Auteur Topic: Veilige optie gezocht voor externe toegang NAS en NAS aan internet  (gelezen 3173 keer)

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Gepost op: 07 december 2017, 19:40:57 »
Mijn doel is om een “veilige” connectie naar mijn Synology NAS te kunnen opzetten terwijl de NAS gelijktijdig ook een “private” verbinding met het internet heeft. Nu begrijp ik dat “Veilig” en “prive” erg subjectief is dus vandaar mijn toelichting:

  • Mijn doel is om mijn NAS zo goed als mogelijk te beveiligen voor toegang van derden terwijl de NAS toch toegang tot het internet heeft. Daarnaast moeten de bestanden extern benaderd kunnen worden (niet via diskstation manager).
    Voor beide verbindingen moet privacy hoog in het vaandel staan maar dit mag nooit ten koste gaan van de beveiliging van de NAS of inzage tot zijn bestanden.

Ik heb al veel gelezen maar niet een goede oplossing kunnen vinden (zie ook hieronder).
Please help mij :geek:
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #1 Gepost op: 07 december 2017, 19:44:24 »
Mijn gedachtes/problemen:
(A.u.b. corrigeer mij als ik het verkeerd heb)

Beste toepassing voor bovenstaand doel lijkt mij om beide verbindingen via OpenVPN te laten verlopen. Helaas is het bij Synology niet mogelijk om de NAS gelijktijdig als OpenVPN Server en als Client te laten werken. Synology geeft dan namelijk de melding: “Connection failed. Please go to “Main menu” > “VPN Server” to disable OpenVPN server and then try again”

Vanwege bovenstaand probleem zou ik voor de verbinding met de VPN server (NAS als client) een ander protocol kunnen kiezen dan OpenVPN. Dan kan de NAS nog functioneren als OpenVPN server. Dit werkt maar ik zie daar nog geen goede oplossing:
  • NAS als cliënt via PTTP verbinden
    Ik vraag mij dan af hoeveel privacy ik heb en maak mij voornamelijk zorgen dat derden deze verbinding kunnen kraken en daardoor toegang kunnen krijgen tot mijn NAS. PPTP valt af?
  • NAS als cliënt via L2TP/IPsec
    Geen veilige optie omdat de provider een preshared key hanteert van 3 karakters die voor iedereen gelijk is (dit doen overigens veel meer VPN providers). Valt ook af?
  • NAS als server o.b.v. L2TP/IPsec
    Vind ik ook geen optie omdat er dan vanaf de meeste netwerken geen verbinding opgesteld kan worden omdat daar de benodigde poorten dicht staat.
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #2 Gepost op: 07 december 2017, 22:21:06 »
Denk ook aan de toegang beperken in de firewall. b.v. alleen specifieke IP adressen toegang geven tot bepaalde poorten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #3 Gepost op: 08 december 2017, 08:00:49 »
Gebruik van 2 staps verificatie, waarbij je naast je inlognaam en wachtwoord via een smartphone nog een extra random code wordt toegestuurd om connectie te kunnen leggen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #4 Gepost op: 08 december 2017, 08:06:27 »
Bedankt voor de reacties.

Naar beide heb ik gekeken en toegepast (zelf gebruik ik de Authenticator app).

Uiteraard zijn nog veel meer mogelijkheden om de NAS beter te beschermen en hierover is ook al veel geschreven.
Maar voor deze post gaat het (mij) specifiek om de twee beschreven verbindingen.
En toch wel de beperking dat de Synology NAS niet gelijktijdig als OpenVPN server en client kan functioneren
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #5 Gepost op: 08 december 2017, 08:28:06 »
En toch wel de beperking dat de Synology NAS niet gelijktijdig als OpenVPN server en client kan functioneren

Dat zit hem in de aard van de VPN-verbindingen. Als je besluit om al het uitgaande verkeer van de NAS als Client via een VPN verbinding te laten lopen, kun je niet besluiten die tunnel open te breken voor benadering op andere wijze.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #6 Gepost op: 08 december 2017, 14:35:09 »
@Babylonia, deze "aard" begrijp ik dus niet, ongetwijfeld door mij ontoereikende kennis van protocollen/netwerken.
Maar wat ik mij dan ga afvragen is waarom bijv. L2TP/IPsec als client verbinding gelijktijdig een OpenVPN server draaien wel mogelijk is maar beide via OpenVPN niet?
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #7 Gepost op: 08 december 2017, 15:37:37 »

Is geen OpenVPN limitering maar omdat Synology dat niet geïmplementeerd heeft.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #8 Gepost op: 08 december 2017, 16:12:30 »
Met L2TP gaat dat ook niet hoor.
Zou je het wel willen implementeren kom je aan verdergaande "router"-functies.  Een NAS is geen router.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #9 Gepost op: 09 december 2017, 11:37:40 »
Iemand nog een goede oplossing?
Ik zou verwachten dat veel meer Synology NAS gebruikers willen wat ik beschrijf.
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Ben(V)

  • Gast
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #10 Gepost op: 09 december 2017, 12:51:20 »
De oplossing is heel simpel.
Koop een router die VPN server kan zijn en gebruik dat om vanaf het internet je lan te kunnen gebruiken.

Je NAS kan nu eenmaal niet zowel VPN server als VPN client zijn.

Het is overigens ook een veel nettere oplossing om de bescherming direct bij de router te hebben en niet eerst het lan op naar je NAS.

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #11 Gepost op: 21 december 2017, 11:34:54 »
Nu heb ik braaf een router met VPN server functionaliteit geregeld.   ::)
Blijkt dat deze router, voor zijn OpenVPN server, niet de mogelijkheid biedt om toegang van clients te beveiligen met gebruikersnaam en/of wachtwoord.
Kortom; zodra de OpenVPN server aan staat kan iedereen met het certificaat moeiteloos op mijn LAN komen.

Hoe veilig is dit?
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Veilige optie gezocht voor externe toegang NAS en NAS aan internet
« Reactie #12 Gepost op: 21 december 2017, 12:05:07 »
Veiliger. In het andere geval kan ook al iedereen met de naam en wachtwoord op je Lan komen.

Een slecht gekozen wachtwoord kun je nog brute forcen, maar een certificaat heeft toch een te lange sleutel om te ontrafelen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Laatste versies, veilige download

Gestart door hans114Board SABnzbd (usenet)

Reacties: 3
Gelezen: 1856
Laatste bericht 10 maart 2014, 19:08:39
door Birdy
Veilige gelimiteerde verbinding vragen

Gestart door Tom3kBoard VPN Server

Reacties: 22
Gelezen: 5428
Laatste bericht 09 april 2018, 19:36:50
door Tom3k
Een veilige beveiliging en Backup van mijn gegevens en configuratie

Gestart door WouterBoard Data replicator & overige backupsoftware

Reacties: 10
Gelezen: 4593
Laatste bericht 18 juni 2016, 16:23:48
door Benjamin
Veilige verbinding met DSM maken

Gestart door Fred LindenBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 1
Gelezen: 504
Laatste bericht 27 juni 2024, 16:53:53
door Birdy
veilige verbinding maken

Gestart door chvbBoard Synology DSM algemeen

Reacties: 2
Gelezen: 1524
Laatste bericht 10 maart 2014, 22:28:25
door Robbedoes