Qnap ausschliesslich per VPN

    Hab da mal ne Frage,


    ist es möglich die Qnap so einzustellen, dass ausschliesslich Verbindungen per VPN Tunnelung zugelassen werden können ? Also grundsätzlich alle Verbindungsanfragen von aussen ( Internet ) geblockt werden es sei denn, daß eine Verbindungsanfrage per openVPN mit Zertifikat zugelassen werden würde ? Würde ja doch die Sicherheit immens erhöhen, oder ?


    Würde mich über eine fachmännische Antwort sehr freuen......merci

    Das regelt nicht das NAS, sondern dein Router.
    Du leitest nur den VPN-Port auf's NAS weiter (Port 1194 für OpenVPN). So kann z.B. von außen keiner auf die Konfig-Oberfläche zugreifen (Port 80 oder 8080)

    Bedeutet das, daß ich alle eingehenden Verbindungen im Menü Sicherheit zulassen kann ? Dann ergo im Router auch nur den Port 1194 freigeben muß um als EINZIGE Verbindung openVPN auf den entsprechenden Port der Qnap zu routen ? Alle anderen Ports (sowie möglichen Verbindungsversuche bzw. Verbindungsanfragen wären ja somit vom Router bereits geblockt, oder ?

    Zitat von "Quasimodo"

    Bedeutet das, daß ich alle eingehenden Verbindungen im Menü Sicherheit zulassen kann ?


    Blockieren oder zulassen kannst du in diesem Menü eh nur bestimmte IPs, keine Dienste. Außer du bist bei einer 4er Firmware und da ist es nun anders.

    Bin bei der 4-er Version und habe ich da etwas übersehen ? Das Sicherheitsmenü scheint doch identisch zu sein ?!? Klar da können nur die IP's geblockt werden oder gibt es zusätzlich eine Möglichkeit auch die Dienste zu steuern mit der 4-er Version ?

    Okay, jetzt hätte ich da aber eine Verständnisfrage: Ich habe in den Sicherheitsrichtlinien alles gesperrt ( alle nicht privaten IP Adressen ) und habe gerade mein iPad genommen und via GSM verbunden.....schwups, es geht und die Tunnelung hat problemlos geklappt. Aber was ich nicht wirklich verstehe, ich habe doch alle externen IP's geblockt ( somit auch die GSM-IP ) und er dürfte dann doch gar nicht verbinden, oder ???

    Keine Ahnung, vielleicht ist VPN da ausgenommen. Aber wenn man der Hilfe glaubt, sollte eigentlich auch das blockiert werden:


    Zitat

    Sobald eine IP-Adresse gesperrt wird, kann der Host keine Verbindung mehr zum Server aufbauen - egal, welche Anschlussports er nutzt.

    Tja, ist aber so und das ist auch jenes was mich stutzig macht :( Grundsätzlich ist es ja schön, daß es problemlos vom iPad geklappt hat ( habe vorher auch W-Lan bewusst deaktiviert um private IP Adressen zu vermeiden welche ja auch auf Qnap Seite freigegeben sind ) aber vielleicht ist das auch ein Bug in der 4.02 denn unabhängig vom Dienst......gesperrt ist gesperrt und sollte auch geschlossen bleiben ( auch bei Tunnelung ) hmmmmmmmm, komisch :(