Auteur Topic: Van poort-forwarding naar VPN  (gelezen 2323 keer)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 44
  • -Ontvangen: 24
  • Berichten: 637
Van poort-forwarding naar VPN
« Gepost op: 09 september 2018, 10:43:26 »
Mijn situatie is dat op mijn eigen locatie een DS412+ hebt, en op een 2e locatie een DS213+ (voor back-up doeleinden via HyperBackup & Sync van gedeelde mappen.

Mede hiervoor, maar ook voor aanloggen en o.a. Netdrive heb ik diversen poorten open staan op mijn router. Zie bijlage openpoorten-Netgear

Nu wil ik het 1 en ander veiliger gaan maken, dus wil ik af van de ‘Poort forwarding’. Hiervoor heb ik al poort 1194 open gezet, en OpenVPN op mijn Windows & Android telefoon devices geïnstalleerd.
(zie bijlage OpenVPN)

Omdat ik geen eigen DDNS hebt, heb ik in OpenVPN (VPNConfig.ovpn) settings de synology.me DDNS gebruikt van mijn DS412+. De basis werkt nu wel, maar ik heb even de volgende vragen. Om zo zeker te weten dat ik beter bezig ben dan nu.


1)
Omdat inloggen nu via OpenVPN loopt, kan ik dus op mijn router de poort for-warding stoppen van Netdrive (5006), en DSM (5011), omdat ik via OpenVPN voortaan ‘lijkt alsof ik thuis ben’.
Klopt dit ?

2)
Hoe ga ik ervoor zorgen dat mijn backup NAS op de 2e locatie nog wel mijn Primaire NAS kan blijven zien. Moet ik dit via QuickConnect gaan doen, of zijn er andere (betere) opties.
Hierdoor zou dus de poorten 8022 & 873 & 6281 in mijn printscreen ook gestopt kunnen worden)

3)
En de familie leden die ooit een willen inloggen voor PhotoStation, kunnen dit gewoon blijven doen via QuickConnect lijkt me. Of via een weblink die ik ze geef.

4)
Is het alsnog verstandig om mijn DSM firewall aan te zetten, met het feit dat alleen alles vanuit NL nog maar wordt toegelaten (voor de QuickConnect dingen), en de rest alleen mijn interne & VPN IP-reeks

5)
Hoe gaan de laptops van mijn kids (CloudStation Backup) backuppen naar huis (vanaf school) ?. Het beste lijkt dit te doen via QuickConnect, zodat zij geen OpenVPN hoeven te starten/gebruiken.

6)
Mijn camera ’s die buiten mijn Synology om nog naar buiten gaan via hun eigen DDNS hoeft ook niet meer, omdat ik ze via OpenVPN op mijn telefoon kan benaderen als interne CAM. Dit klopt toch ook ?  (hetzelfde geldt voor mijn internet Netgear router)

7)
Ik weet dat het wellicht nog beter kan, maar ik ben ook geen doorgewinterde Synolygy kenner, dus als er andere idee(n) zijn, die redelijk te doen zijn, dan hoor ik dat graag.
Maar, ik neem aan dat het beter is om de uitzonderingen via QC (QuickConnect) te laten verlopen, dan nu zelf via port-forwarding te doen op mijn router.


Ben(V)

  • Gast
Re: Van poort-forwarding naar VPN
« Reactie #1 Gepost op: 09 september 2018, 11:42:36 »
Portforwarden is enkel niet veilig als er geen applicatie is die continue de data die op die poort binnenkomt afvangt.

Als je een VPN opzet dan heb je op de Nas een VPN server draaien en die zorgt ervoor dat alle data die op z'n poort binnenkomt ofwel verwerkt wordt als geautoriseerd VPN verkeer ofwel weggegooid wordt.
Hetzelfde geld voor een applicatie als hyperbackup.

Dus om voor die reden hyperbackup over een VPN te proberen te leiden heeft nauwelijks toegevoegde waarde.

Als je dat wel zou willen moet je een Site-to-Site VPN opzetten en dat kan in ieder geval niet met de OpenVpn implementatie van Synology.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Van poort-forwarding naar VPN
« Reactie #2 Gepost op: 09 september 2018, 12:38:02 »
Site-to-site is VPN is wel mogelijk met VPN Plus maar daar heb je 2 Synology Routers voor nodig of 1 Synology Router en 1 FortiGate.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Van poort-forwarding naar VPN
« Reactie #3 Gepost op: 09 september 2018, 12:54:11 »
Als het om backup gaat, kun je ook met de firewall werken omdat de backup meestal vanaf een vast IP adres komt. Laat alleen dat IP adres toe voor die poort.

Bij sommige routers kun je de forwarding afhankelijk maken van het bron adres. En anders forward alles voor die poort en limiteer het IP in de firewall op de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 44
  • -Ontvangen: 24
  • Berichten: 637
Re: Van poort-forwarding naar VPN
« Reactie #4 Gepost op: 09 september 2018, 14:00:36 »
Alvast bedankt voor jullie reacties.
Ik had gehoopt dat ik met de huidige 7 opties / vragen al goed bezig was..

Ik lees nu alleen maar dat ik VPN site toe site moet nemen. ;)

Ben(V)

  • Gast
Re: Van poort-forwarding naar VPN
« Reactie #5 Gepost op: 09 september 2018, 20:31:42 »
Nee als je goed leest moet alleen maar voorzichtig zijn met portforwarden als daar niets of iets onveiligs op luistert.

Een smb port forwarden is bijvoorbeeld levensgevaarlijk, maar een VPN poort is volkomen veilig als je een VPN server hebt draaien op die poort.

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 44
  • -Ontvangen: 24
  • Berichten: 637
Re: Van poort-forwarding naar VPN
« Reactie #6 Gepost op: 09 september 2018, 21:59:21 »
Dus,
Ik kan mijn 7 'stappen' doen, en ben dan beter beveiligd dan dat ik alles via Port-Forwarding zou doen ?
Of ben ik dan te kort door de bocht ?


 

Met DS220J muziek naar versterker streamen?

Gestart door rob_dhBoard Audio Station

Reacties: 11
Gelezen: 2897
Laatste bericht 14 mei 2020, 19:29:17
door rob_dh
Migreren DS412+ naar DS920+ ?

Gestart door FlipjeSRBoard NAS hardware vragen

Reacties: 36
Gelezen: 3658
Laatste bericht 27 september 2020, 17:28:31
door Birdy
Backup van NAS naar NAS

Gestart door skablaBoard Netwerk algemeen

Reacties: 3
Gelezen: 566
Laatste bericht 05 oktober 2020, 15:01:56
door Birdy
Overstap van KPN naar Caiway NAS niet meer benaderbaar?

Gestart door DevonBirchBoard Netwerk algemeen

Reacties: 9
Gelezen: 2604
Laatste bericht 19 mei 2021, 16:46:08
door xwavefour
migreren van 216+ naar 920+

Gestart door stapperBoard NAS hardware vragen

Reacties: 11
Gelezen: 762
Laatste bericht 07 juli 2021, 07:46:13
door stapper