Hallo,
ich habe erfolgreich ein VPN für den Zugriff auf meine DS erstellt.
Meine Hardware:
Kabelmodem -> WLAN Router (Asus RT-N12C1) -> Gigabit Switch -> NAS, PC, Raspberry Pi usw.
- auf der DS den VPN Server installiert (PPTP)
- einen separaten Nutzer für die VPN-Nutzung erstellt (nennen wir ihn mal "VPN_Nutzer")
- im Router den Port 1723 freigegeben und trotz statischer IP einen DDNS Account erfasst
Der Zugiff funktioniert wunderbar.
Doch jetzt zum Verständnis:
Wenn ich einen VPN Client starte (z.B. separater PC oder Android Smartphone), dann muss ich die Daten des "VPN_Nutzer" mit dem Passwort eingeben.
Wenn die Verbindung steht, befinde ich mich ja quasi in meinem Heimnetzwerk und kann durch Angabe der IP Adresse z.B. auch auf meinem Router oder auf andere, im Heimnetzwerk eingebundene, Geräte zugreifen.
Mache ich das als "VPN_Nutzer"? Also steht die Verbindung zwischen meinem Client und dem NAS, weil sie durch den Port 1723 durch den Router weitergeleitet wird?
Dann habe ich ja nur diese Benutzerrechte - das NAS betreffend - die ich im DSM vergeben habe. Das ergibt ja auch einen Sinn. Aber auf den Router (und andere Geräte im Netzwerk) habe ich kompletten Zugriff?!?
Die VPN-Verbindungsdaten sollten dann also möglichst keinem anderen bekannt sein, außer mir?
Wieso macht man nicht einfach einen Tunnel zum Router und kann von diesem aus auf das Netzwerk zugreifen?
Ich weiß nicht, wie ich mich ausdrücken soll...
ich habe erfolgreich ein VPN für den Zugriff auf meine DS erstellt.
Meine Hardware:
Kabelmodem -> WLAN Router (Asus RT-N12C1) -> Gigabit Switch -> NAS, PC, Raspberry Pi usw.
- auf der DS den VPN Server installiert (PPTP)
- einen separaten Nutzer für die VPN-Nutzung erstellt (nennen wir ihn mal "VPN_Nutzer")
- im Router den Port 1723 freigegeben und trotz statischer IP einen DDNS Account erfasst
Der Zugiff funktioniert wunderbar.
Doch jetzt zum Verständnis:
Wenn ich einen VPN Client starte (z.B. separater PC oder Android Smartphone), dann muss ich die Daten des "VPN_Nutzer" mit dem Passwort eingeben.
Wenn die Verbindung steht, befinde ich mich ja quasi in meinem Heimnetzwerk und kann durch Angabe der IP Adresse z.B. auch auf meinem Router oder auf andere, im Heimnetzwerk eingebundene, Geräte zugreifen.
Mache ich das als "VPN_Nutzer"? Also steht die Verbindung zwischen meinem Client und dem NAS, weil sie durch den Port 1723 durch den Router weitergeleitet wird?
Dann habe ich ja nur diese Benutzerrechte - das NAS betreffend - die ich im DSM vergeben habe. Das ergibt ja auch einen Sinn. Aber auf den Router (und andere Geräte im Netzwerk) habe ich kompletten Zugriff?!?
Die VPN-Verbindungsdaten sollten dann also möglichst keinem anderen bekannt sein, außer mir?
Wieso macht man nicht einfach einen Tunnel zum Router und kann von diesem aus auf das Netzwerk zugreifen?
Ich weiß nicht, wie ich mich ausdrücken soll...
Zuletzt bearbeitet: