Neuling Fragen zu VPN

    Hallo zusammen,
    bin seit gestern stolzer Besitzer einer Qnap TS 251+. Habe mich ein vorher ein wenig belesen und bin dabei auf das Zauberwort VPN gestoßen. Damit sei die Verbindung wesentlich sicherer. Habe dann versucht das Ganze mit Hilfe der Anleitung von Angelluck hier auf der Seite zu bewerkstelligen. Das hat (bis jetzt) noch nicht geklappt.
    Nun zu meinen Fragen:
    Braucht man VPN wirklich, bzw. wie sicher ist die Übertragung ohne?
    Gibt es eine einfacher zu verstehende Anleitung?


    Beste Grüße
    Christoph

    @SonicReducer wo genau hängst du denn?


    Zitat von SonicReducer

    Braucht man VPN wirklich, bzw. wie sicher ist die Übertragung ohne?
    Gibt es eine einfacher zu verstehende Anleitung?

    Kommt darauf an wie du dein NAS nutzt, wenn du nur aus deinem eigenem Netzwerk darauf zugreifst brauchst du das nicht unbedingt.


    @Westlicht die Beschreibung ist doch bebildert?

    kannst mal bei mir vorbei schauen. Anleitung müsste im einem meiner Beiträge zum Thema VPN drin sein

    Zitat von SonicReducer

    Braucht man VPN wirklich, bzw. wie sicher ist die Übertragung ohne?
    Gibt es eine einfacher zu verstehende Anleitung?

    VPN ist dafür da, einen Tunnel von einem fernen Ort zu deiner NAS zu Hause herzustellen. Wenn du nur zu Hause zugreifst brauchst du das natürlich nicht.


    VPN auf dem NAS ist aber eine Sicherheitslücke weil du das NAS ins Internet stellst. Sicherer wäre die VPN Installation über die Fritzbox (wenn du so etwas hast). Dann einen Benutzer mit VPN einrichten anmelden und dann wie im Heimnetzwerk mit der QNAP Station sprechen.


    Ich würde mein NAS nie ins Internet stellen. Die Scanner unserer nicht so freundlichen Mitbenutzter des Internets laufen jeden Tag.

    Hallo zusammen,
    danke für die Antworten. Ich beschäftige mich im laufe der Woche mal wieder mit dem Thema und melde mich dann wieder.


    Beste Grüße
    Christoph

    So, da ich an der Speedport keine festen IPs vergeben kann, die Portweiterleitung auch nur unzureichend funktioniert, habe ich mich nun entschlossen mir einen neuen Router zu kaufen. Ich habe da an die Fritzbox 7580 gedacht. Hat da irgendwer Erfahrungen mit gemacht?

    Ich habe die 7590 und vorher die 7490 und davor 7390.... Alle Boxen waren zu ihrer Zeit perfekt.


    Derzeit 7 dauerhafte VPN Verbindungen, Fax Gerät und 6 Mobilteile mit IP Telefonie und einee VDSL 50 Leitung .... alles ohne Probleme 1 TB Datentransfer pro Monat (einen Sohn mit Ps4)

    So. Habe mir nun die FB 7590 zugelegt. Arbeite die Anleitung von Angelluck ab und hänge gerade beim anpassen der opvn Datei. Habe die ddns von qnap genommen.
    Habe die Datei geöffnet und versuche die aktuelle IP zu ersetzen durch die URL vm dns Anbieter.
    Wenn ich mir dann die Readme durchlese, so steht dort:
    Edit openvpn.ovpn and replace OPENVPN_SERVER_IP(XXXXXXXXXXXXXXXXXXXXXXX) with openvpn server IP.
    Ja wie ist denn nun die openvpn server IP?

    Da musst du die Adresse von deinem DDNS Anbieter rein packen, also von mir aus meinvpn.dyndns.de oder so was in der Art.


    Das ist die Stelle mit remote 123.123.123.123 1194

    ah, ok, hatte da etwas falsch verstanden. Das hat dann alles soweit geklappt.
    Nun soll ich aber den Benutzernamen und das Passwort für die VPN Verbindung eingeben.
    Welches meinen die denn da??

    Das ist natürlich der VPN Benutzer den du dafür angelegt hast.


    Unter den QVPN Serive->VPN Servereinstellungen -> Priviliegieneinstellungen -> VPN Benutzer hinzufügen.

    Yippppppppppiiiiieeeeeeehhhh :) :) :)
    Also bei den Windows Rechnern im Netzwerk läuft zumindest Openvpn gui
    Nun zu den Handys und Macs.....

    so und nun hakt es wieder. Habe mir die Openvpn app auf das IPhone herunter geladen.
    Dann habe ich via ITunes die geänderte Openvpn config Datei und das ca Sicherheitszertifikat in die App eingefügt.
    Nun versucht die App sich zu verbinden, scheitert aber immer wieder mit Connection timeout

    Mit dem IPhone kann ich dir nicht wirklich helfen, ich besitzte keins. Aber schau mal in den Blog Artikel rein, da hatten schon mal ein paar Leute probleme mit, die hatten die Lösung dann unten in die Kommentare geschrieben.

    Warum nimmst du nicht die VPN Funktion der Fritz!box ? Dann musst du dein NAS nicht in die Welt schicken. Dann geht da auch mit dem Handys ohne Probleme.
    Wennn ich deine Nachrichten so lese, dann hast du die Fritzbox nicht geöffnet für den Zugriff auf das NAS.



    VPN im eigenen Netzwerk ist unnötig... Oder hast du Angst in deinem Haus ausspioniert zu werden? VPN ist für 2 Standorte!



    Fritzbox zu Hause <> Handy, Notebook im Urlaub usw... - Eine VPN Verbindung zu deiner Fritzbox aufbauen um in das Heimnetz zu kommen.


    Fritzbox zu Hause <> Rechner, Handy im WLAN, Ethernet - unnötig und Blödsinn. Das ist nicht Sinn einer VPN Verbindung.


    Du muss überhaupt eine Software installieren. Einfach



    Fritzbox HTTPS Zugriff erlauben - Dyndns eintragen oder den Fritz eigenen Dienst verwenden - Benutzer anlegen und gemäss Anleitung der Firtzbox (ploppt ein Fenster auf) konfigurieren.


    WLAN abstellen auf dem iPhone und gemäss der Anleitung hinzufügen. Ohne Software und anderem Schnickschnack.



    Kann aber auch sein, dass ich aus deinen Worten nicht schlau werde... Ich würde mein NAS niemals ins NETZ hängen. Wenn ich sehe wie meine Wordpress Server alle mit Angriffen belagert werden, dann tue ich mir das erst recht nicht mit einem NAS an.

    so in der Art hatte ich da auch schon drüber nachgedacht. Klar macht das zu Hause keinen Sinn, war auch erstmal zur Übung. Ich brauche es
    1. um mit dem Laptop von der Arbeit aus auf die Nas zu Hause zugreifen zu können. (sowohl meine Frau als auch ich)
    2. um Fotos von meinem Handy und den Handys meiner Familienmitglieder auf die Nas hochladen zu können (natürlich auch von ausserhalb)


    Aber wenn ich doch die Fritzbox per VPN davor hängen habe, so ist die doch dann auch allen angriffen ausgesetzt, oder?
    Und das wäre doch noch viel schlimmer, da dann doch alle in mein Heimnetz eindringen könnten, oder??

    Das VPN auf der Fritzbox ist die sicherste Methode... Da nur der VPN Port offen ist. Wenn du das NAS öffnest dann sind mehrere Ports offen.


    Hast du auf der Arbeit auch eine Fritzbox ? Das wäre die beste Methode... VPN zwischen den beiden Firtzboxen und schwupp bist du im gleichen Netzwerk und kannst sofort aufs NAS zugreifen (denke aber an die Geschwindigkeit der DSL Leitung).


    Fotos aufs NAS hochladen ... vergiss es... Du musst immer eine VPN Verbindung erst herstellen (bei allen Varianten also NAS VPN oder FritzVPN) und dann die Bilder hochladen.
    Da schaffe dir lieber eine Cloud an wo alle zugreifen können. Also Dropbox wenn dir Datenschutz egal ist oder Telekom Cloud oder bei einem privaten Anbieter.


    Ich habe da etwas ganz komfortables... Ich habe einen eigenen DNS Verbreiter abonniert und da sind alle Fritzboxen (ich habe 7 Stück mit meiner verbunden) registriert.
    Einfach gut.
    Ich kann auf jedes Netz / Drucker / NAS Speicher von mir zu Hause zugreifen :)



    10.0.0.1 VDSL25 -> Dyndns Client1.xxx.de
    10.0.1.1 VDSL50 -> Dyndns Client2.xxx.de
    10.0.2.1 DSL16 -> Dyndns Client3.xxx.de
    10.0.3.1 VDSL50 -> Dyndns Client4.xxx.de
    10.0.4.1 DSL16 -> Dyndns Client5.xxx.de
    10.0.5.1.VDSL100 -> Dyndns Client6.xxx.de
    10.0.6.1 VDSL100 -> Dyndns Client7.xxx.de
    192.168.0.1 VDSL100 -> Dyndns Client8.xxx.de

    Ähh, nein. Die Cloud Geschichte habe ich ja gerade abgeschafft. Also nichts "Fotos aufs NAS hochladen...vergiss es"