Mein Vorgehen, wegen der Sicherheit:
Müssen Fotos unbedingt im täglichen Gebrauch von unterwegs sofort gesichet oder angesehen werden?
Bei mir nicht, daher schalte ich den Tunnel in der FB bei täglichem Gebrauch aus.
Wenn ich Zuhause bin, dann sichere Photos automatisch direkt über mein WLAN.
Für den Gebrauch im Urlaub oder Kurztrip (Dauerbetrieb wenn es jemand möchte).
-> Tunnel wird an der FB eingeschaltet und auf dem Handy sichere ich auch da wegen der Geschwindigkeit nur per WLAN (Das ist aber dann mein persönlicher Vorgang, weil auch mal ein Video dabei sein kann).
-> Der Tunnel wurde so von mir eingestellt, dass nur die IP der NAS angesprochen wird und ich nicht pauschal gegen mein Netz spreche, kann man in dem Config File über den IP-Range einstellen (Kein Internet über Tunnel, da habe ich mir eine 2 Konfig angelegt -> Anderes Thema).
Ferner habe ich den Heartbeat ausgemacht, damit der Tunnel nicht ständig geöffnet wird bzw. bleibt.
Wie geht dann das Handy vor:
Wenn Photos per Handynetz es versucht, dann geht es nicht, weil ich nur WLAN zulasse (Photos wartet), Wireguard ist im Standby.
Sobald ich in einm "Fremden" WLAN Netz bin und Photos Bilder sichern möchte oder ich es starte, dann startet automatisch der Tunnel.
Nach getanem Upload unterbricht dann WG die Verbindung wieder, weil kein Heartbeat.
So gehe ich das als Minimalöffnung an und bisher ist Wireguard angeblich noch nicht geknackt worden.
Vorteil muss nichts auf den NAS Installieren usw.
Ein Tunnel auch über Quickconnect ist immer ein gewisses Sicherheitsrisiko.
Wenn man das nicht will, alles zumachen und klassich zuhause per Kabel die Bilder sichern
.
Müssen Fotos unbedingt im täglichen Gebrauch von unterwegs sofort gesichet oder angesehen werden?
Bei mir nicht, daher schalte ich den Tunnel in der FB bei täglichem Gebrauch aus.
Wenn ich Zuhause bin, dann sichere Photos automatisch direkt über mein WLAN.
Für den Gebrauch im Urlaub oder Kurztrip (Dauerbetrieb wenn es jemand möchte).
-> Tunnel wird an der FB eingeschaltet und auf dem Handy sichere ich auch da wegen der Geschwindigkeit nur per WLAN (Das ist aber dann mein persönlicher Vorgang, weil auch mal ein Video dabei sein kann).
-> Der Tunnel wurde so von mir eingestellt, dass nur die IP der NAS angesprochen wird und ich nicht pauschal gegen mein Netz spreche, kann man in dem Config File über den IP-Range einstellen (Kein Internet über Tunnel, da habe ich mir eine 2 Konfig angelegt -> Anderes Thema).
Ferner habe ich den Heartbeat ausgemacht, damit der Tunnel nicht ständig geöffnet wird bzw. bleibt.
Wie geht dann das Handy vor:
Wenn Photos per Handynetz es versucht, dann geht es nicht, weil ich nur WLAN zulasse (Photos wartet), Wireguard ist im Standby.
Sobald ich in einm "Fremden" WLAN Netz bin und Photos Bilder sichern möchte oder ich es starte, dann startet automatisch der Tunnel.
Nach getanem Upload unterbricht dann WG die Verbindung wieder, weil kein Heartbeat.
So gehe ich das als Minimalöffnung an und bisher ist Wireguard angeblich noch nicht geknackt worden.
Vorteil muss nichts auf den NAS Installieren usw.
Ein Tunnel auch über Quickconnect ist immer ein gewisses Sicherheitsrisiko.
Wenn man das nicht will, alles zumachen und klassich zuhause per Kabel die Bilder sichern
.
Zuletzt bearbeitet:
