Synology VPN-Center mit OpenVPN oder PPTP
Synology VPN-Center mit OpenVPN oder PPTP
Synology VPN-Center LogoEs gibt verschiedene Möglichkeiten wie man sich mit einem Synology NAS verbindet. Neben den klassischen Methoden wie FTP, SFTP, HTTP und SMB kann man mit der neusten Firmeware (DSM 3.1-1742) nun auch eine VPN-Verbindung herstellen, sofern man das zusätzliche offizielle Paket VPN-Center installiert.

Was ist VPN?

VPN (Virtual Private Network) ist im Grunde eine Technologie um von Extern (Büro, Internet-Kaffee, Flughafen usw.) zugriff auf das interne Netz zu ermöglichen. Dabei wird der Client vollständig ins Netz eingebunden und kann mit den verschiedenen Services kommunizieren.

Sicherheit

Natürlich birgt ein VPN-Dienst wiederum Angriffsmöglichkeiten von Aussen. Daher sollte man nur einen VPN Dienst einrichten, wenn man ihn auch braucht. Oft vergessen wird, dass man abklären soll, ob man von seiner Arbeitsstelle eine Verbindung nach Hause herstellen darf. Durch eine solche Verbindung untergräbt man die Firmen-Sicherheitsrichtlinien, da die Verbindung verschlüsselt ist und nicht auf allfällige Einbruchsversuche untersucht werden kann. Daher sollte man folgende Punkte beachten:
  • Mitarbeiten die VPN Zugriff haben müssen ein geeignetes starkes Passwort haben
  • Passwörter regelmässig wechseln
  • Client: Antivirus/Firewall Software steht’s aktuell halten
  • Ggf. Vorgesetzten informieren, wenn eine Verbindung nach Hause hergestellt wird.

Synology VPN-Center

Synology VPN-Center
Mit dem VPN-Center bietet Synology eine kostengünstige Veriante an um den Zugriff von Aussen zu ermöglichen. Anwendungsbeispiele sind z.B. ein Aussenmitarbeiter. Der VPN-Center unterstützt z.Z. zwei Protokolle PPTP und OpenVPN.
Zwischen diesen beiden Produkten gibt es einige Unterschiede mit Vor- und Nachteilen:

PPTP

  • + Weitverbreitetes Protokoll, z.B. bei Windows, Android, Mobiltelefon usw.
  • + Offizieller Standard
  • + IPv6 Support
  • - Schwache Verschlüsselung, abhängig vom Passwort
  • - Probleme mit Dritt-Software (Firewall, AntiVirus)
  • - Seit 2012 innerhalb eines Tages geknackt

OpenVPN

  • +OpenSource,
  • +starke Verschlüsselung
  • - Proprietäres Protokoll, muss installiert weden
  • - Unter Windows braucht es Admin-Rechte
  • - Schlechte Performance, TAB-Device
  • - IPv6 Support erste ab Version 2.3

Was braucht man:

  • Synology NAS mit mind. DSM 3.1-1742
  • Synology VPN-Center
  • OpenVPN Client, oder PPTP fähigen Client
  • Router: Port-Forwarding auf 1194 (OpenVPN) oder 1723 (PPTP)

Server: Installation und Konfiguration 

  • Man installiert den VPN-Center von Synology und startet den Dienst
  • OpenVPN
    • Im VPN Center klickt man auf Einstellungen>OpenVPN
    • OpenVPN-Server aktivieren
    • Privaten Adress-Raum wählen (10.0.0.0/8, 172.16.0.0/16 und 192.168.0.0/24)
    • Max. Anz. Verbindungen  3 oder 5
    • Aktivierung „Komprimieren auf VPN-Verküpfungen verwenden
    • Mit OK den OpenVPN starten.
    • Konfigurationsdateien exportieren anklicken und Datei “openvpn.zip„ lokal herunterladen.
Anmerkung, 14.11.2013: Es wird abgeraten das PPTP eingesetzt wird. Im Jahre 2012 präsentierte Verschlüsselungsexperte Moxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll.
  •  PPTP
    • Im VPN Center klickt man auf Einstellungen>PPTP
    • PPTP-Server aktivieren
    • Privaten Adress-Raum wählen (10.0.0.0/8, 172.16.0.0/16 und 192.168.0.0/24)
    • Max. Anz. Verbindungen  3 oder 5
    • Identitätsprüfung: MS-CHAP v2
    • Verschlüsselung: Maximum MPPE (128 bit)
    • Mit OK den PPTP Server starten.

Router

Wenn die Synology-NAS hinter einem Router steht muss man den Port TCP/UDP 1194 für OpenVPN und TCP/UDP 1723 für PPTP weiterleiten, d.h. eine sog. Port-Forwarding einrichteten
Portforwading

OpenVPN Client (Windows)

  • Von der OpenVPN Webseite den neusten Client herunterladen und installieren.
    http://swupdate.openvpn.org/community/releases/openvpn-2.2.1-install.exe
  • Nach der Installation in den Programm-Ordner gehen:
    • X64 Systeme: C:/Program Files (x86)/OpenVPN/config
    • X86 Systeme: C:/Program Files/OpenVPN/config
  • Den Inhalt der Datei “openvpn.zip„ reinkopieren und die Datei openvpn.ovpn öffenen.
  • Die Zeile remote die IP-Adresse oder DDNS Hostname eintragen, Datei speichern und schliessen.
OpenVPN Windows Client

Nun kann man unter Start>Programme>OpenVPN GUI den Client starten. Wichtig ist, das man dies als Administrator tut. Das Programm ist nun inter System-Tray (Unten Rechts) vorhanden. Mit einem Doppelklick auf das Symbol kann man die Verbindung starten. Der Benutzernamen und Passwort sind die gleichen wie man für das DMS braucht. Wenn alles richtig eingestellt hat, meldet Windows, dass man in einem neuen Netzwerk und somit Zugriff auf die Internen Dienste.

PPTP Client (Windows)

Anmerkung, 14.11.2013: Es wird abgeraten das PPTP eingesetzt wird. Im Jahre 2012 präsentierte Verschlüsselungsexperte Moxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll.

PPTP

  • Neue Verbindung oder Netztwerk einrichten
  • Verbindung mit einem Arbeitsplatz herstellen (VPN)
  • Die Internetverbindung (VPN) verwenden
  • Internetadresse: IP oder DyDNS
  • Speichern
  • Im Freigabecenter die VPN-Einstellung nochmals aufrufen und folgendes Überprüfen:
    • MS-CHAP v2 aktiv?
    • Netzwerk>IPv4>Eigenschaften>Erweitert: IP-Einstellung:
      Standardgateway für das Remotenetzwerk verwenden aktiveren

Nun kann man mit Doppelklick auf die VPN Verbindung starten.

Fazit

Man sieht, ein VPN ist schnell eingerichtet und bedarf nicht mehr einer teuren Firwall mit VPN-Software. Für Private und kleine KMU ist es sicher eine gute Lösung, wird aber mehrheitlich per VPN gearbeitet sollte man sich über eine Profi-Firewall z.B. SonicWall oder Cisco-Firewall nachdenken.

Weiterführende Quellen:

Nichts gefunden

Es wurde zur Story Synology VPN-Center mit OpenVPN oder PPTP kein Kommentar gefunden

Information

Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.
Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt


* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Ihr Kommentar
?
?
captcha Image?
?
 

Tippsammlung

Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.

Archiv

JahrArchiv
Tag(s):