Toggle sidebar

Zugriff auf DS über Handy per VPN aber PPTP unsicher

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

Joe82

Benutzer
Registriert
03. Dez. 2012
Beiträge
12
Reaktionspunkte
0
Punkte
0
Hallo,

ich möchte von remote auf meine DS via File und Audio Station Dienste zugreifen vom z.B. iPhone, damit ich auf der Arbeit meine Music gestreamt bekommen kann.
Das Problem hierbei ist wie gesagt und schon oft gelesen, das ich die Ports 5006, 5001 nicht freigeben möchte. Also bleibt noch VPN. Problem dabei ist, das das iPhone kein openVPN kann.
Bleibt noch PPTP. Problem hier ist: unsicher:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

Was mache ich nun?

IPSec/L2TP kann die DS ja nicht.

Was könnte ich machen:

Doch über PPTP zugreifen mit einem User, der z.b. nur Rechte auf den music Ordner hat. Zusätzlich in der internen Firewall, alle externen IPs blocken und nur internes LAN und VPN IPs erlauben und für die VPN IPs auch nur für wenige Dienste...

Oder was würdet ihr vorschlagen?

Vielen Dank!
 
Hi!

Kann dein Router kein VPN? Bei meiner Fritzbox könnte ich z.B. mit IPSec ein VPN zwischen DS und iPhone herstellen (iPhone kann ja IPSec).

Ich persönlich nutze jedoch den VPN-Server der DS in Verbindung mit PPTP! Und ja, ich nutze es guten Gewissens, da ich trotz bekannter Sicherheitslücke die Verbindung immer noch als sicher erachte.

Tommes
 
Hallo,

vielen Dank für eure Antworten.
Ich habe es jetzt so eingerichtet.

VPNUser der keinen Zugriff auf files und Dienste hat mit dem ich mich übers PPTP einlogge und nur der hat Zugriff auf VPN von außen.
Dann firewall eingerichtet die nur Zugriffe auf Dienste im internen LAN erlaubt und selbst hier nur über sichere Ports ssl, Webdav SSL, https etc...

Demnach logge ich mich mit dem VPNUser ins VPN ein und dort dann mit einem lokalen User z.B. über https zur Admin Oberfläche...

Das funktioniert soweit auch super. Ich glaube sicherer bekomme ich es nicht oder?

Achja, wie kan ich Wake On LAN auch übers Internet machen? Denn der VPN Server ist ja nicht online, wenn die DS am Schlafen ist...

Muss ich da wieder einen bestimmten Port freigeben oder wie geht das?

Danke!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten