Auteur Topic: Veilige optie gezocht voor externe toegang NAS en NAS aan internet  (gelezen 892 keer)

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Gepost op: 07 december 2017, 19:40:57 »
Mijn doel is om een “veilige” connectie naar mijn Synology NAS te kunnen opzetten terwijl de NAS gelijktijdig ook een “private” verbinding met het internet heeft. Nu begrijp ik dat “Veilig” en “prive” erg subjectief is dus vandaar mijn toelichting:

  • Mijn doel is om mijn NAS zo goed als mogelijk te beveiligen voor toegang van derden terwijl de NAS toch toegang tot het internet heeft. Daarnaast moeten de bestanden extern benaderd kunnen worden (niet via diskstation manager).
    Voor beide verbindingen moet privacy hoog in het vaandel staan maar dit mag nooit ten koste gaan van de beveiliging van de NAS of inzage tot zijn bestanden.

Ik heb al veel gelezen maar niet een goede oplossing kunnen vinden (zie ook hieronder).
Please help mij :geek:
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #1 Gepost op: 07 december 2017, 19:44:24 »
Mijn gedachtes/problemen:
(A.u.b. corrigeer mij als ik het verkeerd heb)

Beste toepassing voor bovenstaand doel lijkt mij om beide verbindingen via OpenVPN te laten verlopen. Helaas is het bij Synology niet mogelijk om de NAS gelijktijdig als OpenVPN Server en als Client te laten werken. Synology geeft dan namelijk de melding: “Connection failed. Please go to “Main menu” > “VPN Server” to disable OpenVPN server and then try again”

Vanwege bovenstaand probleem zou ik voor de verbinding met de VPN server (NAS als client) een ander protocol kunnen kiezen dan OpenVPN. Dan kan de NAS nog functioneren als OpenVPN server. Dit werkt maar ik zie daar nog geen goede oplossing:
  • NAS als cliënt via PTTP verbinden
    Ik vraag mij dan af hoeveel privacy ik heb en maak mij voornamelijk zorgen dat derden deze verbinding kunnen kraken en daardoor toegang kunnen krijgen tot mijn NAS. PPTP valt af?
  • NAS als cliënt via L2TP/IPsec
    Geen veilige optie omdat de provider een preshared key hanteert van 3 karakters die voor iedereen gelijk is (dit doen overigens veel meer VPN providers). Valt ook af?
  • NAS als server o.b.v. L2TP/IPsec
    Vind ik ook geen optie omdat er dan vanaf de meeste netwerken geen verbinding opgesteld kan worden omdat daar de benodigde poorten dicht staat.
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 1506
  • Berichten: 9.601
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #2 Gepost op: 07 december 2017, 22:21:06 »
Denk ook aan de toegang beperken in de firewall. b.v. alleen specifieke IP adressen toegang geven tot bepaalde poorten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 239
  • -Ontvangen: 686
  • Berichten: 4.054
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #3 Gepost op: 08 december 2017, 08:00:49 »
Gebruik van 2 staps verificatie, waarbij je naast je inlognaam en wachtwoord via een smartphone nog een extra random code wordt toegestuurd om connectie te kunnen leggen.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.1  -  Experia Box V8 (achter glasvezel) + Synology Router RT1900ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #4 Gepost op: 08 december 2017, 08:06:27 »
Bedankt voor de reacties.

Naar beide heb ik gekeken en toegepast (zelf gebruik ik de Authenticator app).

Uiteraard zijn nog veel meer mogelijkheden om de NAS beter te beschermen en hierover is ook al veel geschreven.
Maar voor deze post gaat het (mij) specifiek om de twee beschreven verbindingen.
En toch wel de beperking dat de Synology NAS niet gelijktijdig als OpenVPN server en client kan functioneren
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 239
  • -Ontvangen: 686
  • Berichten: 4.054
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #5 Gepost op: 08 december 2017, 08:28:06 »
En toch wel de beperking dat de Synology NAS niet gelijktijdig als OpenVPN server en client kan functioneren

Dat zit hem in de aard van de VPN-verbindingen. Als je besluit om al het uitgaande verkeer van de NAS als Client via een VPN verbinding te laten lopen, kun je niet besluiten die tunnel open te breken voor benadering op andere wijze.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.1  -  Experia Box V8 (achter glasvezel) + Synology Router RT1900ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #6 Gepost op: 08 december 2017, 14:35:09 »
@Babylonia, deze "aard" begrijp ik dus niet, ongetwijfeld door mij ontoereikende kennis van protocollen/netwerken.
Maar wat ik mij dan ga afvragen is waarom bijv. L2TP/IPsec als client verbinding gelijktijdig een OpenVPN server draaien wel mogelijk is maar beide via OpenVPN niet?
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 486
  • Berichten: 2.514
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #7 Gepost op: 08 december 2017, 15:37:37 »

Is geen OpenVPN limitering maar omdat Synology dat niet geïmplementeerd heeft.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 239
  • -Ontvangen: 686
  • Berichten: 4.054
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #8 Gepost op: 08 december 2017, 16:12:30 »
Met L2TP gaat dat ook niet hoor.
Zou je het wel willen implementeren kom je aan verdergaande "router"-functies.  Een NAS is geen router.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.1  -  Experia Box V8 (achter glasvezel) + Synology Router RT1900ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #9 Gepost op: 09 december 2017, 11:37:40 »
Iemand nog een goede oplossing?
Ik zou verwachten dat veel meer Synology NAS gebruikers willen wat ik beschrijf.
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1529
  • Berichten: 8.627
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #10 Gepost op: 09 december 2017, 12:51:20 »
De oplossing is heel simpel.
Koop een router die VPN server kan zijn en gebruik dat om vanaf het internet je lan te kunnen gebruiken.

Je NAS kan nu eenmaal niet zowel VPN server als VPN client zijn.

Het is overigens ook een veel nettere oplossing om de bescherming direct bij de router te hebben en niet eerst het lan op naar je NAS.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #11 Gepost op: 21 december 2017, 11:34:54 »
Nu heb ik braaf een router met VPN server functionaliteit geregeld.   ::)
Blijkt dat deze router, voor zijn OpenVPN server, niet de mogelijkheid biedt om toegang van clients te beveiligen met gebruikersnaam en/of wachtwoord.
Kortom; zodra de OpenVPN server aan staat kan iedereen met het certificaat moeiteloos op mijn LAN komen.

Hoe veilig is dit?
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 1506
  • Berichten: 9.601
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #12 Gepost op: 21 december 2017, 12:05:07 »
Veiliger. In het andere geval kan ook al iedereen met de naam en wachtwoord op je Lan komen.

Een slecht gekozen wachtwoord kun je nog brute forcen, maar een certificaat heeft toch een te lange sleutel om te ontrafelen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

"photo" & "photo-1"(?) folder zorgen voor verwarring bij mounten netwerk folder?

Gestart door rtf74Board Mac OS X

Reacties: 0
Gelezen: 3448
Laatste bericht 12 juli 2013, 10:14:45
door rtf74
Stappenplan Mail Server, Mail Station met Outlook/Thunderbird voor POP3-mail

Gestart door VisscherBoard Mail Server

Reacties: 31
Gelezen: 32407
Laatste bericht 02 januari 2015, 17:15:21
door Datk
Selectief folders Syncen (mounten folders van andere folders) voor cloud sync

Gestart door hansiedownBoard Cloud Sync

Reacties: 9
Gelezen: 8131
Laatste bericht 26 maart 2016, 17:02:11
door Taeke
Boekje "DS 109 voor Dummies"

Gestart door Jan ABoard Overige software

Reacties: 0
Gelezen: 4418
Laatste bericht 23 januari 2010, 17:21:00
door Jan A
Online client of web client voor Caldav

Gestart door bartmans99Board WebDav

Reacties: 8
Gelezen: 7510
Laatste bericht 15 november 2012, 17:03:40
door bartmans99
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.