Sicherheit: Mit OpenVPN auf Synology NAS

[stoney81]

Liebe Forengemeinde,

ich habe kürzlich auf meiner Synology das „VPN Server“ Paket installiert und den OpenVPN Server in der Standardkonfiguration eingerichtet, sowie das notwendige Port Forwarding auf dem Router konfiguriert.

Die Verbindung klappt soweit unter Windows 10 problemlos, allerdings mache ich mir zur Sicherheit einige Gedanken:

1) Reicht für den externen Login wirklich nur der Benutzername und das Passwort oder wird auch das Cert abgefragt, welches in die Config Datei für den OpenVPN Client mitexportiert wird?

2) Sollte/kann man noch zusätzliche Sicherheitsmerkmale aktivieren?

Vielen Dank für eure Hilfe und Ideen.

 

[NSFH]

Das beste was du machen kannst ist den VPN Server wieder zu deinstallieren und derartige Funktionen mit einem anderen Device zur Verfügung zu stellen. Wer stellt schon seinen Fileserver mit einem Bein ist Internet, egal für welchen Dienst.
Du fragst nach Sicherheit? Das ist die Antwort.

 

[stoney81]

Ich verstehe schon. Mich interessiert nur konkret sicherheitstechnisch der Unterschied zwischen dem VPN Server am NAS oder den VPN Server über einen Rasperry Pi bzw. an einem Router. Wenn ich beispielsweise über Samba/Netzwerkfreigabe auf Dateien auf meinem NAS remote zugreifen möchte, dann ist es ja sicherheitstechnisch gleichbedeutend ob mir die lokale IP vom Server am NAS oder über den Pi/Router zugewiesen wird?

Sicher habe ich hier einen Denkfehler, ich verstehe es nur grade wirklich nicht, denn wenn es jemand in das lokale Netz schafft, ist es ja gleichbedeutend wo der Server läuft, denn mit einer lokalen IP ausgestattet kann ohnedies auf alle Dienste gegriffen werden, bei denen alle lokalen IPs offen für den Zugriff sind.