Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: steef27 op 28 juli 2016, 16:19:08

Titel: inloggen DSM via HTTPS (SSL) of VPN?
Bericht door: steef27 op 28 juli 2016, 16:19:08

Hallo,

Voor het benaderen van een NAS van buitenaf ben ik op zoek naar de meest veilige methode.
Nu is het mogelijk om via HTTPS (SSL) en ook een certificaat in te loggen op DSM. Hiervoor moet wel de betreffende poort worden geopend.

Tweede mogelijkheid is om dit via de VPN server (Synology package) te doen.

Wie kan mij hierin adviseren?

Titel: Re: inloggen DSM via HTTPS (SSL) of VPN?
Bericht door: mchp92 op 28 juli 2016, 17:00:41

Deze inlogs zijn niet helemaal hetzelfde. Onder water lopen ze allebei over n SSL volgens mij. Maar bij inlog op dsm krijg je dat user interface te zien
Bij inlog op vpn doe je niet meer dan je device "virtueel op afstand" in je lan plaatsen. Je moet dan alsnog via browser inloggen op dsm. Daarnaast heb je dan (afh vd instellingen op je vpn) de mogelijkheid om andere hosts in je lan te benaderen via hun lokale ip adres

Titel: inloggen DSM via HTTPS (SSL) of VPN?
Bericht door: Hofstede op 28 juli 2016, 17:21:47

Ik kies altijd voor VPN. Ik vind het vanuit security oogpunt absoluut geen goed idee om de DSM inlog pagina openlijk toegankelijk te hebben op internet, ook al is het dan via een HTTPS verbinding. En als er een kwetsbaarheid in de inlogpagina van DSM zit, helpt HTTPS daar ook niet tegen.

Titel: Re: inloggen DSM via HTTPS (SSL) of VPN?
Bericht door: steef27 op 28 juli 2016, 20:56:16

Oke, helder, VPN heeft de voorkeur. Maar hoe zit het dan met apps zoals DS file? Ook via VPN en dan het lokale ip adres gebruiken om in te loggen?

Titel: Re: inloggen DSM via HTTPS (SSL) of VPN?
Bericht door: mchp92 op 28 juli 2016, 20:57:27

Correct
Dat werkt prima