Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NAS per VPN oder DynDNS erreichbar

Mitglied: verueckterHund

verueckterHund (Level 1) - Jetzt verbinden

12.06.2018 um 11:35 Uhr, 923 Aufrufe, 7 Kommentare

Hallo zusammen,

bin gerade am überlegen wie ich mein NAS (Synology DS718+) von außen erreichbar machen kann. Es gibt da zwei Optionen die ich in betracht zeihe.

Die erste Option wäre über den eigenen DynDNS Dienst von Synology zu gehen (mit SSL Zertifikat von Lets Encrypt). Es müssen am Router drei Ports weitergeleitet werden der Rest läuft dann von selbst.

Die zweite Option wäre per VPN (OpenVPN z.B. auf einem PI oder der Synology direkt) auf das NAS zu zugreifen. Hier muss nur ein Port weitergeleitet werden aber, ich brauche einen externen DynDNS Anbieter. Meine wahl wäre da ddnss.de

Meine frage lautet was wäre das "sichere" von beiden.

Meiner Meinung nach der zweite Punkt aber, da muss ich immer einen OpenVPN Client installiert haben wo ich zugreifen möchte.
Der erste Punkt ist klar der einfache weg.

Würde gerne eure Meinung dazu man hören oder gibt es bessere möglichkeiten.

Vielen dank schon mal.

Mitglied: Der.ITler
12.06.2018 um 11:43 Uhr
QuickConnect ID hinterlegen und dann per App an die Daten ran kommen. Oder übers Web-front-end per Browser. Gibt es sehr viele Möglichkeiten mit der ID. Ich mache es andere müssen es nicht. Klar gibt es bessere Wege. VPN und so weiter. Ab man kann auch das Synology Haus eigene nehmen
Bitte warten ..
Mitglied: user217
12.06.2018 um 11:49 Uhr
würde den dyndns von synology benutzten und auf der kiste den vpn server installieren. Quickconnect ist geschmackssache, man weis halt nicht wirklich was drin ist in solchen instant packages ;)
Bitte warten ..
Mitglied: Der.ITler
12.06.2018 um 12:01 Uhr
Auf Synology findest du mehr darüber, z.B. welche Ports du in der Firewall geöffnet werden müssen und wie du es sichern kannst.

Bei läuft zuhause die Synology Rackstation RS3618xs und davor ein Unifi Switch sowie das Unifi USG. Un dich kann gezielt Benutzer von außen Freigabe erteilen oder nicht.
Bitte warten ..
Mitglied: aqui
12.06.2018 um 15:10 Uhr
Du redest ja nur vom DynDNS Dienst. Also ob du den von Synology oder einen anderen Anbieter nutzt.
Das sagt ja noch lange nichts darüber aus WIE du dann final dein NAS erreic hst sondern einzig nur das du einen festen Hostnamen benutzen kannst zu einer wechselnten Provider IP auf deinem Router !!
Da der Router ja das Koppelelement ist auf dem diese wechselnde IP terminiert sollte man tunlichts auch immer HIER den DynDNS Dienst laufen haben und nicht auf einem externen Gerät im lokalen Netz.

Zweifelsohne ist ein VPN natürlich die einzig sichere Option wirklich sicher auf dein NAS zuzugreifen. Port Forwarding ist außerhalb jeglicher Diskussion und ein NoGo.
Am sinnvollsten und sichersten ist es den Tunnel wie üblich auf dem Internet Router oder Firewall zu terminieren und NICHT innerhalb des lokalen Netzes. Dafür gibt es gute Gründe die auf der Hand liegen.
Es ist immer höchst gefährlich Traffic für bestimmte Ports ins lokale Netz zu lassen was du machen müsstest willst du das VPN auf dem NAS terminieren. Ein Fehler dort und das NAS liegt dem Angreifer zu Füssen.
VPN Lösungen auf Routern oder Firewalls erklären dir diverse Tutorials hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
usw.
Bitte warten ..
Mitglied: JohnWorks
13.06.2018 um 17:22 Uhr
Ich nutze auch die QuickConnect ID und muss sagen, dass es sehr komfortabel ist! Ich denke wenn es für den Hosting Bereich nur um Daten geht und keine Datenbanken und andere Services notwendig sind, du keine zentrale Authentifizierung (AD) benötigst sollte QuickConnect für eine häufige externe Nutzung das Mittel der Wahl sein.

Wie QuickConnect funktioniert findest hier !
Bitte warten ..
Mitglied: verueckterHund
25.06.2018 um 08:07 Uhr
Hallo zusammen,

Vielen Dank für eure Antworten.
Werde es wahrscheinlich mit pfsense lösen.

Ein Kollege macht es über den Virtual Machine Manager der Diskstation da, er den VPN-Server der Diskstation nicht nutzen will.
Es läuft ein Debian 9 mit OpenVPN.
Bitte warten ..
Mitglied: aqui
LÖSUNG 26.06.2018 um 13:00 Uhr
...ist der richtige Weg !
Bitte warten ..
Ähnliche Inhalte
Windows Server
NAS nicht erreichbar
Frage von cramtroniWindows Server7 Kommentare

Guten Tag zusammen, wir wollen in einem U eine neue Domäne (2012 R2) einrichten, bzw. haben das schon gemacht. ...

SAN, NAS, DAS

NAS Fernzugriff über DynDNS, kein Zugriff

gelöst Frage von AmanuelSAN, NAS, DAS15 Kommentare

Hallo, ich sitze seit mehreren Tagen vor dem PC und versuche meine NAS von extern zu erreichen. Würde mich ...

Netzwerkmanagement

NAS nach Proxyinstallation nicht mehr erreichbar

Frage von liquidbaseNetzwerkmanagement4 Kommentare

Hallo an alle! Ich habe momentan ein Problem mit einem neu installierten Proxy innerhalb des Netzwerkes. Bei diesem Netzwerk ...

Netzwerkmanagement

NAS hinter managed Switch von außen nicht erreichbar

Frage von sesamaNetzwerkmanagement11 Kommentare

Hallo, mein NAS (Netgear ReadyNAS 312) befindet sich hinter einem managed Switch von D-LINK. Dort sind einige VLANs eingerichtet. ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...

Vmware
Sporadischer Ausfall physischer und virtueller Server (VMWare 5.5) im Netzwerk (anpingbar aber sonst ohne Funktion)
Frage von stoey20Vmware13 Kommentare

Hallo Gemeinde, seit ein paar Tagen haben wir in der Firma immer wieder das Problem, dass einige unserer VMWare ...