Sicher das des ne gut Idee ist ? .. Grade mit ner Firma wär ich da vorsichtig..gehackte/verschlüsselte Infrastruktur ist immer blöd
Nicht zu fassen! Im gewerblichen Umfeld nur VPN benutzen!
Gruss
Deine Tastatur ist defekt. Die Umschalttaste für die Groß-/Kleinschreibung funktioniert nicht mehr richtig.
-> 
Forenregeln
Hallo,
AVM bietet mit myfritz für seine Fritz-Boxen einen guten VPN-Dienst an. Weil: NAS niemals in's Internet freigeben!
Gruß
Reinhold
Wie schon gesagt, sollte man eine Verbindung zum NAS nur per VPN ermöglichen. Das können zwar FritzBoxen, sind aber nicht leistungsfähig genug.
Das QNAP selber bringt aber die Möglichkeiten mit, sich sicher per OpenVPN damit zu verbinden. QVPN ist das Stichwort.
Das QNAP selber bringt aber die Möglichkeiten mit, sich sicher per OpenVPN damit zu verbinden. QVPN ist das Stichwort.
Bitte nicht!
VPN auf dem NAS kann immer nur die zweite Wahl sein. Ein VPN gehört auf den Router/Firewall, alles andere ist einfach Murks!
Damit versucht man eine Sicherheit zu erreichen, die schon bedroht ist, denn die erste Hürde (Router/Netzwerk) ist dabei schon überwunden.
"Besser als nichts" kann man sagen, aber das Bessere ist der Feind des Guten, und das Bessere ist VPN auf Router/Firewall! 
Gruss
VPN auf dem NAS kann immer nur die zweite Wahl sein. Ein VPN gehört auf den Router/Firewall, alles andere ist einfach Murks!
Ich verstehe, was Du sagen willst. Aber meinst Du das VPN auf der FritzBox ist 'besser'? In jedem Fall bist Du schon im Netz. Also per se 'schlecht' oder viel unsicherer als andere Lösungen schätze ich das nicht ein.
Edit: Eine dedizierte Firewall muss auch erst einmal richtig konfiguriert werden. Hinsichtlich OpenVPN bietet QNAP hier eine echt gute Konfiguration. Das selber aufzuziehen erfordert mehr als ein paar Tutorials auf Youtube.
Das können zwar FritzBoxen, sind aber nicht leistungsfähig genug.
Die neuen Modelle machen könne AES-NI und sind damit in der Lagen 50MBit+ liefern zu können.
Für IPSec ja, für OpenVPN bringt das zum Beispiel nichts. OpenVPN ließ sich, für meine Anwendungszwecke, besser anpassen. Das betrifft auch die Integration der Clients für Windows und Android.
Bei iOS ist IPSec integriert.
Da muss ich nur den Hebel schieben und bin mit dem VPN verbunden.
Windows 10 ist auch ein Client dabei, der jedenfalls wenn man einen gescheiten Endpunkt hat, sich genauso mit einem Klick verbinden kann.
Kann auch einen Firmware Mode auf einer der alten installieren und dann Wireguard nutzen.
Aber jeder wie er meint. Ich mache VPN über meine Netgate SGs
Ok, aber manchmal will ich ein VPN auch nur für bestimmte Anwendungen. Vielleicht habe ich es bei Windows 10 nicht gefunden, aber ich konnte das nicht entscheiden.
Die verbindung ist ja auch nicht das Problem. Aber vielleicht will man ja auch nicht den ganzen Traffic da rüber schicken. EInfache Lösungen sind halt manchmal wirklich nur 'einfach'.
Das sind im Falle Win 10 3 Zeilen Powershell und je nach Routingwunsch 1 Parameter mehr und ein exaktes Zielnetz.
Ich will wenn dann alles drüber jagen, auch das Inet.
Denn dann hänge ich safe hinter meinem pfBlocker.
Aber jeder wie er meint.
Gibt ja auch genug die ein NAS mit nacktem Hintern ins Internet hängen und sich dann über Fummelversuche beschweren.
