Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS per VPN oder DynDNS erreichbar

Mitglied: verueckterHund

verueckterHund (Level 1) - Jetzt verbinden

12.06.2018 um 11:35 Uhr, 692 Aufrufe, 7 Kommentare

Hallo zusammen,

bin gerade am überlegen wie ich mein NAS (Synology DS718+) von außen erreichbar machen kann. Es gibt da zwei Optionen die ich in betracht zeihe.

Die erste Option wäre über den eigenen DynDNS Dienst von Synology zu gehen (mit SSL Zertifikat von Lets Encrypt). Es müssen am Router drei Ports weitergeleitet werden der Rest läuft dann von selbst.

Die zweite Option wäre per VPN (OpenVPN z.B. auf einem PI oder der Synology direkt) auf das NAS zu zugreifen. Hier muss nur ein Port weitergeleitet werden aber, ich brauche einen externen DynDNS Anbieter. Meine wahl wäre da ddnss.de

Meine frage lautet was wäre das "sichere" von beiden.

Meiner Meinung nach der zweite Punkt aber, da muss ich immer einen OpenVPN Client installiert haben wo ich zugreifen möchte.
Der erste Punkt ist klar der einfache weg.

Würde gerne eure Meinung dazu man hören oder gibt es bessere möglichkeiten.

Vielen dank schon mal.

Mitglied: Der.ITler
12.06.2018 um 11:43 Uhr
QuickConnect ID hinterlegen und dann per App an die Daten ran kommen. Oder übers Web-front-end per Browser. Gibt es sehr viele Möglichkeiten mit der ID. Ich mache es andere müssen es nicht. Klar gibt es bessere Wege. VPN und so weiter. Ab man kann auch das Synology Haus eigene nehmen
Bitte warten ..
Mitglied: user217
12.06.2018 um 11:49 Uhr
würde den dyndns von synology benutzten und auf der kiste den vpn server installieren. Quickconnect ist geschmackssache, man weis halt nicht wirklich was drin ist in solchen instant packages ;)
Bitte warten ..
Mitglied: Der.ITler
12.06.2018 um 12:01 Uhr
Auf Synology findest du mehr darüber, z.B. welche Ports du in der Firewall geöffnet werden müssen und wie du es sichern kannst.

Bei läuft zuhause die Synology Rackstation RS3618xs und davor ein Unifi Switch sowie das Unifi USG. Un dich kann gezielt Benutzer von außen Freigabe erteilen oder nicht.
Bitte warten ..
Mitglied: aqui
12.06.2018 um 15:10 Uhr
Du redest ja nur vom DynDNS Dienst. Also ob du den von Synology oder einen anderen Anbieter nutzt.
Das sagt ja noch lange nichts darüber aus WIE du dann final dein NAS erreic hst sondern einzig nur das du einen festen Hostnamen benutzen kannst zu einer wechselnten Provider IP auf deinem Router !!
Da der Router ja das Koppelelement ist auf dem diese wechselnde IP terminiert sollte man tunlichts auch immer HIER den DynDNS Dienst laufen haben und nicht auf einem externen Gerät im lokalen Netz.

Zweifelsohne ist ein VPN natürlich die einzig sichere Option wirklich sicher auf dein NAS zuzugreifen. Port Forwarding ist außerhalb jeglicher Diskussion und ein NoGo.
Am sinnvollsten und sichersten ist es den Tunnel wie üblich auf dem Internet Router oder Firewall zu terminieren und NICHT innerhalb des lokalen Netzes. Dafür gibt es gute Gründe die auf der Hand liegen.
Es ist immer höchst gefährlich Traffic für bestimmte Ports ins lokale Netz zu lassen was du machen müsstest willst du das VPN auf dem NAS terminieren. Ein Fehler dort und das NAS liegt dem Angreifer zu Füssen.
VPN Lösungen auf Routern oder Firewalls erklären dir diverse Tutorials hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
usw.
Bitte warten ..
Mitglied: JohnWorks
13.06.2018 um 17:22 Uhr
Ich nutze auch die QuickConnect ID und muss sagen, dass es sehr komfortabel ist! Ich denke wenn es für den Hosting Bereich nur um Daten geht und keine Datenbanken und andere Services notwendig sind, du keine zentrale Authentifizierung (AD) benötigst sollte QuickConnect für eine häufige externe Nutzung das Mittel der Wahl sein.

Wie QuickConnect funktioniert findest hier !
Bitte warten ..
Mitglied: verueckterHund
25.06.2018 um 08:07 Uhr
Hallo zusammen,

Vielen Dank für eure Antworten.
Werde es wahrscheinlich mit pfsense lösen.

Ein Kollege macht es über den Virtual Machine Manager der Diskstation da, er den VPN-Server der Diskstation nicht nutzen will.
Es läuft ein Debian 9 mit OpenVPN.
Bitte warten ..
Mitglied: aqui
26.06.2018 um 13:00 Uhr
...ist der richtige Weg !
Bitte warten ..
Ähnliche Inhalte
Windows Server
NAS nicht erreichbar
Frage von cramtroniWindows Server7 Kommentare

Guten Tag zusammen, wir wollen in einem U eine neue Domäne (2012 R2) einrichten, bzw. haben das schon gemacht. ...

SAN, NAS, DAS

NAS Fernzugriff über DynDNS, kein Zugriff

gelöst Frage von AmanuelSAN, NAS, DAS15 Kommentare

Hallo, ich sitze seit mehreren Tagen vor dem PC und versuche meine NAS von extern zu erreichen. Würde mich ...

Netzwerkmanagement

NAS nach Proxyinstallation nicht mehr erreichbar

Frage von liquidbaseNetzwerkmanagement4 Kommentare

Hallo an alle! Ich habe momentan ein Problem mit einem neu installierten Proxy innerhalb des Netzwerkes. Bei diesem Netzwerk ...

Netzwerkmanagement

NAS hinter managed Switch von außen nicht erreichbar

Frage von sesamaNetzwerkmanagement11 Kommentare

Hallo, mein NAS (Netgear ReadyNAS 312) befindet sich hinter einem managed Switch von D-LINK. Dort sind einige VLANs eingerichtet. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 10 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 18 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...