Wenn du nicht möchtest, dass die Kennwörter im Klartext übertragen werden, kommst du an einer SSL Aktivierung nicht herum! Bevor die VPN-Verbindung steht müssen noch die Verschlüsselung ausgehandelt werden ...
Meines Wissens ist die Kommunikation über VPN bereits verschlüsselt. Braucht es dann noch eine zusätzliche SSL Aktivierung auf meinem NAS, oder wäre das dann doppelt gemoppelt?
Also per VPN wird ein verschlüsselter Tunnel in das Zielnetz aufgebaut.
Bspw. Rechner -> VPNclient -> Internet -> Router VPN -> NAS
In dem Fall, wenn man davon ausgeht, dass in deinem Heimnetz keiner mithört wäre alles bis zum Router verschlüsselt. Wenn das QNAP den VPNServer darstellt, dann müsste zumindest intern im QNAP der weitere Netzwerkverkehr zu den QNAP Diensten stattfinden. Das dürfte in der Theorie auch erstmal keiner mithören. Persönlich würde ich immer einen separaten VPNServer empfehlen ( also auf dem Router oder anderswo), um wirklich sicher vor eine Kompromittierung zu sein. Hast Du ja auch so gemacht. Zusätzlich noch SSL zu benutzen ist dann vielleicht nicht unbedingt nötig, schadet aber keinesfalls. Wenn man versehentlich mal doch einen anderen Zugang nutzt wo man das VPN nicht benötigt, dann hat man auf jeden Fall eine Transportverschlüsselung.
Wenn du nicht möchtest, dass die Kennwörter im Klartext übertragen werden, kommst du an einer SSL Aktivierung nicht herum! Bevor die VPN-Verbindung steht müssen noch die Verschlüsselung ausgehandelt werden ...
Hmm, also wenn das VPN nicht steht werden auch keine Kennwörter übertragen, weil die Verbindung zum eigentlich HTTP Dienst ja gar nicht zustande käme. Wenn man den HTTP Dienst direkt ins Netz hängen würde, was alexi aber nicht gemacht hat wie ich das verstanden habe, dann hättest Du recht. Aber grundsätzlich würde ich wahrscheinlich trotzdem SSL einschalten, doppelt hält immer besser.
Hmm, also wenn das VPN nicht steht werden auch keine Kennwörter übertragen...
Will hier nicht ins Detail gehen ... in meinem Post bezog ich mich auf die IKE Phase für den Verbindungsaufbau der VPN Verbindung. Da werden sehr wohl die Schlüssel für den späteren gemeinsamen Schlüssel ausgetauscht (da steht VPN noch nicht, wie den auch wenn noch keiner Verschlüsseln kann)
