Select Page

SYNOLOGY Fernzugriff & VPN

für Selbstständige, Handwerker und Synology Besitzer

und Anwender und alle diejenigen die mit professioneller Hilfe mehr Potential aus Ihrer Synology herausholen möchten

Synology Fernzugriff & VPN

Leistungsbeschreibung

Synology NAS Systeme bieten viele Möglichkeiten, den Zugriff aus der Ferne oder von unterwegs aus zu realisieren. Dabei gilt es immer zwischen Sicherheit, Funktionalität und Komfort abzuwägen.

Manche Situationen erfordern es eine gesicherte VPN-Verbindung herzustellen um den Zugang zu den Firmendaten mit der größtmöglichen Sicherheit zu gewährleisten. In den meisten Fällen reicht es aber auch aus eine gesicherte SSL/TLS-Verbindung mit der Synology im Büro oder im Home Office einzurichten.

Die Strategie für einen geschützten Zugang

Unter dem Gesichtspunkt der maximalen Sicherheit ist eine VPN-Verbindung die beste Auswahl. Allerdings ist die Einrichtung und Konfiguration eines VPN-Servers auch mit einem großen Konfigurationsaufwand verbunden und erfordert weitrechende Fachkenntnisse.

Im Idealfall raten wir zu einer VPN-Verbindung mit IPSec, die zwei Standorte über die Router (z.B. zwei Fitzboxen, oder Lancom-Router usw.) verbindet. Ebenso kann für den VPN-Tunnel auch eine Software-Client auf dem mobilen Computer verwendet werden.

Alternativ zu IPSec kann auch OpenVPN eingesetzt werden, was mit nur einem offenen Port auskommt. OpenVPN baut auf dem SSL-Verfahren auf, wie es auch bei herkömmlichen gesicherten Verbindungen in einem Brwoser eingesetzt wird und bietet für alle Betriebssysteme und mobilen Geräte einen passenden Client.

Kommen bei Verfahren nicht in Frage, gibt es noch weitere Verfahren wie den Zugriff über SSL/TLS, die ebenfalls einen sicheren Zugang zum NAS-System und den Daten gewährleisten. Hier ist der Konfigurationsaufwand i.d.R. etwas geringer, da die aufwändige Einrichtung eines VPN-Servers entfällt.

Übersicht

VPN Technologien

Bei einem VPN-Netzwerk verbindet sich der Client (via IPSec, L2TP oder OpenVPN) mit Hilfe eines Software-Clients direkt mit dem VPN-Server und baut eine gesicherte Verbindung zum Zielsystem auf. Der VPN-Server nimmt die Einrichtung des VPN-Tunnels entgegen und stellt dem Client eine IP-Adresse bereit, damit er das Zielsystem, oder das Zielnetzwerk, erreichen kann.

VPN-Tunnel

Der VPN Tunnel besteht immer nur zwischen dem Server und dem Client und ist mit hohen Sicherheitsmaßnahmen verschlüsselt, damit kein Dritter diese Kommunikation abhören kann.

Je nach Konfiguration des VPN-Servers kann der Client nun auf sämtliche Netzwerkgeräte im entfernten Netzwerk zugreifen. Allerdings stellt die Synology NAS einen eigenen Netzwerkbereich für die VPN-Verbindungen bereit, wodurch der Zugriff auf andere Geräte eingeschränkt wird.

Synology-VPN-Tunnel

VPN Tunnel zwischen zwei Standorten

Im Unternenhmensumfeld wird oft eine Site2Site VPN-Verbindung verwendet um zwei Synology-NAS Systeme an unterschiedlichen Standorten sicher zu verbinden. Der gesamte Datenverkehr zwischen den beiden Synology-Geräten, wird über den gesicherten VPN-Tunnel geführt und ist damit für Dritte nicht einzusehen.

Der Site2Site VPN-Tunnel kann auch zwischen zwei Routern eingerichtet werden, wie z.B. bei einer Fritz!Box oder Synology-Routern, wovon auch die anderen Clients im Netzwerk profitieren können, da hiermit ein vollständiger Zugriff auf das entfernte Netzwerk durchgesetzt werden kann.

Synology Side2Side VPN Tunnel

Nicht immer ist eine VPN Verbindung gewünscht oder notwendig. Der Einsatz eines VPN-Servers hängt von vielen Kretinen ab und Einsatzgebiet der Synology ab. Ein gesicherter Zugriff für ein Offsite-Backup oder eine Datensynchronisation, kann auch mit einer SSL/TLS Verbindung verwendet werden. 

Wir beraten Sie gerne über die Möglichkeiten.

Umsetzung

Wir unterstützen Sie gerne in einem persönlichen Live-Coaching bei der Umsetzung und Einrichtung Ihrer gesicherten Verbindung und helfen Ihnen gerne bei der Auswahl des für Sie idealen Verfahrens.

Gesicherte Verbindung mit SSL/TLS Verschlüsselung

Eine VPN-Verbindung ist nicht immer erforderlich und kann auch durch den Einsatz einer geschützten SSL-Verbindung abgebildet werden.

SSL-Verbindungen werden i.d.R. über das HTTPS-Protokoll aufgebaut, damit kann der Besucher einer Webseite (z.B. der eigenen Synology) ziemlich sicher sein, dass seine Verbindung mit der Synology (dem Webserver darin) verschlüsselt ist und nicht durch Dritte abgehört werden können. 

Das SSL-Protokoll sichert die Übertragung zwischen der Domain (Synology-Server) und dem Besucher der Synology und basiert auf Zertifikaten, die auf der Synology eingebunden werden können.

synology drive-sharesync

Vorteile SSL/TLS

  • Geräteunabhänge Clientunterstützung
  • Zugriff unabhängig vom Endgeräte und Betriebssystem
  • einfachere Konfiguration, keine Clientinstallation nötig
  • individuelle Zertifikate für unterschiedliche Anwendungen
  • Einsatz eines Reverse Proxy möglich
  • für alle Synology Anwendungen verfügbar
  • kostenlose Zertifikate von Let´s encrypt
  • eigene Zertifikate lassen sich importieren
  • gesicherter Zugriff auf Synolog Applikationen

Nachteile

Es gibt eigentlich keine Nachteile, evt. könnte man den Aufwand von Portfreigaben als Nachteil werten, was jedoch in keinem Verhältnis zur Installation eines VPN-Server steht. Mit einem Reverse-Proxy (eigene Domäne erforderlich) können die Portfreigaben minimiert und die Sicherheit erhöht werden.

Wir unterstützen Sie

Die Konfiguration eines gesicherten/geschützten Zugang zu Ihrer Synology NAS ist grundsätzlich mit etwas Aufwand verbunden. Hier ist ein besonderes Augenmerk auf  die Zertifikate, Portregeln und Firewall Einstellung zu legen. Die richtige Konfiguration erfordert weitreichendes Fachwissen und sollte grundsätzlich in Zusammenarbeit mit einem Netzwerkspezialisten durchgeführt werden

Buchen Sie gleich ein Synology-Coaching , damit wir Sie direkt an Ihrem Bildschirm bei der Einrichtung des gesicherten Zugangs unterstützen können oder nehmen Sie Kontakt mit uns auf, wenn Sie noch weitere Fragen haben.

Buchen Sie gleich ein Synology-Coaching , damit wir Sie direkt an Ihrem Bildschirm bei der Einrichtung des gesicherten Zugangs unterstützen können oder nehmen Sie Kontakt mit uns auf, wenn Sie noch weitere Fragen haben.