Anfänger: Zugriff von außerhalb auf TS212

OpenVPN ist sicherlich, neben L2TP over IPSec, die sicherste Variante. PPTP ist leider nicht mehr so sicher und kann relativ schnell gegnackt werden.

Eine sehr einfache und gute Variante um auf seine Daten auf dem NAS zu kommen, ist TappIn. Dafür gibt es ein QPkG und für alle Smartphones und Betriebssysteme Clients. Ebenfalls kann man über Web an seine Daten kommen. Hierbei handelt es sich um eine SSL Verbindung und ist sehr charmant und einfach. Eine Lizenz ist bei QNap enthalten.

Schau es dir mal an: http://www.tappin.com

Ebenfalls müssen keine Ports geöffnet und weitergeleitet werden.
Ich kann es enpfehlen.

Ja, wenn du ein VPN einrichtest, kannst du auch Qmobile nutzen. Für Smartphone gibt es aber zig andere und bessere Apps.

dazu kann ich nichts sagen, wie alt oder neu die Zertifikate sind. Anscheinend ist der OpenVPN Server nicht auf dem neusten Stand. Zumindest wenn man im englischen Forum liest. Ich denke aber dennoch, dass er für deine Zwecke ausreichend sicher ist. Es kommt immer auf den Aufwand an, den jemand für eine Privatperson aufbringen will. Dazu bist du sicherlich nicht interessant genug, dass "echte" Hacker sich die Zeit für dich nehmen.
Für Scriptkiddies reicht es allemal.

Vergiss nur nicht, die IP-Adresse des VPN Servers zu nehmen um Zugriff auf das NAS zu erhalten (z.B. für Qmobile).

Zitat von "dabi"

Anscheinend ist der OpenVPN Server nicht auf dem neusten Stand

Wenn ich das richtig interpretiere ist der OpenVPN-Server an sich sogar relativ aktuell. OpenSSL, was zur Verschlüsselung verwendet wird, ist mehrere Jahre alt.

OpenVPN ist auch die suboptimale Lösung für iOS. Die App habe ich bisher auch nicht zum laufen bekommen. Wenn du das iPhone jailbreakst, dann gibt es ein OpenVPN Client, der funktioniert. Nennt sich GuizmoOVPN aus dem Cydia Store. Ansonsten geht nur PPTP ( was nicht so sicher ist) oder l2TP over IPsec, wozu du aber einen VPN Server brauchst, der dies kann. Der Qnap leider nicht.

Ansonsten teste wirklich mal TappIn. Damit hast du den ganzen Firlefranz nicht.

Eine geeignete App für Multimediainhalte ist z.B. AcePlayer, fileBrowser, Airplayer für Twonkey.

Zitat von "phucor"

Wenn ich die QPKG VPN- Server installiere ändert das auch nichts an der Tatsache, dass es nicht läuft?

Dass OpenVPN nicht mit der iPhone-App funktioniert, liegt daran dass die QNAPsche Implementierung nicht auf Basis von Client-Zertifikaten läuft, dies allerdings Voraussetzung für die App ist. Wenn ich mich nicht täusche hat es hier dennoch jemand zum Laufen gebracht.
Die andere Möglichkeit ist OpenVPN als QPKG zu installieren, hier werden Client-Zertifikate erstellt, so habe ich es bei mir aktiv.

Zitat

Wie unsicher ist PPTP denn? Hab gerade gesehen, dass sogar meine Uni PPTP Verbindungen zulässt...

http://www.heise.de/security/m…-und-MS-CHAP-1671706.html

Das OpenVPN QPKG setzt aber schon ein bisschen Wissen voraus und ist glaub ich, nicht die richtige Lösung für den TO.

Es gibt auch ein Programm für MAC, welches ein L2TP over Isec zur Verfügung stellt. Allerdings muss dann ein Mac immer im Netz laufen.

http://macserve.org.uk/projects/ivpn/

Zitat von "dabi"

Das OpenVPN QPKG setzt aber schon ein bisschen Wissen voraus und ist glaub ich, nicht die richtige Lösung für den TO.

Klar, Konsole statt GUI.

ja aber damit kann nunmal nicht jeder umgehen. So wie ich das beim TO einschätze, hat er damit noch nie Berührungspunkte gehabt.

kann ich dir nicht sagen, da ich mit iOS nur über den Client mit Jailbreak gehe und der funktioniert auch mit der Qnap OpenVPN-Lösung. Ob die OpenVPN App das QPKG unterstützt, habe ich noch nie ausprobiert, da ich dazu TappIn nutze, bzw. als Backup noch PPTP verwende (auch wenn es nicht so sicher sein soll). Ich persönlich würde mir den Stress mit dem OpenVPN QPKG nicht geben, aber dass muss jeder selbst entscheiden. Allerdings habe ich eine Firewall als VPN Server und nicht das NAS.

Zitat von "phucor"

Ne, da hast du recht aber mal schauen,evtl. lese ich mich da mal ein. nur damit funktionierts dann auch zu 100% ?
Nicht das dann alles umsonst war:D

Ja, wie gesagt, bei mir läuft es so auf iPhone, MacBook und einem Win-Notebook.
Und so schlimm ist es nicht, hab mich da Anfang des Jahres auch erst eingelesen und hab's hinbekommen. Noch schwieriger wäre dann OpenVPN komplett manuell zu installieren (als IPGK). Erst da muss man wirklich per Konsole ran, QPKG ist eigentlich nur eine ini-Datei, die angepasst werden muss.

Hallo zusammen,

nach 3 Tagen rumprobieren mit der implementierten (nicht QPKG) Version von OpenVPN habe ich es ohne TLS Authentifizierung zum laufen gebracht.

Kann es sein das TLS Authentifizierung mit der impl. OpenVPN Version nicht möglich ist?

Falls es möglich ist, woher nehme ich das TLS Zertifikat? Ich bekomme in der .zip Datei ja nur eine Config, sowie das "ca.crt". Ich nutze einen OpenVPN Client auf meinem Android Smartphone, ich habe auf dem NAS eine "SSLcertifacte.crt" und eine "SSLcertificat.key" generiert und beide als "TLS-Auth Datei" im Android Client angegeben, aber es kam immer zu Auth.fehlern.

Bin für jede Idee dankbar.

Die QNAP-Lösung ist ohne Client-Zertifizierung und bevor du da rumschusterst und dich womöglich ständig über irgendwelche überschriebenen Config-Dateien ärgerst, kannst gleich über QPKG gehen.

Danke für die schnelle Antwort.

Ist das hier nach wie vor die aktuellste Version? [QPKG] BETA 0.9.6 OpenVPN 2.1.3-1 (ipkg) Server

Ja, da gibt's nichts neueres. OpenVPN und alle zugehörigen IPKGs werden aber in der aktuellsten Version installiert.
Sollte nach der Installation dann "Qpkg:0.9.6_Ipkg:2.2.0-1" heißen.