Verständnisfrage zum eingerichteten VPN

Status
Für weitere Antworten geschlossen.

sake

Benutzer
Mitglied seit
06. Aug 2012
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe erfolgreich ein VPN für den Zugriff auf meine DS erstellt.
Meine Hardware:
Kabelmodem -> WLAN Router (Asus RT-N12C1) -> Gigabit Switch -> NAS, PC, Raspberry Pi usw.

- auf der DS den VPN Server installiert (PPTP)
- einen separaten Nutzer für die VPN-Nutzung erstellt (nennen wir ihn mal "VPN_Nutzer")
- im Router den Port 1723 freigegeben und trotz statischer IP einen DDNS Account erfasst

Der Zugiff funktioniert wunderbar.

Doch jetzt zum Verständnis:
Wenn ich einen VPN Client starte (z.B. separater PC oder Android Smartphone), dann muss ich die Daten des "VPN_Nutzer" mit dem Passwort eingeben.
Wenn die Verbindung steht, befinde ich mich ja quasi in meinem Heimnetzwerk und kann durch Angabe der IP Adresse z.B. auch auf meinem Router oder auf andere, im Heimnetzwerk eingebundene, Geräte zugreifen.

Mache ich das als "VPN_Nutzer"? Also steht die Verbindung zwischen meinem Client und dem NAS, weil sie durch den Port 1723 durch den Router weitergeleitet wird?
Dann habe ich ja nur diese Benutzerrechte - das NAS betreffend - die ich im DSM vergeben habe. Das ergibt ja auch einen Sinn. Aber auf den Router (und andere Geräte im Netzwerk) habe ich kompletten Zugriff?!?

Die VPN-Verbindungsdaten sollten dann also möglichst keinem anderen bekannt sein, außer mir?


Wieso macht man nicht einfach einen Tunnel zum Router und kann von diesem aus auf das Netzwerk zugreifen?

Ich weiß nicht, wie ich mich ausdrücken soll...
 
Zuletzt bearbeitet:

keepcoding

Benutzer
Mitglied seit
07. Okt 2012
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
Ja VPN kannst du natürlich auch über den Router machen (falls der das unterstützt).

Mache ich das als "VPN_Nutzer"? Also steht die Verbindung zwischen meinem Client und dem NAS, weil sie durch den Port 1723 durch den Router weitergeleitet wird?
Dann habe ich ja nur diese Benutzerrechte - das NAS betreffend - die ich im DSM vergeben habe. Das ergibt ja auch einen Sinn. Aber auf den Router (und andere Geräte im Netzwerk) habe ich kompletten Zugriff?!?
Ja. Aber vollen Zugriff auf den Router hast du ja auch nur wenn du das PW für die Administration kennst...

Die VPN Zugangsdaten solltest du natürlich nicht veröffentlichen, du umgehst mit dem VPN die Firewall des Routers.
 

sake

Benutzer
Mitglied seit
06. Aug 2012
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hatte mich nur gewundert, dass ich zuerst die VPN Zugangdaten eingeben muss und anschließend, wenn ich dann über die feste IP auf die DS zugreifen will, erneut den (bzw. einen) Benutzer und das Kennwort eingeben muss.
Gut danke, dann ist das für mich soweit geklärt.
Ich greife per VPN also über die DS auf mein Netzwerk zu.

Ich könnte wahrscheinlich auch einen VPN Server auf dem sich im Netzwerk befindenden PC laufen lassen. Aber da der nicht 24/7 läuft, ergäbe dies keinen Sinn.

Die VPN Zugangsdaten solltest du natürlich nicht veröffentlichen, du umgehst mit dem VPN die Firewall des Routers.
Sollte ich einem Familienmitglied (physisch anderer Ort) einen VPN Zugang zu meiner DS ermöglichen (zum Beispiel "VPN_Schwiegervater"), dann hätte dieser quasi auch die Möglichkeit, sich in meinem Netzwerk auszutoben?
Also selbst solche Gastzugänge sollten nicht veröffentlicht werden...

Danke soweit, mir war wichtig, dass ich verstehe, WIE das ganze funktioniert.
Super :D
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat