Geissler Service
Amazon
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme
von Sony und KonicaMinolta
 
Registrieren Galerie Objektiv-Datenbank Kalender Forenregeln Alle Foren als gelesen markieren

Startseite » Forenübersicht » Kamera und Technik » Zubehör » NAS online - die Sicherheitsfrage
Antwort
 
Themen-Optionen Ansicht
Alt 05.11.2018, 10:59   #11
Dat Ei
 
 
Registriert seit: 07.09.2003
Beiträge: 19.622
Moin, moin,

wenn das NAS ein Ende des Tunnels stellt, muss auf dem Router ein Port für den vpn-Tunnel zum NAS freigegeben werden.

Nachdem die IPv4-Adressen ein sehr, sehr knappes Gut sind, habe ich Zweifel, ob Dein Provider Dir eine statische IP geben kann und wird.


Dat Ei
__________________


"Wennde met dr Hääd löufs, häsde immer e Aaschloch vürm Jeseech." (Zitat Gerd Köster)
"Wer mit Euch ist, ist nicht ganz bei sich."
Dat Ei ist gerade online   Mit Zitat antworten
Sponsored Links
Alt 05.11.2018, 11:06   #12
HaPeKa
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Erste Frage: Wie betreibst du die Connectbox? Im Modem- oder im Router-Modus?

Wenn du sie im Modem-Modus betreibst, werden die Pakete weitergeleitet.
Wenn du sie im Router-Modus betreibst, musst du im Menu "Security" die Port Weiterleitung nutzen, die auf Seite 40 des Handbuchs beschrieben wird.

ConnectBox Manual (PDF)

Wie du den VPN Server auf der Synology aktivieren kannst, findest du hier:

VPN Server einrichten

In den Hinweisen findest du auch, welche Ports du für PPTP oder IPSec weiterleiten musst.

Static IP geht natürlich nicht, aber mit einer dynDNS Adresse kannst du deiner aktuellen IP einen Namen zuordnen, oder du nutzt den Synology Quick Connect Service, das geht auch.
HaPeKa ist offline   Mit Zitat antworten
Alt 05.11.2018, 11:13   #13
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
Zitat:
Zitat von Dat Ei Beitrag anzeigen
Moin, moin,

wenn das NAS ein Ende des Tunnels stellt, muss auf dem Router ein Port für den vpn-Tunnel zum NAS freigegeben werden.

Nachdem die IPv4-Adressen ein sehr, sehr knappes Gut sind, habe ich Zweifel, ob Dein Provider Dir eine statische IP geben kann und wird.


Dat Ei
DynDNS wäre wohl der einfachste Weg.
Dafür müßte der NAS aber vermutlich doch wieder einen sichtbaren Port öffnen.
Den müßte ich aber wohl wiederum für OpenVPN via NAS freigeben.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Alt 05.11.2018, 12:01   #14
HaPeKa
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Wenn du den DDNS Service auf der Synology nutzt, brauchst du keine offenen Ports. Um deiner dynamischen IP einen Netzwerknamen zu vergeben, braucht es nur ausgehenden Verkehr von der Synology zu dynDNS.org. Die Synology meldet sich mit deinen dynDNS Logindaten beim dynDNS Server, der die externe Adresse sieht und diese deinem Netzwerknamen zuordnet.

Erst wenn du dann mit diesem Netzwerknamen eine VPN Verbindung zur Synology aufbauen willst, musst du die entsprechenden Ports für PPTP oder IPsec Verkehr öffnen.

Betreibst du deine Connectbox als Router oder hast du einen Router hinter der Connectbox?

Geändert von HaPeKa (05.11.2018 um 12:04 Uhr)
HaPeKa ist offline   Mit Zitat antworten
Alt 05.11.2018, 12:08   #15
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Betreibst du deine Connectbox als Router oder hast du einen Router hinter der Connectbox?
Weiß ich noch nicht. Kann ich nur zuhause feststellen, denn ich habe ja noch keinen externen Zugriff.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Sponsored Links
Alt 05.11.2018, 17:57   #16
meshua
 
 
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
Zitat:
Zitat von HaPeKa Beitrag anzeigen
(...) auf die Sicherheit von Synology vertrauen(...)
Öhhm...wenn ich Synology nicht trauen würde, hätte ich keine DiskStation

Aber natürlich weiß ich, worauf du anspielst: Die Synology ist nur über eine hohe Portnummer (kein Standard-Port) erreichbar und ich nutze 2FA. Selbstverständlich wäre alles nur über den VPN-Tunnel am sichersten - aber in bestimmten Umgebungen (Proxies) erweist sich der Verbindungsaufbau doch als äußerst schwierig...oder ich habe kein VPN-fähiges Terminal im Zugriff.

Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB
meshua ist offline   Mit Zitat antworten
Alt 05.11.2018, 20:45   #17
Butsu
 
 
Registriert seit: 11.01.2012
Ort: Dresden
Beiträge: 1.136
Static IP

Ich hätte schon alles gerne über eine statische IP gelegt. Bei Telekom muss ich dafür einen Businessanschluss buchen, das geht richtig ins Geld. Kennt jemand einen vertrauenswürdigen Anbieter wo ich als privater (!) Nutzer eine statische (dedizierte) IP buchen kann? Habe schon viel gesucht ohne fündig zu werden.
Butsu ist offline   Mit Zitat antworten
Alt 05.11.2018, 21:10   #18
dey

Themenersteller
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
Da ich kein Online-Angebot pflegen möchte, würde es mir reichen, wenn ich die neue IP herausfinden könnte.
A. Cronjob der die neue IP bemerkt und per Email an mich verschickt
B. Eine Abfrage von außen an x

Ist das denkbar?
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Alt 05.11.2018, 21:46   #19
meshua
 
 
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
Zitat:
Zitat von Butsu Beitrag anzeigen
Ich hätte schon alles gerne über eine statische IP gelegt. Bei Telekom muss ich dafür einen Businessanschluss buchen, das geht richtig ins Geld. Kennt jemand einen vertrauenswürdigen Anbieter wo ich als privater (!) Nutzer eine statische (dedizierte) IP buchen kann? Habe schon viel gesucht ohne fündig zu werden.
Das Zauberwort lautet: Dynamisches DNS (aka "DDNS"), wie zum Beispiel: dyn.com, noip.com,...viele Router und auch Synology unterstützen diesen Standard-Dienst.

Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB
meshua ist offline   Mit Zitat antworten
Alt 06.11.2018, 05:38   #20
Butsu
 
 
Registriert seit: 11.01.2012
Ort: Dresden
Beiträge: 1.136
DynDNS verwende ich bereits. Ich hätte halt gerne eine feste IP. (Bitte jetzt nicht fragen warum ...)
Butsu ist offline   Mit Zitat antworten
Sponsored Links
Antwort
Startseite » Forenübersicht » Kamera und Technik » Zubehör » NAS online - die Sicherheitsfrage

Themen-Optionen
Ansicht

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:57 Uhr.