Hallo zusammen,
ich bin seit Kurzem stolzer Besitzer einer DS 411+II. Soweit habe ich die DS eingerichtet und an meine Bedürfnisse angepasst, läuft super!
Jetzt möchte ich mich an das Thema sichererer Zugriff auf meine DS über's Internet machen. Meine Komponenten dafür sind eine FRITZ!Box 7270, die DS und der Zugriff soll vorerst über die iPhone Apps (Photo+, audio, file, etc.) erfolgen.
FB hat die IP 192.168.2.1 (DHCP ist aktiviert) und eine DynDNS-Adresse ist ebenfalls hinterlegt und funzt
DS hat die IP 192.168.2.3 fest zugewiesen bekommen
VPNServer habe ich auf der DS installiert und PPTP aktiviert:
10.0.0.0
5
MS-CHAP v2
Maximum MPPE (128 bit)
1400
manuelle DNS is deaktiviert (diese Funktion ist mir auch trotz Hilfe nicht so recht klar geworden...)
Auf der DS habe ich unter Systemsteuerung-Firewall bei Firewall-Regeln folgendes eingestellt:
Ports (Alle)
Quell-IP (Alle)
Aktion (Zulassen)
Auf der FRITZ!Box ist eine Portweiterleitung TCP 1723 auf die DS (192.168.2.3) eingerichtet uund eine IP-Route
10.0.0.0
255.255.255.0
192.168.2.3
Auf dem iPhone ist VPN aktiviert (Server ist die DynDNS-Adresse, die in FB hinterlegt ist) und die Verbindung klappt auch. Sowohl über WLan via VPN, als auch über 3G von außerhalb des heimischen Netzwerks.
Meine Frage ist allerdings: Welche Variante ist für den Zugriff von außen sichererer, auf die FB und von da auf die DS (so wie's momentan eingerichtet ist) oder ist der Weg direkt auf die DS (dort DynDNS) aktivieren der sicherere Weg?! Sollte da überhaupt ein Unterschied bestehen... welche Optimierungen hinsichtlich Absicherung der DS kann ich noch vornehmen (unter Firewall bei der DS, Stichwort Unterpunkt Quell-IP, dort nur IPs aus meinem Bereich 192.168.2.XXX eintragen und geht dann der Zugriff über's Internet noch)?!
Ich hoffe, dass ich mit meiner Beschreibung genau genug war, um von Euch Hilfe zu erhalten. Würde mich sehr über Tipps und Anregungen hierzu freuen.
Besten Dank im Voraus!!!
RSchally
ich bin seit Kurzem stolzer Besitzer einer DS 411+II. Soweit habe ich die DS eingerichtet und an meine Bedürfnisse angepasst, läuft super!
Jetzt möchte ich mich an das Thema sichererer Zugriff auf meine DS über's Internet machen. Meine Komponenten dafür sind eine FRITZ!Box 7270, die DS und der Zugriff soll vorerst über die iPhone Apps (Photo+, audio, file, etc.) erfolgen.
FB hat die IP 192.168.2.1 (DHCP ist aktiviert) und eine DynDNS-Adresse ist ebenfalls hinterlegt und funzt
DS hat die IP 192.168.2.3 fest zugewiesen bekommen
VPNServer habe ich auf der DS installiert und PPTP aktiviert:
10.0.0.0
5
MS-CHAP v2
Maximum MPPE (128 bit)
1400
manuelle DNS is deaktiviert (diese Funktion ist mir auch trotz Hilfe nicht so recht klar geworden...)
Auf der DS habe ich unter Systemsteuerung-Firewall bei Firewall-Regeln folgendes eingestellt:
Ports (Alle)
Quell-IP (Alle)
Aktion (Zulassen)
Auf der FRITZ!Box ist eine Portweiterleitung TCP 1723 auf die DS (192.168.2.3) eingerichtet uund eine IP-Route
10.0.0.0
255.255.255.0
192.168.2.3
Auf dem iPhone ist VPN aktiviert (Server ist die DynDNS-Adresse, die in FB hinterlegt ist) und die Verbindung klappt auch. Sowohl über WLan via VPN, als auch über 3G von außerhalb des heimischen Netzwerks.
Meine Frage ist allerdings: Welche Variante ist für den Zugriff von außen sichererer, auf die FB und von da auf die DS (so wie's momentan eingerichtet ist) oder ist der Weg direkt auf die DS (dort DynDNS) aktivieren der sicherere Weg?! Sollte da überhaupt ein Unterschied bestehen... welche Optimierungen hinsichtlich Absicherung der DS kann ich noch vornehmen (unter Firewall bei der DS, Stichwort Unterpunkt Quell-IP, dort nur IPs aus meinem Bereich 192.168.2.XXX eintragen und geht dann der Zugriff über's Internet noch)?!
Ich hoffe, dass ich mit meiner Beschreibung genau genug war, um von Euch Hilfe zu erhalten. Würde mich sehr über Tipps und Anregungen hierzu freuen.
Besten Dank im Voraus!!!
RSchally
