SYNOLOGY Fernzugriff & VPN
für Selbstständige, Handwerker und Synology BesitzerUnd Anwender und alle diejenigen, die mit professioneller Hilfe mehr Potenzial aus Ihrer Synology herausholen möchten
VPN Technologien
Bei einem VPN-Netzwerk verbindet sich der Client (via IPSec, L2TP oder OpenVPN) mithilfe eines Software-Clients direkt mit dem VPN-Server und baut eine gesicherte Verbindung zum Zielsystem auf. Der VPN-Server nimmt die Einrichtung des VPN-Tunnels entgegen und stellt dem Client eine IP-Adresse bereit, damit er das Zielsystem, oder das Zielnetzwerk, erreichen kann.
VPN-Tunnel
Der VPN-Tunnel besteht immer nur zwischen dem Server und dem Client und ist mit hohen Sicherheitsmaßnahmen verschlüsselt, damit kein Dritter diese Kommunikation abhören kann.
Je nach Konfiguration des VPN-Servers kann der Client nun auf sämtliche Netzwerkgeräte im entfernten Netzwerk zugreifen. Allerdings stellt die Synology NAS einen eigenen Netzwerkbereich für die VPN-Verbindungen bereit, wodurch der Zugriff auf andere Geräte eingeschränkt wird.
VPN-Tunnel zwischen zwei Standorten
Im Unternehmensumfeld wird oft eine Site2Site VPN-Verbindung verwendet, um zwei Synology-NAS Systeme an unterschiedlichen Standorten sicher zu verbinden. Der gesamte Datenverkehr zwischen den beiden Synology-Geräten, wird über den gesicherten VPN-Tunnel geführt und ist damit für Dritte nicht einzusehen.
Der Site2Site VPN-Tunnel kann auch zwischen zwei Routern eingerichtet werden, wie z.B. bei einer Fritz!Box oder Synology-Routern, wovon auch die anderen Clients im Netzwerk profitieren können, da hiermit ein vollständiger Zugriff auf das entfernte Netzwerk durchgesetzt werden kann.
Nicht immer ist eine VPN Verbindung gewünscht oder notwendig. Der Einsatz eines VPN-Servers hängt von vielen Kretinen ab und Einsatzgebiet der Synology ab. Ein gesicherter Zugriff für ein Offsite-Backup oder eine Datensynchronisation, kann auch mit einer SSL/TLS Verbindung verwendet werden.
Wir beraten Sie gerne über die Möglichkeiten.
Umsetzung
Wir unterstützen Sie gerne in einem persönlichen Live-Coaching bei der Umsetzung und Einrichtung Ihrer gesicherten Verbindung und helfen Ihnen gerne bei der Auswahl des für Sie idealen Verfahrens.
Gesicherte Verbindung mit SSL/TLS Verschlüsselung
Eine VPN-Verbindung ist nicht immer erforderlich und kann auch durch den Einsatz einer geschützten SSL-Verbindung abgebildet werden.
SSL-Verbindungen werden i.d.R. über das HTTPS-Protokoll aufgebaut, damit kann der Besucher einer Webseite (z.B. der eigenen Synology) ziemlich sicher sein, dass seine Verbindung mit der Synology (dem Webserver darin) verschlüsselt ist und nicht durch Dritte abgehört werden können.
Das SSL-Protokoll sichert die Übertragung zwischen der Domain (Synology-Server) und dem Besucher der Synology und basiert auf Zertifikaten, die auf der Synology eingebunden werden können.
Vorteile SSL/TLS
- Geräteunabhängige Clientunterstützung
- Zugriff unabhängig vom Endgeräte und Betriebssystem
- einfachere Konfiguration, keine Clientinstallation nötig
- individuelle Zertifikate für unterschiedliche Anwendungen
- Einsatz eines Reverse Proxy möglich
- für alle Synology Anwendungen verfügbar
- kostenlose Zertifikate von Let´s encrypt
- eigene Zertifikate lassen sich importieren
- gesicherter Zugriff auf Synology Applikationen
Nachteile
Es gibt eigentlich keine Nachteile, evt. könnte man den Aufwand von Portfreigaben als Nachteil werten, was jedoch in keinem Verhältnis zur Installation eines VPN-Servers steht. Mit einem Reverse-Proxy (eigene Domäne erforderlich) können die Portfreigaben minimiert und die Sicherheit erhöht werden.
Wir unterstützen Sie
Die Konfiguration eines gesicherten/geschützten Zugang zu Ihrer Synology NAS ist grundsätzlich mit etwas Aufwand verbunden. Hier ist ein besonderes Augenmerk auf die Zertifikate, Portregeln und Firewall Einstellung zu legen. Die richtige Konfiguration erfordert weitreichendes Fachwissen und sollte grundsätzlich in Zusammenarbeit mit einem Netzwerkspezialisten durchgeführt werden
Buchen Sie gleich ein Synology-Coaching , damit wir Sie direkt an Ihrem Bildschirm bei der Einrichtung des gesicherten Zugangs unterstützen können oder nehmen Sie Kontakt mit uns auf, wenn Sie noch weitere Fragen haben.
Buchen Sie gleich ein Synology-Coaching, damit wir Sie direkt an Ihrem Bildschirm bei der Einrichtung des gesicherten Zugangs unterstützen können oder nehmen Sie Kontakt mit uns auf, wenn Sie noch weitere Fragen haben.