Sicherheit von VPN

    Hi!


    Ich überlege zur Zeit, ob ich mein NAS (TS-409 Pro) nicht für mich von außen erreichbar machen könnte. Hintergrund ist hauptsächlich der Zugriff (durch mich!) auf Dateien, welche auch schon mal sensibelere Daten enthalten.


    Allerdings muss ich zugeben, dass ich kein Sicherheitsexperte bin mund mir eben diese doch so einiges an Sorgen bereitet. Meine Überlegungen gehen in Richtung verschlüsselter VPN-Verbindung über die Fritzbox mit einem Zugriff von einem Notebook mit HSDPA-Karte. So brauche ich keine Ports freigeben und befinde mich dann quasi im internen Netz.


    Nun die Fragen an die Profis:


    a) Sind die grundsätzlichen Gedanken über VPN richtig?
    b) Hat jemand Erfahrung mir der Fritzbox-VPN-Verbindung und der zugehörigen Client-Software bezüglich der Sicherheit?
    c) Gibt es bessere Umsetzungmöglichkeiten?


    Mir ist schon klar, dass ich keine 100% erreichen kann und leider ist man als "Amateur" immer auch auf die Arbeit Dritter (AVM, Qnap,...) angewiesen bzw. muss darauf gewissermaßen vertrauen.


    Würde mich über Tipps freuen!


    Viele Grüße


    Markus

    Hallöle!


    Nun, VPN ist generell eine sichere Sache...


    ...aber wenn es falsch konfiguriert wird..


    Was ich sagen will, ist:
    - wenn Du Bauchschmerzen mit Deinen Überlegungen hast, lass es!
    - wenn Du den Herstellern nicht traust, lass es!
    - wenn Du es nicht wirklich brauchst, lass es!


    Andersherum, wenn Du Zugriff auf sensible Daten aus Deinem Netzwerk benötigst, überlege, ob es Dir das Risiko wert ist, wenn die Daten öffentlich werden, oder überlege ob es nicht einen anderen Weg gibt, darauf zuzugreifen (USB-stick etc...)


    Es gibt sichere Methoden, per VPN den Zugriff auf sensible Daten abzusichern, aber diese Sicherheit ist zum einen unkomfortabel und zum anderen recht teuer, daher von mir immer wieder der Hinweis, sich genau zu überlegen, was man möchte, wie sicher es sein soll und was es kosten darf.


    Grüße
    Jody

    Das mit dem VPN ist aus meiner Sicht richtig und die beste Variante, weil verschlüsselt.


    Da du den VPN-Zugang ja über die FritzBox aufbauen würdest, dürfte es wohl keine Gefahren durch offene Ports geben - aber vielleicht fragst du da mal den AVM-Support bzw. checkst deren VPN-Seite, da müsste alles drin stehen.

    @ Jody


    Hi!


    Danke für die Antworten!


    Nun ja, ich weiß dass ich keine 100% bekommen kann! Mir fehlt nur halt komplett die Idee, wie groß ein Risiko bei einem solchen Vorgehen generell ist (20%, 50%, oder 99,9% Sicherheit).
    Ich glaube auch kaum, das AVM sich da riesige Sicherheitslücken in deren "VPN"-Lösung reinsetzt, da diese wohl erstranging von eher unbedarften Anwendern eingesetzt wird - ich weiß es aber halt auch nicht (und da Nachzufragen ist eh sinnlos, was sollen die auch schon sagen? "Unsere Software hat Sicherheitslücken...").


    Wenn ich einfach denkend da ran gehe erscheint mir die VPN-Lösung dann doch am Sinnvollsten.


    Trotzdem nochmal vielen Dank!


    Viele Grüße


    Markus

    Einmal editiert, zuletzt von christian () aus folgendem Grund: Zitat entfernt.

    Hallo,


    noch bevor AVM das VPN in die FritzBox einbauten, hatte AVM schon Jahre zuvor VPN-Client und Server für die Microsoft Server/Workstation veröffentlicht.
    Ich selbst nutze Privat auch das VPN von der FritzBox, wenn ich bei meinen Geschwistern bin und auf meine Daten zugreifen möchte.

    Hallöle,


    ich habe nicht gesaht, das A*M eine schlechte Lösung ist, oder? :roll:


    Ich will halt nur in Sachen Sicherheit sensibilisieren!!


    Aber generell gilt, mit VPN ist besser als ohne :!:
    Wenn Du eine funktionierende Lösung hast, die Deinem Sicherheitsbewusstsein ausreicht, nimm sie.


    Grüße
    Jody


    PS.: Alles was verschlüsselt ist, ist gut! Wenn man der einziges ist, der den Schlüssel kennt, ist's besser :thumb: