Forum Datorer och system Server Tråd Inlägg

Synology VPN server?

1
Skriv svar
Permalänk
Medlem

Synology VPN server?

Är det någon vits att installera VPN Server, utan att ha OPENVPN (alltså utan betala för ovpn)
DVs. köra som en kanal (tunnel). Vinner man något på det? (jag tror inte det)

Jag är ute efter hög hastighet (wan), samtidigt maximalt skydd (säkerhet)

Redigera
Citera flera Citera
Permalänk
Medlem

ovpn är inte direkt samma som protokollet openvpn även om ovpn kanske använder openvpn

Det är väl lite olika användningsområden. Installera VPN Server på din Synology för att kunna koppla upp mot hemmet och NAS:en när du är borta. Kör ovpn för att kunna däölja din IP för bättre integritet när du surfar hemifrån.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aene:

ovpn är inte direkt samma som protokollet openvpn även om ovpn kanske använder openvpn

Det är väl lite olika användningsområden. Installera VPN Server på din Synology för att kunna koppla upp mot hemmet och NAS:en när du är borta. Kör ovpn för att kunna däölja din IP för bättre integritet när du surfar hemifrån.

Gå till inlägget

1. Jo, men är det någon vits att installera synology VPN Server ( på NAS'en)? Dvs. utan att köra ovpn samtidigt.
OVPN kostar pengar. (vill slippa)

eller att föredra så här?
2. Har gjort Reverse proxy, DDNS osv. Även samtidigt gjort portforward i min "Ubiquiti UniFi Cloud Gateway Ultra".
Port 443-> 5001

Vilket funkar bäst?

Kör också quickconnect (slow)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fastcat:

1. Jo, men är det någon vits att installera synology VPN Server ( på NAS'en)? Dvs. utan att köra ovpn samtidigt.
OVPN kostar pengar. (vill slippa)

eller att föredra så här?
2. Har gjort Reverse proxy, DDNS osv. Även samtidigt gjort portforward i min "Ubiquiti UniFi Cloud Gateway Ultra".
Port 443-> 5001

Vilket funkar bäst?

Kör också quickconnect (slow)

Gå till inlägget

Varför blanda in ovpn com du vill ansluta till ditt lokala nät? Osäker vad Synologys VPN-server kör för protokoll. Men troligtvis OpenVPN. Så om du drar igång den kan du installera en openvpn-klient från till exempel https://openvpn.net/community-downloads/ och komma åt alla dina resurser hemma. Kör du t.ex. 2 så kommer du bara åt de du mappar upp.

ovpn kör du i regel mot en extern server som vilken annan vpn-tjänst som helst.

Redigera
Citera flera Citera
Permalänk
Medlem

Det verkar som om TS är otydlig i vad som ska åstadkommas.

Vill TS komma åt sin NAS från internet varhelst han är?
Då hade jag rekommenderat att installerat Tailscale https://tailscale.com/ och tagit bort port forward i routern
Jag tycker att man aldrig ska öppna från internet direkt till sin NAS.
(Det finns andra mer tekniskt komplicerade lösningar men ser inte behovet av att nämna dessa då behovet inte finns för dem)

Ovan lösning kommer ge åtkomst till NASen från TS datorer och mobila enheter varhelst de är .

Visa signatur

Dator: MSI X570 Tomahawk, AMD 5600x, 64 GB RAM, 2xNVMe, 2xSATA SSD, 10 GBit NIC, Grafik Nvidia 3060 12 GB RAM
Skärm: Dell U4025QW 40" ultrawide Bärbar dator: MBA M1
Synology DS1821+ (10Gbit) - Dockers, VM, Surveillance Station 11 kameror
DS3612xs (10Gbit) - Backup sparas till denna från ovan
Skrev jag något vettig? "Tumme up":a så vet jag att det fanns nytta i min post.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gustav-P:

Det verkar som om TS är otydlig i vad som ska åstadkommas.

Vill TS komma åt sin NAS från internet varhelst han är?
Då hade jag rekommenderat att installerat Tailscale https://tailscale.com/ och tagit bort port forward i routern
Jag tycker att man aldrig ska öppna från internet direkt till sin NAS.
(Det finns andra mer tekniskt komplicerade lösningar men ser inte behovet av att nämna dessa då behovet inte finns för dem)

Ovan lösning kommer ge åtkomst till NASen från TS datorer och mobila enheter varhelst de är .

Gå till inlägget

Exakt så menar jag. Right on the money! Komma åt NAS utifrån (ej lokalt, (allt det har jag redan)). men jag vill ha snabb (down/upload) uppkoppling och säker.

Tailscale låter bra. Det kommer jag att göra. Kan jag göra uninstall på VPN server? Eller behövs den..
Jag stänger portforwarding nu.

Skall läsa på lite om Tailscale... kanske har fler frågor sen

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fastcat:

Exakt så menar jag. Right on the money! Komma åt NAS utifrån (ej lokalt, (allt det har jag redan)). men jag vill ha snabb (down/upload) uppkoppling och säker.

Tailscale låter bra. Det kommer jag att göra. Kan jag göra uninstall på VPN server? Eller behövs den..
Jag stänger portforwarding nu.

Skall läsa på lite om Tailscale... kanske har fler frågor sen

Gå till inlägget

Tailscale är baserat på ett av de snabbaste VPN protokollen. Om du har dåliga överföringshastigheter så kommer det iaf inte bero på själva protokollet.

Haru installerat VPN server på NASen så kan du ta bort den.

Visa signatur

Dator: MSI X570 Tomahawk, AMD 5600x, 64 GB RAM, 2xNVMe, 2xSATA SSD, 10 GBit NIC, Grafik Nvidia 3060 12 GB RAM
Skärm: Dell U4025QW 40" ultrawide Bärbar dator: MBA M1
Synology DS1821+ (10Gbit) - Dockers, VM, Surveillance Station 11 kameror
DS3612xs (10Gbit) - Backup sparas till denna från ovan
Skrev jag något vettig? "Tumme up":a så vet jag att det fanns nytta i min post.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gustav-P:

Tailscale är baserat på ett av de snabbaste VPN protokollen. Om du har dåliga överföringshastigheter så kommer det iaf inte bero på själva protokollet.

Haru installerat VPN server på NASen så kan du ta bort den.

Gå till inlägget

Borttaget- tack.

Nu är Tailgate installerat.
Skall testa.

NAS: Hade Webserver installerad. Verkar störa anslutningen. Avistallerade men problemen kvar. (avinstallerade men lät inställningarna vara kvar) https://mariushosting.com/synology-web-station-has-been-enabl...
Lösning tror jag- installera- avinstallera igen

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aene:

Varför blanda in ovpn com du vill ansluta till ditt lokala nät? Osäker vad Synologys VPN-server kör för protokoll. Men troligtvis OpenVPN. Så om du drar igång den kan du installera en openvpn-klient från till exempel https://openvpn.net/community-downloads/ och komma åt alla dina resurser hemma. Kör du t.ex. 2 så kommer du bara åt de du mappar upp.

ovpn kör du i regel mot en extern server som vilken annan vpn-tjänst som helst.

Gå till inlägget

Synology VPN Server verkar ha koppling till OVPN. Har dock avinstallerat VPN server.

Har installerat Talescale och provat. Hastigheten på Nas (upp/ner) verkar bero på NAS egen processor (min teori)
Skall prova lite...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gustav-P:

Tailscale är baserat på ett av de snabbaste VPN protokollen. Om du har dåliga överföringshastigheter så kommer det iaf inte bero på själva protokollet.

Haru installerat VPN server på NASen så kan du ta bort den.

Gå till inlägget

Nu är Tailscale i funktion, skall jag ta bort quickconnect? (också)
Om svar ja, hur blir det då med inloggning från PC, komma åt mappade foldrar (lokalt). Någon nackdel?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fastcat:

Nu är Tailscale i funktion, skall jag ta bort quickconnect? (också)
Om svar ja, hur blir det då med inloggning från PC, komma åt mappade foldrar (lokalt). Någon nackdel?

Gå till inlägget

Jag har aldrig använt QC utan mappar upp foldrar på det gamla hederliga sättet (googla ifall du inte gjort det tidigare).
Du kommer att behöva en användare på NASen men det har du redan

Tips är att skapa två nya admin konton. Typ Admin01-tomat och Admin02-gurka (poängen är att namnet inte ska vara lätt att gissa).
Sätt lösenord på 16+ tecken helt slumpmässigt genererat (använd en password manager för att hantera detta).
Gör sedan disable på det inbyggda admin och guest kontot.

Det konto du loggar in med för att ansluta till mappar och sådant bör vara en vanlig användare utan admin rättigheter.

Ovan för att öka svårigheten för eventuella angrepp mot NASen.

Visa signatur

Dator: MSI X570 Tomahawk, AMD 5600x, 64 GB RAM, 2xNVMe, 2xSATA SSD, 10 GBit NIC, Grafik Nvidia 3060 12 GB RAM
Skärm: Dell U4025QW 40" ultrawide Bärbar dator: MBA M1
Synology DS1821+ (10Gbit) - Dockers, VM, Surveillance Station 11 kameror
DS3612xs (10Gbit) - Backup sparas till denna från ovan
Skrev jag något vettig? "Tumme up":a så vet jag att det fanns nytta i min post.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gustav-P:

Jag har aldrig använt QC utan mappar upp foldrar på det gamla hederliga sättet (googla ifall du inte gjort det tidigare).
Du kommer att behöva en användare på NASen men det har du redan

Tips är att skapa två nya admin konton. Typ Admin01-tomat och Admin02-gurka (poängen är att namnet inte ska vara lätt att gissa).
Sätt lösenord på 16+ tecken helt slumpmässigt genererat (använd en password manager för att hantera detta).
Gör sedan disable på det inbyggda admin och guest kontot.

Det konto du loggar in med för att ansluta till mappar och sådant bör vara en vanlig användare utan admin rättigheter.

Ovan för att öka svårigheten för eventuella angrepp mot NASen.

Gå till inlägget

Bra tips! Skall genomföra allt tror jag..... Låter som en bra säkerhetsändring.

Redigera
Citera flera Citera
1
Skriv svar