tür (offener Port), hier betreten Sie lediglich den Keller (virtuelle DSM)
 
Du kannst auch falls vorhanden, die Daten auf die Fritzbox o.ä. schieben und von dort per SFTP abholen lassen.
Oder bei deinem Mailanbieter, falls der sowas anbietet.
 
dann müsste ich aber meine Fritzbox vollständig freigeben für extern - auch nicht schön.
 
Nee nur das bestimmte Verzeichnis für FTP, mehr nicht, Zugriff auf die Box selber hat dann der User natürlich nicht.
 
Dennoch wäre ein "Angreifer" auf der Fritzbox - wäre mir ebenfalls nicht recht :/
 
  • Like
Reaktionen: Ulfhednir
sorry, aber das beantwortet alles nicht meine Frage:
ein Pi wäre wieder ein Zusatzgerät.

Die Frage, welche für mich wichtig ist:
Ist es sicherer die Dateien über die virtuelle DSM zur Verfügung zu stellen, da isoliert oder macht das keinen Unterschied, da diese sowieso physikalisch auf der NAS läuft.
 
Eine isolierte Maschine, auch wenn sie auf dem selben Host läuft, ist mit Sicherheit sicherer. Wobei ich die Einrichtung für diesen Use-Case als totalen Overkill halte. Läuft bei dir nicht derweil ein Reverse Proxy (Manager)? Der besitzt hat meines Wissens auch eine Basis-Authentifizierung.
Ansonsten könntest du die Daten auch auf einen Webserver pushen.
 
  • Like
Reaktionen: Rotbart
Wäre sicherer, aber die VM muss dann auch gegen dein Homenetz abgeblockt sein, d.h. extra Passwörter, in der Firewall auf deinen anderen Geräten gesperrt , VM nur wenn notwendig einschalten ...
Wie gesagt du kannst die Daten ja je nach Grösse auch zu deinem Mailanbieter hochladen und dort per Freigabelink verteilen, falls du dem vertraust.
Man kann da schon viel machen, ist halt immer fraglich ob man das wirklich alles machen muss
 
Eine isolierte Maschine, auch wenn sie auf dem selben Host läuft, ist mit Sicherheit sicherer. Wobei ich die Einrichtung für diesen Use-Case als totalen Overkill halte. Läuft bei dir nicht derweil ein Reverse Proxy (Manager)? Der besitzt hat meines Wissens auch eine Basis-Authentifizierung.
Ansonsten könntest du die Daten auch auf einen Webserver pushen.
Zum Vergrößern anklicken....
die iso. Maschine läuft sowieso schon für Testzwecke - aber ohne sensible Daten.
Somit wäre es für meine Situation kein "Overkill"

Aber es beruhigt mich, dass du diese Situation als "sicherer" siehst :)
Danke!
 
Jetzt wo du "Testsystem" sagst, muss ich das aber relativieren..
Beim Herumspielen und Tüfteln, hat sich auch schon so manch einer eine Sicherheitslücke ins Haus geholt.

monk-DW-Vermischtes-Koeln-jpg.jpg
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten