Auteur Topic: Van poort-forwarding naar VPN  (gelezen 222 keer)

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 17
  • Berichten: 436
Van poort-forwarding naar VPN
« Gepost op: 09 september 2018, 10:43:26 »
Mijn situatie is dat op mijn eigen locatie een DS412+ hebt, en op een 2e locatie een DS213+ (voor back-up doeleinden via HyperBackup & Sync van gedeelde mappen.

Mede hiervoor, maar ook voor aanloggen en o.a. Netdrive heb ik diversen poorten open staan op mijn router. Zie bijlage openpoorten-Netgear

Nu wil ik het 1 en ander veiliger gaan maken, dus wil ik af van de ‘Poort forwarding’. Hiervoor heb ik al poort 1194 open gezet, en OpenVPN op mijn Windows & Android telefoon devices geïnstalleerd.
(zie bijlage OpenVPN)

Omdat ik geen eigen DDNS hebt, heb ik in OpenVPN (VPNConfig.ovpn) settings de synology.me DDNS gebruikt van mijn DS412+. De basis werkt nu wel, maar ik heb even de volgende vragen. Om zo zeker te weten dat ik beter bezig ben dan nu.


1)
Omdat inloggen nu via OpenVPN loopt, kan ik dus op mijn router de poort for-warding stoppen van Netdrive (5006), en DSM (5011), omdat ik via OpenVPN voortaan ‘lijkt alsof ik thuis ben’.
Klopt dit ?

2)
Hoe ga ik ervoor zorgen dat mijn backup NAS op de 2e locatie nog wel mijn Primaire NAS kan blijven zien. Moet ik dit via QuickConnect gaan doen, of zijn er andere (betere) opties.
Hierdoor zou dus de poorten 8022 & 873 & 6281 in mijn printscreen ook gestopt kunnen worden)

3)
En de familie leden die ooit een willen inloggen voor PhotoStation, kunnen dit gewoon blijven doen via QuickConnect lijkt me. Of via een weblink die ik ze geef.

4)
Is het alsnog verstandig om mijn DSM firewall aan te zetten, met het feit dat alleen alles vanuit NL nog maar wordt toegelaten (voor de QuickConnect dingen), en de rest alleen mijn interne & VPN IP-reeks

5)
Hoe gaan de laptops van mijn kids (CloudStation Backup) backuppen naar huis (vanaf school) ?. Het beste lijkt dit te doen via QuickConnect, zodat zij geen OpenVPN hoeven te starten/gebruiken.

6)
Mijn camera ’s die buiten mijn Synology om nog naar buiten gaan via hun eigen DDNS hoeft ook niet meer, omdat ik ze via OpenVPN op mijn telefoon kan benaderen als interne CAM. Dit klopt toch ook ?  (hetzelfde geldt voor mijn internet Netgear router)

7)
Ik weet dat het wellicht nog beter kan, maar ik ben ook geen doorgewinterde Synolygy kenner, dus als er andere idee(n) zijn, die redelijk te doen zijn, dan hoor ik dat graag.
Maar, ik neem aan dat het beter is om de uitzonderingen via QC (QuickConnect) te laten verlopen, dan nu zelf via port-forwarding te doen op mijn router.

  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1479
  • Berichten: 8.410
Re: Van poort-forwarding naar VPN
« Reactie #1 Gepost op: 09 september 2018, 11:42:36 »
Portforwarden is enkel niet veilig als er geen applicatie is die continue de data die op die poort binnenkomt afvangt.

Als je een VPN opzet dan heb je op de Nas een VPN server draaien en die zorgt ervoor dat alle data die op z'n poort binnenkomt ofwel verwerkt wordt als geautoriseerd VPN verkeer ofwel weggegooid wordt.
Hetzelfde geld voor een applicatie als hyperbackup.

Dus om voor die reden hyperbackup over een VPN te proberen te leiden heeft nauwelijks toegevoegde waarde.

Als je dat wel zou willen moet je een Site-to-Site VPN opzetten en dat kan in ieder geval niet met de OpenVpn implementatie van Synology.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 911
  • -Ontvangen: 4878
  • Berichten: 28.668
  • Synology is :-)
Re: Van poort-forwarding naar VPN
« Reactie #2 Gepost op: 09 september 2018, 12:38:02 »
Site-to-site is VPN is wel mogelijk met VPN Plus maar daar heb je 2 Synology Routers voor nodig of 1 Synology Router en 1 FortiGate.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 88
  • -Ontvangen: 1489
  • Berichten: 9.419
Re: Van poort-forwarding naar VPN
« Reactie #3 Gepost op: 09 september 2018, 12:54:11 »
Als het om backup gaat, kun je ook met de firewall werken omdat de backup meestal vanaf een vast IP adres komt. Laat alleen dat IP adres toe voor die poort.

Bij sommige routers kun je de forwarding afhankelijk maken van het bron adres. En anders forward alles voor die poort en limiteer het IP in de firewall op de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 17
  • Berichten: 436
Re: Van poort-forwarding naar VPN
« Reactie #4 Gepost op: 09 september 2018, 14:00:36 »
Alvast bedankt voor jullie reacties.
Ik had gehoopt dat ik met de huidige 7 opties / vragen al goed bezig was..

Ik lees nu alleen maar dat ik VPN site toe site moet nemen. ;)
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1479
  • Berichten: 8.410
Re: Van poort-forwarding naar VPN
« Reactie #5 Gepost op: 09 september 2018, 20:31:42 »
Nee als je goed leest moet alleen maar voorzichtig zijn met portforwarden als daar niets of iets onveiligs op luistert.

Een smb port forwarden is bijvoorbeeld levensgevaarlijk, maar een VPN poort is volkomen veilig als je een VPN server hebt draaien op die poort.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 17
  • Berichten: 436
Re: Van poort-forwarding naar VPN
« Reactie #6 Gepost op: 09 september 2018, 21:59:21 »
Dus,
Ik kan mijn 7 'stappen' doen, en ben dan beter beveiligd dan dat ik alles via Port-Forwarding zou doen ?
Of ben ik dan te kort door de bocht ?
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414


 

5644 update 8 naar 5644 update 6

Gestart door baspeeBoard NAS hardware vragen

Reacties: 11
Gelezen: 3486
Laatste bericht 25 april 2016, 08:54:03
door Birdy
Van Hyper Backup naar Hyper Backup Vault ?

Gestart door dirklammersBoard Data replicator & overige backupsoftware

Reacties: 7
Gelezen: 3117
Laatste bericht 28 januari 2017, 12:44:18
door Briolet
Backup van Syn. server naar Syn. server met Hyper backup.

Gestart door baarshaBoard Data replicator & overige backupsoftware

Reacties: 7
Gelezen: 1038
Laatste bericht 14 juni 2017, 14:53:18
door Birdy
Hoe van sabnzbd-0.4.2 naar sabnzbd-0.4.3?

Gestart door rijiBoard SABnzbd (usenet)

Reacties: 2
Gelezen: 3487
Laatste bericht 06 september 2008, 14:52:02
door riji
Raid 1 naar Raid 5

Gestart door John CarpaiBoard File Station

Reacties: 1
Gelezen: 4752
Laatste bericht 30 april 2010, 12:30:37
door Björn
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.