Auteur Topic: Veilige optie gezocht voor externe toegang NAS en NAS aan internet  (gelezen 264 keer)

Offline rimybro

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 7
Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Gepost op: 07 december 2017, 19:40:57 »
Mijn doel is om een “veilige” connectie naar mijn Synology NAS te kunnen opzetten terwijl de NAS gelijktijdig ook een “private” verbinding met het internet heeft. Nu begrijp ik dat “Veilig” en “prive” erg subjectief is dus vandaar mijn toelichting:

  • Mijn doel is om mijn NAS zo goed als mogelijk te beveiligen voor toegang van derden terwijl de NAS toch toegang tot het internet heeft. Daarnaast moeten de bestanden extern benaderd kunnen worden (niet via diskstation manager).
    Voor beide verbindingen moet privacy hoog in het vaandel staan maar dit mag nooit ten koste gaan van de beveiliging van de NAS of inzage tot zijn bestanden.

Ik heb al veel gelezen maar niet een goede oplossing kunnen vinden (zie ook hieronder).
Please help mij :geek:
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline rimybro

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 7
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #1 Gepost op: 07 december 2017, 19:44:24 »
Mijn gedachtes/problemen:
(A.u.b. corrigeer mij als ik het verkeerd heb)

Beste toepassing voor bovenstaand doel lijkt mij om beide verbindingen via OpenVPN te laten verlopen. Helaas is het bij Synology niet mogelijk om de NAS gelijktijdig als OpenVPN Server en als Client te laten werken. Synology geeft dan namelijk de melding: “Connection failed. Please go to “Main menu” > “VPN Server” to disable OpenVPN server and then try again”

Vanwege bovenstaand probleem zou ik voor de verbinding met de VPN server (NAS als client) een ander protocol kunnen kiezen dan OpenVPN. Dan kan de NAS nog functioneren als OpenVPN server. Dit werkt maar ik zie daar nog geen goede oplossing:
  • NAS als cliënt via PTTP verbinden
    Ik vraag mij dan af hoeveel privacy ik heb en maak mij voornamelijk zorgen dat derden deze verbinding kunnen kraken en daardoor toegang kunnen krijgen tot mijn NAS. PPTP valt af?
  • NAS als cliënt via L2TP/IPsec
    Geen veilige optie omdat de provider een preshared key hanteert van 3 karakters die voor iedereen gelijk is (dit doen overigens veel meer VPN providers). Valt ook af?
  • NAS als server o.b.v. L2TP/IPsec
    Vind ik ook geen optie omdat er dan vanaf de meeste netwerken geen verbinding opgesteld kan worden omdat daar de benodigde poorten dicht staat.
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 1306
  • Berichten: 8.023
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #2 Gepost op: 07 december 2017, 22:21:06 »
Denk ook aan de toegang beperken in de firewall. b.v. alleen specifieke IP adressen toegang geven tot bepaalde poorten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 207
  • -Ontvangen: 630
  • Berichten: 3.589
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #3 Gepost op: 08 december 2017, 08:00:49 »
Gebruik van 2 staps verificatie, waarbij je naast je inlognaam en wachtwoord via een smartphone nog een extra random code wordt toegestuurd om connectie te kunnen leggen.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.1  -  Experia Box V8 (achter glasvezel) + Synology Router RT1900ac + 8 port switch

Offline rimybro

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 7
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #4 Gepost op: 08 december 2017, 08:06:27 »
Bedankt voor de reacties.

Naar beide heb ik gekeken en toegepast (zelf gebruik ik de Authenticator app).

Uiteraard zijn nog veel meer mogelijkheden om de NAS beter te beschermen en hierover is ook al veel geschreven.
Maar voor deze post gaat het (mij) specifiek om de twee beschreven verbindingen.
En toch wel de beperking dat de Synology NAS niet gelijktijdig als OpenVPN server en client kan functioneren
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 207
  • -Ontvangen: 630
  • Berichten: 3.589
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #5 Gepost op: 08 december 2017, 08:28:06 »
En toch wel de beperking dat de Synology NAS niet gelijktijdig als OpenVPN server en client kan functioneren

Dat zit hem in de aard van de VPN-verbindingen. Als je besluit om al het uitgaande verkeer van de NAS als Client via een VPN verbinding te laten lopen, kun je niet besluiten die tunnel open te breken voor benadering op andere wijze.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.1  -  Experia Box V8 (achter glasvezel) + Synology Router RT1900ac + 8 port switch

Offline rimybro

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 7
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #6 Gepost op: 08 december 2017, 14:35:09 »
@Babylonia, deze "aard" begrijp ik dus niet, ongetwijfeld door mij ontoereikende kennis van protocollen/netwerken.
Maar wat ik mij dan ga afvragen is waarom bijv. L2TP/IPsec als client verbinding gelijktijdig een OpenVPN server draaien wel mogelijk is maar beide via OpenVPN niet?
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 102
  • -Ontvangen: 452
  • Berichten: 2.320
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #7 Gepost op: 08 december 2017, 15:37:37 »

Is geen OpenVPN limitering maar omdat Synology dat niet geïmplementeerd heeft.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 207
  • -Ontvangen: 630
  • Berichten: 3.589
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #8 Gepost op: 08 december 2017, 16:12:30 »
Met L2TP gaat dat ook niet hoor.
Zou je het wel willen implementeren kom je aan verdergaande "router"-functies.  Een NAS is geen router.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.1  -  Experia Box V8 (achter glasvezel) + Synology Router RT1900ac + 8 port switch

Offline rimybro

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 7
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #9 Gepost op: 09 december 2017, 11:37:40 »
Iemand nog een goede oplossing?
Ik zou verwachten dat veel meer Synology NAS gebruikers willen wat ik beschrijf.
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.157
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #10 Gepost op: 09 december 2017, 12:51:20 »
De oplossing is heel simpel.
Koop een router die VPN server kan zijn en gebruik dat om vanaf het internet je lan te kunnen gebruiken.

Je NAS kan nu eenmaal niet zowel VPN server als VPN client zijn.

Het is overigens ook een veel nettere oplossing om de bescherming direct bij de router te hebben en niet eerst het lan op naar je NAS.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116


 

"photo" & "photo-1"(?) folder zorgen voor verwarring bij mounten netwerk folder?

Gestart door rtf74Board Mac OS X

Reacties: 0
Gelezen: 2916
Laatste bericht 12 juli 2013, 10:14:45
door rtf74
Stappenplan Mail Server, Mail Station met Outlook/Thunderbird voor POP3-mail

Gestart door VisscherBoard Mail Server

Reacties: 31
Gelezen: 26070
Laatste bericht 02 januari 2015, 17:15:21
door Datk
Selectief folders Syncen (mounten folders van andere folders) voor cloud sync

Gestart door hansiedownBoard Cloud Sync

Reacties: 9
Gelezen: 7001
Laatste bericht 26 maart 2016, 17:02:11
door Taeke
Boekje "DS 109 voor Dummies"

Gestart door Jan ABoard Overige software

Reacties: 0
Gelezen: 3747
Laatste bericht 23 januari 2010, 17:21:00
door Jan A
Online client of web client voor Caldav

Gestart door bartmans99Board WebDav

Reacties: 8
Gelezen: 6488
Laatste bericht 15 november 2012, 17:03:40
door bartmans99
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.