QNAP Server mit einem VPN Anbieter verbinden sicher?

  • Hallo Leute,


    ich bin auf der Suche nach einer Lösung wie ich meine Privatsphäre etwas verbessern kann, und gleichzeitig mit meinem Notebook auf meinem QNAP Server zuzugreiffen kann.


    Ich frage mich nur ob es sicher ist meinen QNAP Server direkt mit einem Anbieter zu verbinden. Derzeit habe ich es über meinem Router realisiert, aber ist im Grunde ja auch dasselbe. Bei mir handelt es sich um den Privateinternetaccess kurz PIA.
    Können die dann nicht mein Server auch sehen und vielleicht angriffe drauf starten? Schliesslich sind dann alle Leute die sich über OpenVPN an z.B. Germany Server verbinden, miteinander verbunden.
    Vielleicht sehe ich das auch etwas falsch aber dennoch beunruhigt mich die Tatsache das mein Server direkt verbunden ist.


    Kann mich da jemand ein wenig aufklären?
    Vielen Dank


    lg

  • Das hängt am Ende davon ab wie der Server eingerichtet ist. Wenn jeder eine getrennte Verbindung hat, dürfte es relativ sicher sein. Wenn dem aber nicht so ist, ist es ein bisschen so als würdest du dein NAS mit blanken hintern ins Internet setzten. Nur die Zahl der potenziellen Angreifer wäre etwas geringer.


    Warum nutzt du nicht OpenVPN direkt auf deinem Rechner und verbindest dich dann mit dem jeweiligen VPN Server?


    Macht doch in dem Fall mehr sinn, als dein komplettes Netzwerk mit einem fremden VPN Anbieter zu verbinden.

  • Das klingt mir auch ziemlich vermischt. Für die Technologie, die hinter VPN steckt gibt es unterschiedliche Anwendungsszenarien. Eine ist sich von außerhalb mit seinem NAS zu verbinden. Da ist zum Beispiel das NAS der Server und der Rechner zu Hause der Client und dann hat man sein VPN. Das NAS ist ja dann sowas wie der VPN-Anbieter. Das VPN als TOR-Alternative über irgendwelche Anbieter, zur Verschleierung von was auch immer, ist ja ein ganz anderer Anwendungsfall. Da wird nur dieselbe Technik benutzt. Oder wenn sich Studenten mit der Uni verbinden, dann ist das ein ähnlicher Anwendungsfall wie erstens, nur dass dann der Uni-Server der VPN-Server ist und das hat mit dem NAS wieder gar nichts zu tun. Zumindest ist es ja wahrscheinlich nicht gewollt, das eigene NAS in das Uni-Netzwerk zu hängen und eben schon gar nicht in das Netzwerk irgendwelcher VPN-Anbieter.

  • Ok, vielen Dank für die verständliche Nachricht.
    Was ich vor habe ist im Grunde nur von ausserhalb zugriff auf meinem NAS über VPN zu haben. Ich werde mal ein wenig mit den Zertifikaten erstellen etc. rum spielen.
    Müsste ich dann auf dem entsprechenden PC etwas bestimmtes einstellen, damit ich auf dem NAS über VPN zugreiffen kann, jedoch ins Internet mit der anderen Internetverbindung zu gehen?
    Sprich: Laptop von aussen auf meinem QNAP VPN zugreiffen, jedoch www.google.de über den anderen VPN Anbieter zu gehen.
    Und ist dies dann auch sicher? nicht das man dann sich von der einen Virtuellen VPN Verbindung auf meinem NAS VPN zugreiffen kann.

  • Dafür gibt es den Punkt Redirekted Gateway beim VPN Server.


    Ist er aktiviert, geht dein kompletter Internet Verkehr über das QNAP. Das kann nützlich sein, wenn du dich z.b. irgendwo in ein fremdes WLAN Eingewählt hast z.b. bei der Bahn oder so und nicht willst, dass die deine Daten mitlesen.


    Ist er deaktiviert geht nur der Traffic zum QNAP der auch wirklich dort landen soll. Sprich wenn du aufs QNAP direkt zugreifst weil du irgendeine Datei brauchst. Der normale Internet verkehr geht dann aber nicht dort drüber.

  • Es gehört langsam nicht mehr ganz hier rein, aber wollte dennoch kurz fragen da du dich scheinbar gut auskennst.
    Ich dachte mir den QVPN Service zu verwenden, jedoch würde ich gerne ein eigenes key und crt verwenden. Ist dies möglich bzw kann ich sie einfach ersetzen?
    Ich habe mir nämlich über gnoMint eigene Zertifikate erstellt.

  • Unter normalen OpenVPN Installationen geht das mit dem eigenem Key.


    QNAP unterbindet das jedoch einwenig, in dem entscheidenende Dateien nach jedem neustart zurück gesetzt werden. Sonst wäre es unter anderem auch möglich mehr als 15 User anzulegen.


    Aber in dem QNAP Club Reposetory gibt es auch eine OpenVPN App evtl. geht es mit der. Ich habe es allerdings bisher nicht getestet.

  • Ja, die habe ich bereits gesehen. Ich fand jedoch die Überwachungsmöglichkeiten die der normale VPN CLient von QNAP anbietet besser.
    Danke jedenfalls für deine Hilfe. Werde mich wohl im VPN Bereich mit anderen unterhalten. Passt hier sowieso nicht mehr dazu

  • Ich setze privat als Alltags VPN Perfect Privacy ein um die Vorattsdatenspeicherung zu umgehen nebst Geo Local Blocks womit Ich unter Windoff seitens deren Client zufrieden bin.


    https://www.perfect-privacy.com/german/


    Ist aber recht teuer als Premium Anbieter aber läst sich auch anonym gegen gesendetes Bargeld verwenden und benutzt RAM Server.


    Meine Überlegung währe grundsätzlich in nächster Zeit für Alle Geräte (NAS, Vu DUO 2 TV Box/Receiver, Desktop und Notewook sowie dem Android Tablet und Smartphone die als einzige Wlan nutzen) eine Art Linux/"Hardware" Firewall vor zu setzen mit verschiedenen Profilen wie Tor, I2P, Perfect Privacy, "Ohne/Free" über einen Raspery PI oder besser noch einen UP Square 2 Board da dies endlich vernünftige USB und SATA Connectoren für Hosting Zwecke mit bringt und das Linux drauf wird im Read Only Modus betrieben.


    https://www.kickstarter.com/pr…ith-intel-apollo/comments


    Aber dies ist wohl ein radikaler Schritt der einen in Linux sehr fordern wird.