VPN vs. WebDav mit SSL

ipod86

Lt. Junior Grade
Registriert
Jan. 2009
Beiträge
456
Hallo,

ich habe seit Weihnachten ein NAS von Qnap.
Mit diesem kann ich eine VPN-Verbindungen erstellen und WebDav freigaben verwalten.

Das VPN kann ich nicht so gut für meine Zwecke verwenden, deshalb würde ich gerne auf WebDav gehen.

Nun meine Frage:

Ist WebDav mit SSL so sicher wie zB OpenVPN?
 
Wenn Du TLS 1.1 oder höher verwendest und ein starkes Passwort bzw. Keyfile verwendest sehe ich keine Probleme mit SSL. Vielleicht solltest du es noch auf einen anderen als den Standard-Port legen.
 
Ich selbst habe bei meinem NAS noch zusätzlich alle IP Adressen verboten (deny any), die ich vorher nicht explizit erlaubt habe. Somit ist der Hackwahrscheinlichkeit aus dem Ausland deutlich geringer. Schon innerhalb von 2 Wochen wurde mit einer IP aus Weißrussland mehrfach versucht in das System einzudringen.

Nun sind nur noch die IP Adressen weniger deutscher Provider/Firmen erlaubt (DTAG, Vodafone, O2, mein Arbeitgeber).
Macht zwar ein paar Stunden Arbeit, aber auch aus meiner Sicht Sinn.
Wenn man dann mal im Ausland ist, kann man die nötigen IP-Bereich ja hinzufügen, oder muss eben solange darauf verzichten.
 
wurde SSL nicht kürzlich als nicht mehr so ganz sicher an den pranger gestellt?

bei meinem qnap waren pro tag mindestens 8 eindring-versuche (niederlande, china, korea, ukraine und usa sind die hauptangreifer), deshalb habe ich die qnap nur noch lokal offen und ins internet gehts nur noch wenn ich unbedingt daten haben muss (nur manuell eingegebene ip werden erlaubt, nach 2 versuche sperrung usw.).
 
Zuletzt bearbeitet:
Du vergleichst auch ein bisschen Äpfel mit Birnen - OpenVPN bietet dir viel mehr möglichkeiten als WebDAV. Ich finde OpenVPN ist eine tolle Lösnug, mit der du auf alle möglichen - auch unsicheren - Dienste (SMB, FTP, ...) über eine verschlüsselte Verbindung zugreifen kannst.
Ich habe mit WebDAV immer wieder meine Problemchen - es ist langsamer als SMB / FTP und Ressourcenhungriger auf dem Server. Es existieren Limitierungen hinsichtlich Größe der Dateien die hochgeladen werden. Wenn du mit den Grenzen leben kannst, ist SSL nicht schlecht.

In beiden Fällen sollte darauf geachtet werden, dass perfect forward secrecy verwendet wird. Dieses Verfahren stellt ein unglaubliches Plus bei der Sicherheit da.
 
Würde auch am liebsten nur über VPN arbeiten.
Nur habe ich da ein paar Probleme.

Ich möchte mit dem Handy über das VPN surfen, wenn ich in öffentlichen WLANs bin (redirecht gateway).
Wenn ich aber nun mit einem PC an das VPN gehe um an meine Dateien zu kommen, surfe ich mit dem langsaman upload des VPN-Servers im Internet. Das ist ein No Go.
Zu dem kann ich durch den VPN-Benutzer keine Freigaben regeln. Der VPN-User kann auf alle Shares des NAS zugreifen.

So sehe ich mich gezwungen, noch was anderes als VPN mit zu nutzen.
EDIT:
Hat mein NAS (TS-412) dieses TSL 1.1?

Oder seht ihr eine andere Lösung?
 
Hmm - was für ein VPN möchtest du nutzen? Willst du selber einen VPN-Server betreiben?

Im Lan musst du VPN ja nicht unbedingt nutzen, sondern nur wenn du von draußen kommst. Intern macht es ja keinen Sinn :-)
 
Der VPN-Server ist mein NAS.

Von meinem Arbeitsplatz aus möchte ich mein NAS zu Hause nutzen können. Allerdings Brauche ich auch Freigaben für 1-2 Kollegen die nur Ihre Freigabe nutzen können dürfen und nicht das ganze NAS.

Mit dem Handy eben wenn ich bei Bekannten, McDonalds oder sonst wo bin um sicher zu surfen.
 
Ja, kein Problem - bei OpenVPN musst du trotzdem noch die Authentifizierungsmechanismen deines Servers (FTP, CIFS,..) nutzen. Theoretisch könntest du es auch mit WebDAV kombinieren.
 
Das verstehe ich nicht ganz.
Klar, wenn ich im VPN bin kann ich auch auf das ftpetc zugreifen. Aber so bald ich mich mit dem vpn verbinde, kann ich automatisch auf das ganze nas zugreifen über die Netzwerkumgebung.

Und das Problem, dass ich am Handy redirect Gateway brauche um am PC nicht besteht da ja auch noch.

Oder habe ich grobe Denkfehler?
 
Ich glaube du hast einen kleinen "Vorstellungsfehler" - mittels des VPN wird nur dafür gesorgt, dass der "Gast" im gleichen Netz ist wie der VPN-Server. D.h. du kannst "ohne" Routing auf deinen Server zugreifen. Das gilt für alle Clients, die du in dein VPN lässt. Das ganze VPN-Gedöns spielt sich auf der TCP/IP-Ebene ab - d.h. du kannst innerhalb des VPNs jedes über TCP/IP laufende Protokoll nutzen (oder UDP/IP). VPN ist wie eine zusätzliche Schutzhülle um das FTP oder Netzwerklaufwerk Userkonzept. Wenn du es willst - und das würde ich dir so empfehlen - kannst du zusätzlich halt die Benutzerverwaltung deines NAS nutzen.

Kurz gesagt: Das VPN macht dein NAS erst errecihbar für die Außenwelt, die Benutzerverwaltung bleibt trotzdem.

Die Frage wäre eigentlich gewesen: Ist WebDAV über SSL alleine sicher, oder sollte ich noch zusätzlich einen VPN-Tunnel nutzen :-)
 
Dann hat das nas da wohl eine Besonderheit. Ich habe mich heute nur mittels OpenVPN vom PC auf der Arbeit verbunden. Danach habe ich per Explorer die lokale IP des Nas geöffnet und konnte sofort auf alles zugreifen. Je nach Einstellung am Server bei "redirect Gateway" habe ich das Internet des nas verwendet oder das lokale Internet des PC auf der Arbeit (auf Wie-ist-meine-ip.de geschaut. Einmal Telekom einmal Unitymedia).
 
Zurück
Oben