Portweiterleitungen und upnp aus (beides auf Router) .. dann ist das NAS von Aussen nicht direkt erreichbar
Jedoch ratet man davon ganz ab, da es nicht sicher soll??
Das ist so nicht ganz richtig. Mit Portfreigaben auf das NAS zugreifen ist gefährlich und daher wird davon abgeraten. Mittels VPN zB auf NAS und dss gesamte LAN zugreifen hingegen ist relativ unkritisch und ist auch bei vielen Usern Gang und Gebe.
Hallo,
ich habe eine Firewall (Opnsense). Darauf läuft ein OpenVPN Server, welcher die Verbindung in das LAN ermöglicht.
Das ganze geht bei Opnsense auch mit Wireguard.
Die neuen Fritzboxen bzw. das neue Firmwareupdate ermöglichen auch eine Verbindung per Wireguard und dies relativ einfach und gut erklärt.
WireGuard: VPN war nie so einfach | AVM Deutschland
Alternativ hatte ich lange Zeit einen Raspberry Pi, welcher den VPN Server stellte, da die NAS nicht dauerhaft lief.
QNAP kann Wireguard und OpenVPN auch eigenständig und ist somit super geeignet, um eine sichere Verbindung in das Heimnetzwerk ohne direkte Portweiterleitungen zu ermöglichen.
Grüße
René
QNAP kann Wireguard und OpenVPN auch eigenständig und ist somit super geeignet,
OpenVPN brauch aber Portweiterleitungen aufs NAS, und bei sowas wäre ich gaaanz vorsichtig
s.h.
Würde ich auch nur im Notfall über den QNAP machen. Prio sollte hier beim Storage liegen, daher würde ich nicht davon ausgehen dass die VPN Protokolle auf aktuellem Stand gehalten werden.
Keine aktuelle Firmware macht per Werkseinstellungen per UPnP von außen Ports für ein Gerät auf, das muss man immer manuell für ein Device aktivieren.
Da ist also eine Fritzbox mit Werkseinstellungen von WAN Seite aus erstmal Save.
UPnP kann ja auch Statusinfos übertragen und ist nicht per Definition böse.
Vergiss https LAN intern, du bekommst kein Zert für ne private IP.
Zurück auf http und gut ist (oder halt bei https jedesmal den Fehler bestätigen)
Oder selber eine CA erstellen, ein Root generieren, das auf alle Clients verteilen und dann ein Server Zertifikat von dieser Root CA signieren lassen, die IP und den FQDN vom NAS rein und dann noch im QTS importieren, mit Key als Base 64.
Fertig
HTTPs ist nur eine Transportverschlüsselung, ein Betrüger mit einem gültigem Zertifikat von DigiCert kann dich also trotzdem übers Ohr hauen.
Vergiss https LAN intern, du bekommst kein Zert für ne private IP.
Zurück auf http und gut ist (oder halt bei https jedesmal den Fehler bestätigen)
wie meinst du das genau?
Kannst mir bitte Beispiel geben?
Unklar was für ein Beispiel du willst.
Warum genau wurde https aktiviert ?
Genau so wie man es aktiviert hat
ControlPanel>Allgemeine Einstellungen>Systemadministration>Sichere Verbindung (HTTPS) aktivieren (Haken raus)
Ne .. VPN ist immer kostenlos ... geht hier NICHT um bezahlte VPNs zum Torrents ziehen .. also bitte die total vergessen
Welche kostenlose VPN könnt ihr mir empfehlen
Welchen Router hast Du denn?
Selbst Deine Fritzbox kann VPN! In der normalen FW nur IKEv1, aber besser als nichts.
Mit Labor Firmware Wireguard (oder ist das schon in der offziellen FW 
)?
Und es kommt darauf an, was für einen DSL Anschluss Du hast, DS-Lite?
Gruss
Und es kommt darauf an, was für einen DSL Anschluss Du hast, DS-Lite?
Afaik geht Wireguard bei der Fritte auch auf IPv6 / DS-Lite. Ob IPsec dann ebenfalls darauf funktioniert weiß ich nicht.
