VPN Verbindung

    Tag zusammen,


    ich habe vor, auf meiner TS412 den VPN Server zu nutzen um von überall auf meine Daten auf dem NAS zugreifen zu können.


    Wenn ich den VPN Server aktiveren will, bekomme ich die Meldung, dass ich zuerst den "MyCloudNAS-Dienst" aktivieren solle. Dort muss ich mich regstrieren und bekomme quasi eine Webadresse zu meinem NAS wenn ich das richtig verstehe.


    Ich gehe also später auf diese Adresse und dann? Dann kommt das Login Fenster von meinem NAS oder wie? Wie muss ich mir das vorstellen? Kann ich den Zugriff später beschränken? Also wenn ich bei den VPN Einstellungen unter: "VPN Client verwaltung" nur dem Nutzer "Klaus" ein Häckchen bei PPTP setze, kann dann auch wirklich nur der NAS Benutzer "Klaus" über den MyCloudNAS Dienst auf seine freigegebenen Ordner zugreifen?


    Der Netzwerkvekehr ist dann 128 bit AES verschlüsselt oder?


    Grüße
    LittleJonny

    Keine Antwort? Ich bin doch ganz sicher nicht der erste, der die VPN Verbindung nutzen möchte oder?


    edit: Ich sehe gerade ich habe das veersehentlich in "Sicherheit" gepostet. Eigentlich sollte das ein Topic darüber zu "sonstiges". vllt verschiebt das mal einer der Moderatoren.

    Zunächst mal, da du PPTP ansprichst:
    http://www.heise.de/security/m…-und-MS-CHAP-1671706.html


    Wenn dann eher OpenVPN nutzen, auch wenn dazu bei QNAP nicht alle Komponenten aktuell sind.
    Im Prinzip benötigst du irgend einen DDNS-Dienst. Ob das nun MyCloudNAS von QNAP, DynDNS, no-ip oder sonst einer ist, ist eigentlich egal.


    Bei bestehender OpenVPN-Verbindung kannst du direkt per SMB auf die Freigabeordner zugreifen, wie wenn du zu Hause im LAN bist. Ok nur fast, die IP ist nicht mehr 192.168.x.y sondern 10.8.0.1.
    Verbinden können sich logischerweise nur die Benutzer, denen du die VPN-Berechtigung gibst.

    vielen Dank, eine Antwort =)


    Das mit dem PPTP ist natürlich ärgerlich. Das klang mit der Konfiguration so schön einfach. Dann muss ich also gucken ob ich irgednwie mit OpenVPN zurechtkomme.


    Eine Frage habe ich aber noch:


    Wenn dann jemand an meine Daten kommen möchte, kann er den VPN Kram einfach umgehen indem er nur die DDNS Adresse aufruft und sämtliche Nutzernamen und Passwörter die ihm einfallen durchprobiert. Mit viel Glück erwischt er einen der 10 Nutzernamen mit entsprechendem Passwort und hat Zugang richtig?


    Kann ich irgendwo konfigurieren dass nur ein Benutzername per VPN Zugang hat und auch lediglich ein Zugang über VPN nicht aber die DDNS Adresse ohne Nutzung von VPN gestattet ist? Hintergrund ist ich möchte gerne dass es mit lediglich einem oder zwei Benutzernamen und zugehörigem Passwort möglich ist von außen auf das NAS zuzugreifen.

    Zitat von "LittleJonny"

    Kann ich irgendwo konfigurieren dass nur ein Benutzername per VPN Zugang hat


    Ich zitiere mal mich selbst:

    Zitat von "tokon"

    Verbinden können sich logischerweise nur die Benutzer, denen du die VPN-Berechtigung gibst.


    Für OpenVPN gibst du am Router Port 1194 UDP frei, für andere Zugriffsdienste müsstest du andere Ports freigeben, was du ja nicht vorhast.

    naja, an das "Kann ich irgendwo konfigurieren dass nur ein Benutzername per VPN Zugang hat" war ja auc hfolgende Bedingung geknüpft: "und auch lediglich ein Zugang über VPN nicht aber die DDNS Adresse ohne Nutzung von VPN gestattet ist?"


    Wenn ich also nur den Port 1194 UDP freigebe und alle anderen geschlossen lasse geht das genauso wie ich es wünsche ja? Dann ist es also nur möglich eine verschlüsselte VPN Verbindung herzustellen, nicht jedoch über die DDNS Adresse ohne Verschlüsselung usw ja?


    Sorry das ich da so genau nachhacke, bin in dem Thema jedoch noch nicht so bewandert und möchte nur ungern dass jemand durch einfache Passwortraterei Zugang zu meinen Daten bekommt.

    Grundsätzlich ist das so wie du das vorhast, auch wenn natürlich jeder geöffnete Port ein gewisses Risiko ist.
    Und als Benutzer/Passwort wirst du ja nicht gerade Hans/Wurst verwenden ;)


    Wir können's auch nochmal ne Nummer komplizierter machen:
    Du installierst OpenVPN als QPGK, hier erfolgt die Authentifizierung nicht über Benutzer/Passwort sondern mittels Zertifikaten. Nur wer die Zertifikat-Datei hat kann sich verbinden.

    Das klingt jetzt aber verlockend^^


    Das zertifikat wird dann im VPN Clienten hinterlegt nehme ich an?


    Gibt es dafür zufällig ein Tutorial?