Sikre netværk og NAS med VPN

Hvordan skulle VPN kunne sikre dig mod hacking udefra? - VPN bruges til at lave en sikker "tunnel" over netværk, så din datatrafik ikke kan aflæses af andre undervejs. Men den kan ikke forhindre hackere i at angribe din router (tvært imod - VPN føjer jo en "tjeneste" mere til din router).

En Firewall beskytter mod hacking - det burde der være indbygget i din router.

Hvis du har en større NAS, kan det ske den har indbygget VPN tjeneste - det har Synology og Qnap NAS for eksempel.
Men selv samme NAS har også programmer til at håndtere videoer, og skal derfor blot have åbnet relevante porte i firewallen (routeren) for at kunne tilgå tjenesterne udefra.

NAS fra de to nævnte leverandører (eller i hvert fald Synology) har også mulighed for at tilknytte en tjeneste fra udbyderen, så du kan tilgå din NAS udefra, selv om du eks. har skiftende IP adresse.

Har du ikke fast IP adresse hos din udbyder, vil du nemlig opleve at den skifter fra tid til anden - og derfor vil du ikke kunne finde din NAS/PC/server udefra, før du igen har fundet den ny ip adresse, med mindre der findes noget til at hjælpe med dette.

Synology har i øvrigt et væld af guides der vejleder dig i at sætte disse forskellige tjenester op. Men de hjælper selvfølgelig ikke så meget, hvis du ikke har en Synology NAS.

Jeg fik indtryk af, at med en VPN, så er man usynlig på nettet og derfor ikke kan hackes. Det kan man godt åbenbart. Min NAS er et billigere Zyxel og -har jeg læst mig frem til, ikke god/sikker nok til at køre en VPN. Jeg har ikke behov for at tilgå mit netværk udefra, men mest at kryptere mit download fra NAS'en.

Da min NAS ikke kan køre en VPN, syntes jeg at det nemmeste var en VPN router, og jeg kan også forstå, at man har brug for en kraftig router, hvis den skal køre VPN forbindelsen. Men er det muligt at købe en router, som har alle funktioner som en alm. router, men som ikke har WIFI, men derimod en god firewall og kan køre en VPN ?

med en vpn er som #1 er inde på at det er en tunnel på fra dig til en vpn server i tyskland eller noget, hvad der sker på mellem dig og serveren i tyskland vil være usynligt for din internet udbyder men derfor kan eb.dk stadig nok se at der er nogle kigger på deres side, de ser bare en forbindelse til tyskland

Nej, VPN vil ikke forhindre dig i at blive hacket. Det er udelukket for at kryptere den datatraffik der går mellem klienten og host-netværket. Men din router står stadig med adgang til internettet, og kan hackes - det er den du skal beskytte (hvilket de fleste routere er i en eller anden grad).

Næste skridt er hvis du publicerer tjenester fra dit netværk til internettet - altså åbner for eks. FTP på din NAS. Det kræver at de relevante FTP porte åbnes i routeren, og nu har du så endnu en enhed der skal beskyttes mod hackere, dog kun på den relevante port. Nu er FTP absolut ikke nogen tjeneste man bør åbne med mindre man har 100% styr på sikkerheden, da den gamle protokol har flere huller end en si.

Derfor giver det pludselig mening at have VPN til dit netværk, for så har du adgang til dit lokalnetværk, uden at skulle åbne for porte i din router. Men det bliver noget værre bøvl at sætte op og vedligeholde.
Specielt i forhold til film, der i dag jo typisk streames fra NAS´en direkte til enheden hvor der skal afspilles. Men det kræver selvfølgelig en nogenlunde up-to-date NAS software.

Summa summarum - der er temmelig mange løsningsmuligheder, afhængig af udstyr og funktionalitet. Alle har fordele og ulemper. Men at sætte specifik hardware op for at få en VPN funktion?? - så ville jeg hellere købe en nyere QNap eller Synology NAS, og åbne direkte for tjenesterne (Så vil du også kunne bruge dem fra andre enheder end dine egne). Og i øvrigt har begge mærker indbygget mulighed for VPN server - så du kun behøver én enhed til det hele.

#4 vi er helt enig om at FTP er old school men man kunne jo bruge sFTP :)


dog viile jeg aldrig bruge en NAS box som en VPN server og aldrig en fra synology da der har været mange kendte sager om hardcoded adgangskoder i dem og qnap har også nogle møgsager på den konto :)

jeg havde nok valgt at gøre det via min router,

Tak for jeres svar. Jeg havde ikke brug for ay køre FTP fra NAS'en, og den port er derfor lukket. Jeg endte med at købe en ny Linksys WRT3200ACM router og installerede ExpressVPN's firmware på routeren. Resultatet blev, at jeg nu kører VPN direkte fra routeren. Den nye software i routeren tillader mig at sætte de forskellige enheder op til at køre VPN eller ej, og min NAS, min kones og min tlf kører gennem VPN og alt det andet i netværket udenom VPN.
Hastigheden gennem VPN er halveret, men NAS'en downloader ind i mellem nogle filer over natten, og hastigheden har derfor ikke betydning. Hastigheden på telefonerne ligger omkring de 50 Mbps, så det er helt okey.