Toggle sidebar

OpenVPN-Netzwerk und WIN 7 Netzwerk- und Freigabecenter - Heimnetzwerk?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

SharkyDS

Benutzer
Registriert
15. Mai 2012
Beiträge
9
Reaktionspunkte
0
Punkte
1
Verständnisfrage eines Synology-Neulings an die Experten.

Ausgangssituation:
DS713+ mit aktiviertem OpenVPN Server; aktuellste DSM 5.0 Version
WIN7 Professional 64bit Notebook mit OpenVPN GUI installiert und aufgebauter OpenVPN Verbindung .

"OpenVPN" funktoniert über Notebook WLAN auf ungesichertes Hotel WLAN oder über meine iPhone (Thetering) zu meiner DS713.
Aufrufen von DSM, DS File sowie das Mappen von freigegebenen Ordern im Windows Explorer ist erfolgreich.
Ich möchte auch das sichere Surfen für Online-Einkaufmöglichkeiten bzw. Homebanking durchführen.

3 Verständnisfragen zur Sicherheit und Konfiguration :
Wenn ich die OpenVPN Verbindung herstelle, habe ich lt. dem Netzwerk- und Freigabecenter immer 2 Netzwerke zB. "ETR-iPhone 2" (Handy Thetering) und das "ETR-OpenVPN" Netzwerk angezeigt.

1. Ist es aus Sicherheitsgründen richtig, dass ich wie im Bild 1 ersichtlich, nach dem Aufbau der OpenVPN Verbindung, mein "ETR-OpenVPN Netzwerk (Netzwerk2)" als "Heimnetzwerk" aktiviere?

2. Nur wenn ich meine "ETR-OpenVPN" Verbindung als Heimnetzwerk aktivere, kann ich mit dem Windows Browser auch im Internet surfen.
Ist mit dieser Konfiguration auch eine sichere Homebanking Verbindung gegeben bzw. empfehlenswert?

3. Ist es richtig das bei meiner "ETR-OpenVPN" Verbindung auch die Thetering-WLAN Verbindung zu meinem Handy dem Sicherheitsstandard von OpenVPN entspricht?

Bild 1:
Bild 1.JPG

Bild 2:
Bild 2.JPG


Dank im Voraus für die Antworten
SharkyDS
 
Hallo,

Du hast eigentlich ja schon alles richtig gemacht. Die OpenVPN Verbindung als Heimnetz zu deklarieren ist auch richtig da dem ja auch so ist. Auch wenn der Tunnel jetzt über die WLAN-Verbindung läuft ist dieser, wie Du ja schon völlig richtig erkannt hast, verschlüsselt. Um jetzt für beispielsweise Home-Banking oder ähnlichem auf der sicheren Seite zu sein sollten auf jeden Fall zwei Zeilen in der openvpn.conf angepaßt sein.

1.)
Rich (BBCode): 
redirect-gateway

Hier das Doppelkreuz an der ersten Stelle zu entfernen (Ist jetzt oben schon geschehen). Bedeutet nimm die OpenVPN-Verbindung als Standard-Gateway. Somit läuft dann der gesammte Traffic über die VPN-Verbindung und von dort dann gegebenenfalls weiter ins Internet. Was somit der sichere Weg wäre.

2.)

Rich (BBCode): 
dhcp-option DNS DNS_IP_ADDRESS

Diese Option wird gern mal vergessen. Hier ist das Doppelkreuz zu entfernen und DNS_IP_ADDRESS durch die lokale IP deines Routers auf der Serverseite zu ersetzen. Ist in sofern wichtig als das man Dir dann keinen falschen DNS in unsicheren Netzen unterjubeln kann.

Gruß Frank
 
Hallo Frank!

Danke für Deine schnelle und kompetente Antwort!
Den unter Deinen Punkt 2 angeführten Code werde ich dementsprechend aktualisieren.

LG
SharkyDS
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten