Was ist VPN?
VPN (Virtual Private Network) ist im Grunde eine Technologie um von Extern (Büro, Internet-Kaffee, Flughafen usw.) zugriff auf das interne Netz zu ermöglichen. Dabei wird der Client vollständig ins Netz eingebunden und kann mit den verschiedenen Services kommunizieren.Sicherheit
Natürlich birgt ein VPN-Dienst wiederum Angriffsmöglichkeiten von Aussen. Daher sollte man nur einen VPN Dienst einrichten, wenn man ihn auch braucht. Oft vergessen wird, dass man abklären soll, ob man von seiner Arbeitsstelle eine Verbindung nach Hause herstellen darf. Durch eine solche Verbindung untergräbt man die Firmen-Sicherheitsrichtlinien, da die Verbindung verschlüsselt ist und nicht auf allfällige Einbruchsversuche untersucht werden kann. Daher sollte man folgende Punkte beachten:- Mitarbeiten die VPN Zugriff haben müssen ein geeignetes starkes Passwort haben
- Passwörter regelmässig wechseln
- Client: Antivirus/Firewall Software steht’s aktuell halten
- Ggf. Vorgesetzten informieren, wenn eine Verbindung nach Hause hergestellt wird.
Synology VPN-Center
Mit dem VPN-Center bietet Synology eine kostengünstige Veriante an um den Zugriff von Aussen zu ermöglichen. Anwendungsbeispiele sind z.B. ein Aussenmitarbeiter. Der VPN-Center unterstützt z.Z. zwei Protokolle PPTP und OpenVPN.
Zwischen diesen beiden Produkten gibt es einige Unterschiede mit Vor- und Nachteilen:
PPTP
- + Weitverbreitetes Protokoll, z.B. bei Windows, Android, Mobiltelefon usw.
- + Offizieller Standard
- + IPv6 Support
- - Schwache Verschlüsselung, abhängig vom Passwort
- - Probleme mit Dritt-Software (Firewall, AntiVirus)
- - Seit 2012 innerhalb eines Tages geknackt
OpenVPN
- +OpenSource,
- +starke Verschlüsselung
- - Proprietäres Protokoll, muss installiert weden
- - Unter Windows braucht es Admin-Rechte
- - Schlechte Performance, TAB-Device
- - IPv6 Support erste ab Version 2.3
Was braucht man:
- Synology NAS mit mind. DSM 3.1-1742
- Synology VPN-Center
- OpenVPN Client, oder PPTP fähigen Client
- Router: Port-Forwarding auf 1194 (OpenVPN) oder 1723 (PPTP)
Server: Installation und Konfiguration
- Man installiert den VPN-Center von Synology und startet den Dienst
- OpenVPN
- Im VPN Center klickt man auf Einstellungen>OpenVPN
- OpenVPN-Server aktivieren
- Privaten Adress-Raum wählen (10.0.0.0/8, 172.16.0.0/16 und 192.168.0.0/24)
- Max. Anz. Verbindungen 3 oder 5
- Aktivierung „Komprimieren auf VPN-Verküpfungen verwenden“
- Mit OK den OpenVPN starten.
- Konfigurationsdateien exportieren anklicken und Datei “openvpn.zip„ lokal herunterladen.
- PPTP
- Im VPN Center klickt man auf Einstellungen>PPTP
- PPTP-Server aktivieren
- Privaten Adress-Raum wählen (10.0.0.0/8, 172.16.0.0/16 und 192.168.0.0/24)
- Max. Anz. Verbindungen 3 oder 5
- Identitätsprüfung: MS-CHAP v2
- Verschlüsselung: Maximum MPPE (128 bit)
- Mit OK den PPTP Server starten.
Router
Wenn die Synology-NAS hinter einem Router steht muss man den Port TCP/UDP 1194 für OpenVPN und TCP/UDP 1723 für PPTP weiterleiten, d.h. eine sog. Port-Forwarding einrichtetenOpenVPN Client (Windows)
- Von der OpenVPN Webseite den neusten Client herunterladen und installieren.
http://swupdate.openvpn.org/community/releases/openvpn-2.2.1-install.exe - Nach der Installation in den Programm-Ordner gehen:
- X64 Systeme: C:/Program Files (x86)/OpenVPN/config
- X86 Systeme: C:/Program Files/OpenVPN/config
- Den Inhalt der Datei “openvpn.zip„ reinkopieren und die Datei openvpn.ovpn öffenen.
- Die Zeile remote die IP-Adresse oder DDNS Hostname eintragen, Datei speichern und schliessen.
Nun kann man unter Start>Programme>OpenVPN GUI den Client starten. Wichtig ist, das man dies als Administrator tut. Das Programm ist nun inter System-Tray (Unten Rechts) vorhanden. Mit einem Doppelklick auf das Symbol kann man die Verbindung starten. Der Benutzernamen und Passwort sind die gleichen wie man für das DMS braucht. Wenn alles richtig eingestellt hat, meldet Windows, dass man in einem neuen Netzwerk und somit Zugriff auf die Internen Dienste.
PPTP Client (Windows)
Anmerkung, 14.11.2013: Es wird abgeraten das PPTP eingesetzt wird. Im Jahre 2012 präsentierte Verschlüsselungsexperte Moxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll.
PPTP
- Neue Verbindung oder Netztwerk einrichten
- Verbindung mit einem Arbeitsplatz herstellen (VPN)
- Die Internetverbindung (VPN) verwenden
- Internetadresse: IP oder DyDNS
- Speichern
- Im Freigabecenter die VPN-Einstellung nochmals aufrufen und folgendes Überprüfen:
- MS-CHAP v2 aktiv?
- Netzwerk>IPv4>Eigenschaften>Erweitert: IP-Einstellung:
Standardgateway für das Remotenetzwerk verwenden aktiveren
Nun kann man mit Doppelklick auf die VPN Verbindung starten.
Fazit
Man sieht, ein VPN ist schnell eingerichtet und bedarf nicht mehr einer teuren Firwall mit VPN-Software. Für Private und kleine KMU ist es sicher eine gute Lösung, wird aber mehrheitlich per VPN gearbeitet sollte man sich über eine Profi-Firewall z.B. SonicWall oder Cisco-Firewall nachdenken.Weiterführende Quellen:
...auch noch interessant
- Tipps und Tricks // 09.02.2024MySQL: Japanisch konvertieren zwischen HEX, Decimal code point, UNICODE characters bytes
- Synology Network Attached Storage // 20.04.2022Synology Drive Server, Synology Drive App mit Synchronisation [Beta]
- Synology Network Attached Storage // 01.04.2021Logitech Mediacenter Server (LMS) auf Docker (SlimServer, SqueezeCenter und Squeezebox Server)
- Synology Network Attached Storage // 12.03.2019Tipp für die Linux Bash: jq is a lightweight and flexible command-line JSON processor
Nichts gefunden
Es wurde zur Story Synology VPN-Center mit OpenVPN oder PPTP kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2024 stastka.ch // help system