Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NAS per VPN oder DynDNS erreichbar

Mitglied: 134311

134311 (Level 1)

12.06.2018 um 11:35 Uhr, 995 Aufrufe, 7 Kommentare

Hallo zusammen,

bin gerade am überlegen wie ich mein NAS (Synology DS718+) von außen erreichbar machen kann. Es gibt da zwei Optionen die ich in betracht zeihe.

Die erste Option wäre über den eigenen DynDNS Dienst von Synology zu gehen (mit SSL Zertifikat von Lets Encrypt). Es müssen am Router drei Ports weitergeleitet werden der Rest läuft dann von selbst.

Die zweite Option wäre per VPN (OpenVPN z.B. auf einem PI oder der Synology direkt) auf das NAS zu zugreifen. Hier muss nur ein Port weitergeleitet werden aber, ich brauche einen externen DynDNS Anbieter. Meine wahl wäre da ddnss.de

Meine frage lautet was wäre das "sichere" von beiden.

Meiner Meinung nach der zweite Punkt aber, da muss ich immer einen OpenVPN Client installiert haben wo ich zugreifen möchte.
Der erste Punkt ist klar der einfache weg.

Würde gerne eure Meinung dazu man hören oder gibt es bessere möglichkeiten.

Vielen dank schon mal.

Mitglied: Der.ITler
12.06.2018 um 11:43 Uhr
QuickConnect ID hinterlegen und dann per App an die Daten ran kommen. Oder übers Web-front-end per Browser. Gibt es sehr viele Möglichkeiten mit der ID. Ich mache es andere müssen es nicht. Klar gibt es bessere Wege. VPN und so weiter. Ab man kann auch das Synology Haus eigene nehmen
Bitte warten ..
Mitglied: user217
12.06.2018 um 11:49 Uhr
würde den dyndns von synology benutzten und auf der kiste den vpn server installieren. Quickconnect ist geschmackssache, man weis halt nicht wirklich was drin ist in solchen instant packages ;)
Bitte warten ..
Mitglied: Der.ITler
12.06.2018 um 12:01 Uhr
Auf Synology findest du mehr darüber, z.B. welche Ports du in der Firewall geöffnet werden müssen und wie du es sichern kannst.

Bei läuft zuhause die Synology Rackstation RS3618xs und davor ein Unifi Switch sowie das Unifi USG. Un dich kann gezielt Benutzer von außen Freigabe erteilen oder nicht.
Bitte warten ..
Mitglied: aqui
12.06.2018 um 15:10 Uhr
Du redest ja nur vom DynDNS Dienst. Also ob du den von Synology oder einen anderen Anbieter nutzt.
Das sagt ja noch lange nichts darüber aus WIE du dann final dein NAS erreic hst sondern einzig nur das du einen festen Hostnamen benutzen kannst zu einer wechselnten Provider IP auf deinem Router !!
Da der Router ja das Koppelelement ist auf dem diese wechselnde IP terminiert sollte man tunlichts auch immer HIER den DynDNS Dienst laufen haben und nicht auf einem externen Gerät im lokalen Netz.

Zweifelsohne ist ein VPN natürlich die einzig sichere Option wirklich sicher auf dein NAS zuzugreifen. Port Forwarding ist außerhalb jeglicher Diskussion und ein NoGo.
Am sinnvollsten und sichersten ist es den Tunnel wie üblich auf dem Internet Router oder Firewall zu terminieren und NICHT innerhalb des lokalen Netzes. Dafür gibt es gute Gründe die auf der Hand liegen.
Es ist immer höchst gefährlich Traffic für bestimmte Ports ins lokale Netz zu lassen was du machen müsstest willst du das VPN auf dem NAS terminieren. Ein Fehler dort und das NAS liegt dem Angreifer zu Füssen.
VPN Lösungen auf Routern oder Firewalls erklären dir diverse Tutorials hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
usw.
Bitte warten ..
Mitglied: JohnWorks
13.06.2018 um 17:22 Uhr
Ich nutze auch die QuickConnect ID und muss sagen, dass es sehr komfortabel ist! Ich denke wenn es für den Hosting Bereich nur um Daten geht und keine Datenbanken und andere Services notwendig sind, du keine zentrale Authentifizierung (AD) benötigst sollte QuickConnect für eine häufige externe Nutzung das Mittel der Wahl sein.

Wie QuickConnect funktioniert findest hier !
Bitte warten ..
Mitglied: 134311
25.06.2018 um 08:07 Uhr
Hallo zusammen,

Vielen Dank für eure Antworten.
Werde es wahrscheinlich mit pfsense lösen.

Ein Kollege macht es über den Virtual Machine Manager der Diskstation da, er den VPN-Server der Diskstation nicht nutzen will.
Es läuft ein Debian 9 mit OpenVPN.
Bitte warten ..
Mitglied: aqui
LÖSUNG 26.06.2018 um 13:00 Uhr
...ist der richtige Weg !
Bitte warten ..
Ähnliche Inhalte
Windows Server
NAS nicht erreichbar
Frage von cramtroniWindows Server7 Kommentare

Guten Tag zusammen, wir wollen in einem U eine neue Domäne (2012 R2) einrichten, bzw. haben das schon gemacht. ...

Windows Netzwerk

NAS in unregelmäßigen Abständen nicht erreichbar

Frage von akadawaWindows Netzwerk7 Kommentare

Guten morgen, vor einige Zeit hatte ich ein Problem in einem Windows-Arbeitsgruppen-Netzwerk. Dort war eine externe Festplatte an einen ...

Netzwerkmanagement

NAS nach Proxyinstallation nicht mehr erreichbar

Frage von liquidbaseNetzwerkmanagement4 Kommentare

Hallo an alle! Ich habe momentan ein Problem mit einem neu installierten Proxy innerhalb des Netzwerkes. Bei diesem Netzwerk ...

Windows Server

Remotedesktop per VPN nicht erreichbar

Frage von broesel1234Windows Server15 Kommentare

Guten Tag von einem Neuen. Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit ...

Neue Wissensbeiträge
Sicherheit
Have i been pwned Datensammlung lokal durchsuchen
Information von sabines vor 5 StundenSicherheit2 Kommentare

Heise beschreibt in diesem Artikel wie man seine eigenen Passwörter prüfen kann. Da viele den Weg der Onlineprüfung scheuen, ...

Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 101 Kommentar

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 2 TagenExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 2 TagenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Heiß diskutierte Inhalte
Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server22 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

Backup
Was spricht gegen die veeam backup free edition?
Frage von keine-ahnungBackup20 Kommentare

Moin at all, aktuell plane ich die Umstellung meiner sehr überschaubaren Umgebung (3 Büchsen, davon 1 SBS2011 physisch, ein ...

LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless20 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Windows Server
Windows User Freigaben anzeigen lassen
Frage von fritte87Windows Server18 Kommentare

Hallo zusammen, gibt es eine Möglichkeit aus User Sicht anzeigen zu lassen, welche Freigaben er alle besitzt? Wir haben ...