Hallo zusammen,
besteht die Möglichkeit die den Zugang zum Nas so zu beschränken das man z. B. das Webinterface nur nach erfolgreicher Vpn Verbindung erreicht?
VG
VPN - Webinterface
- jogovogo
- Unerledigt
-
jogovogo
Hat den Titel des Themas von „VPN“ zu „VPN - Webinterface“ geändert. -
Das musst du mit deiner Netzwerkstruktur und einer Firewall sowie ACLs für die VPN Zugänge lösen.
Das ist der sauberste und sicherste Weg.
Du kannst aber auch einer IP den Zugriff auf das NAS im QTS erlauben.
Das ist dann aber der Holzhammer, geht alles oder nix.
-
Das geht ganz einfach, indem die VPN-Verbindung über den Router (z.B. Fritzbox) gemacht wird.
Anschließend kann man das Webinterface über die interne IP erreichen.
Einziger wichtiger Punkt, der hier zu beachten ist: das LAN in dem man sich befindet und die VPN-Verbindung herstellt und das LAN in dem das NAS steht müssen unterschiedlich sein.
-
Ja und was spricht da dagegen? OPEN VPN im Container auf einem eigenen Listening Port mit nem Virtuellen Switch und eigener Routing Instanz mit Transfernetz...
Oder, für den Heim gebraucht: FritzVPN...
Du könntest auch, wenn es um mehr geht ne kleine Firewall Appliance rein stellen, die VPN auch richtig kann. Oder ein Raspy, der das übernimmt...
Wobei ich grade dabei bin mein TS-251 (hab echt billig ein zweites bekommen) so zu planen, dass das Multimedia intern und extern mit Plex und VPN Server macht und als einziges von extern erreichbar ist.
Dazu kommt das im Switch in ein eigenes VLAN, das dann mit dem Gast-Netz der Fritz Box verbunden wird. Und das zweite LAN Interface über einen virtuellen Switch ans interne Netz oder so. Aber fertig bin ich mit dem Konzept noch nicht. Ich finde aber auf jeden Fall die Idee charmant, dass mein HauptNAS von Extern nicht erreichbar ist.
Vielleicht mach ich auch das TS251 NUR von extern erreichbar und hänge den Fernseher einfach direkt mit ins gleiche Netz... Dann brauch ich von dem kein Bein mehr nach drinnen...
