VPN ins Fritz.Box oder ins Synology NAS?

[XamBonX]

Hallo,

ich habe auf meiner Synology NAS, welches an meiner FritzBox hängt, den VPN Service laufen. Dieser funktioniert auch ganz fein. Jedoch habe ich Portfreigaben offen für die Synology NAS in der Fritz Box:

Die Fritz Box selber hat ja die möglichkeit eine VPN zu haben:

Jetzt stelle ich mir die Frage, ob es nicht besser wäre die ganze Portfreigaben zu löschen und stattdessen VPN auf die FritzBox zu machen? Geht das überhaupt? Würde das, dann funktioneren wie jetzt, also dass ich von außen auf meine NAS zugreifen kann?

 

[Myron]

Das geht schon, nur was den maximalen Durchsatz angeht ist dein NAS der Fritzbox meilenweit überlegen.

 

[.Silberfuchs.]

Kommt halt darauf an wieviel Leistung du brauchst. Für gelegentlichen Zugriff reicht die VPN der Fritzbox aus und ist ohne die zusätzlichen Portfreigaben auch sicherer.

 

[Janz]

Habs bei mir mim Pi und Wireguard gelöst. Der VPN der Fritze is grausam langsam und das NAS direkt im Internet zugreifbar machen is mir zu unsicher

 

[XamBonX]

Habs bei mir mim Pi und Wireguard gelöst. Der VPN der Fritze is grausam langsam und das NAS direkt im Internet zugreifbar machen is mir zu unsicher

Würde das gehen, wenn ich nen PI 3 an der USB3.0 hinter der NAS/an der Fritz Box anschließe oder reicht der Strom nicht aus? Falls ja, wie vernetze ich das dann richtig?

 

[Burfi]

Wieso machst du nicht einfach nur den openVPN port zur nas auf?
Sobald du im vpn bist, hast du dann Zugriff auf alle Services.
So mache ich es und habe bisher in 2 Jahren nur einen einzigen Versuch von einen Russen gehabt, der nach 2 Fehlschlägen automatisch geblockt wurde.
Der Vorschlag mit dem pi ändert rein gar nichts, außer das der pi zu langsam für openVPN ist. Was die Sicherheit angeht ist das kein bisschen besser.
Dadurch das nur der vpn Port offen ist und die nas nur auf diesen für vpn antwortet ist das recht sicher.
Die Web Oberfläche der nas würde ich aber im Leben nicht offen zugänglich machen.
Und wo wir schon dabei sind - eine Fritzbox sollte genauso niemals die Web Oberfläche offen verfügbar machen. Bei den ganzen Lücken die andauernd gefunden werden ist das keine gute Idee.

Edit:
Ich habe eine synology nas, Fritzbox (mit Glasfaser) und Gigabit up/down - es kommen etwa 110 MB/s durch das VPN mit dieser Lösung.

 

[Janz]

uff kA, würd aber behaupten die Fritze kann sicherlich nicht genug Saft liefern um das Ding unter Last stabil am laufen zu halten. Bei deinem (unbekannten) NAS weiß ichs natürlich nicht. Musst den Pi nur ins lokale Netz bringen und korrekt einrichten. Dazu gibts genug Anleitungen im Netz für Wireguard und OpenVPN falls dir das eher zusagt

 

[XamBonX]

Wieso machst du nicht einfach nur den openVPN port zur nas auf?

Kollega, du sehen Bild im Startport? Ports sind offen. OpenVPN und IPSec. Recht haste aber mit der Weboberfläche, habe ich entfernt. Sind somit nur VPN-Ports offen, sowie Drive und webdavs.

 

[Burfi]

Wie gesagt, du brauchst wirklich ausschliesslich die openVPN ports.
Auch Webdav und drive benutze ich ausschliesslich per vpn. Sprich es braucht dafür keine Portweiterleitung.

 

[XamBonX]

Jo, das würde aber erfordern, dass ich auf dem Handy vpn einrichte...gerade zu faul für . NUR OpenVPN geht net, da ich das Windows 10 interne VPN App bei der Arbeit nutze, und das scheißteil kann kein OpenVPN.

Edit: Jo, jetzt auch noch die Drive Ports und Webdav Ports aus, und nur noch Ipsec und OpenVPN offen, sowie BT.

 

[Raijin]

Warum entscheidest du dich denn nicht für eine VPN-Technologie? Wenn du wegen Windows 10 sowieso IPsec benutzt, kannst du OpenVPN doch knicken, oder nicht? Ansonsten gibt es OpenVPN auch für Windows.....

 

[XamBonX]

Weil auf meinem Scheißhandy IPSec nicht funktionieren will und ich dort mit OpenVPN von OpenVPN ohne Probleme reinkomme. Scheiße so, ich weiß, aber kann nix für.

 

[Olunixus]

Versuche es auf dem Handy (Android?) mal mit vpncilla