NAS synology på distans

[Gallianoman]

Jag skulle vilja koppla kameror i sommarstugan till min Synology NAS som jag har hemma i min ordinarie bostad - är det möjligt?

I sommarstugan finns wifi- och vilken kamera jag ska skaffa har jag inte bestämt mig för än, men jag antar att det är nas:en som eventuellt sätter krokben för mina planer…?

 

[Tompafix]

Jag skulle vilja koppla kameror i sommarstugan till min Synology NAS som jag har hemma i min ordinarie bostad - är det möjligt?

I sommarstugan finns wifi- och vilken kamera jag ska skaffa har jag inte bestämt mig för än, men jag antar att det är nas:en som eventuellt sätter krokben för mina planer…?

Det ska funka. Lär hur här.
https://kb.synology.com/en-uk/Surve...erent_network_segment_to_Surveillance_Station

 

[Demmpa]

Säkrast är att skapa ett VPN så att sommastugans nätverk ser ut som att vara samma nätverk som huvudbostadens nätverk.

På så sätt så exponeras inte nätverket ut på internet.

Edit: menar VPN,

 

[MathiasS]

Säkrast är att skapa ett VLAN så att sommastugans nätverk ser ut som att vara samma nätverk som huvudbostadens nätverk.

På så sätt så exponeras inte nätverket ut på internet.

VPN, inte vilan.

 

[Gallianoman]

Säkrast är att skapa ett VPN så att sommastugans nätverk ser ut som att vara samma nätverk som huvudbostadens nätverk.

På så sätt så exponeras inte nätverket ut på internet.

Edit: menar VPN,

Sätter jag upp en vpn-tunnel på nasen i bostaden? (Ser att nasen har en vpn-server app…)

 

[MathiasS]

Sätter jag upp en vpn-tunnel på nasen i bostaden? (Ser att nasen har en vpn-server app…)

Eller i din router, det beror ju lite på vad du vill göra.

 

[Gallianoman]

Eller i din router, det beror ju lite på vad du vill göra.

Men det är fortfarande i bostaden? (Använder vpn i jobbet - men är bara användare och inte på IT sidan…)

 

[Hannuse]

Funderar på hur lösningen med VPN ser ut när man befinner sig på två olika nät, som båda saknar publika IP-adresser?
Måste man gå via någon VPN-tjänst, eller finns det någon annan lösning för att "hitta rätt" när man ska etablera tunneln?

 

[maskeradeproggaren]

Du behöver inte sätta upp en VPN mot nasen för att komma åt externt. Nu beror det lite på vilken ISP du har men det enklaste du kan göra skulle jag säga är:

Sätt upp en dns (synology har egna så du kan göra det direkt i deras gränssnitt). ex minfinanas.dns.org. (Använd inte en standardport). Använd endast https ej http. Mappa porten mot nasen i din router = klart. då kan du komma åt minfinanas.dns.org:1234 (porten) från överallt.

 

[MathiasS]

...men då kommer ju alla åt nasen på den porten.....

 

[maskeradeproggaren]

...men då kommer ju alla åt nasen på den porten.....

Ja jo man får såklart se till att säkra upp nasen på ett bra sätt för att mitigera intrångförsök med anv/lösenord. T ex att användare och lösenorden för de användare som är upplagda är säkra, samt lite säkerhetsinställningar för nasen såsom att den låser om x inloggningsförsök görs, etc.

 

[Demmpa]

Du behöver inte sätta upp en VPN mot nasen för att komma åt externt. Nu beror det lite på vilken ISP du har men det enklaste du kan göra skulle jag säga är:

Sätt upp en dns (synology har egna så du kan göra det direkt i deras gränssnitt). ex minfinanas.dns.org. (Använd inte en standardport). Använd endast https ej http. Mappa porten mot nasen i din router = klart. då kan du komma åt minfinanas.dns.org:1234 (porten) från överallt.

Ja, det fungerar utan VPN, MEN utan VPN så kan hela världen komma åt NASen.

Jag har haft vår NAS "öppen", likt ditt förslag, mot internet, då har jag fått massor med intrångsförsök från många olika adresser direkt efter varandra.

 

[maskeradeproggaren]

Ja, det fungerar utan VPN, MEN utan VPN så kan hela världen komma åt NASen.

Jag har haft vår NAS "öppen", likt ditt förslag, mot internet, då har jag fått massor med intrångsförsök.

Visst är vpn säkrare, absolut, men det är ju lite småbökigt att sätta upp och konfigurera och det tar en del prestanda att köra vpn, du måste ju göra det både för nasen och de devices som ska ansluta med. Men visst jag talar inte emot vpn, klart man kan köra på det. Frågan är väl snarare, *måste* man det?

Har själv kört dns mot min nas i typ tio år utan några problem. Visst har det hänt att någon kört portscan mot ip:et men så länge man återigen, så länge man inte exponerar sig mer än nödvändigt gällande portar, sätter upp bra säkerhetsregler, kollar igenom användare etc så tror jag risken ändå är liten.

 

[MathiasS]

Ja jo man får såklart se till att säkra upp nasen på ett bra sätt för att mitigera intrångförsök med anv/lösenord. T ex att användare och lösenorden för de användare som är upplagda är säkra, samt lite säkerhetsinställningar för nasen såsom att den låser om x inloggningsförsök görs, etc.

Givet alla säkerhetsbrister i konsumentprodukter, speciellt NASar, skulle jag verkligen avråda från att göra så. Det är att be om problem.

 

[Hannuse]

Du behöver inte sätta upp en VPN mot nasen för att komma åt externt. Nu beror det lite på vilken ISP du har men det enklaste du kan göra skulle jag säga är:

Sätt upp en dns (synology har egna så du kan göra det direkt i deras gränssnitt). ex minfinanas.dns.org. (Använd inte en standardport). Använd endast https ej http. Mappa porten mot nasen i din router = klart. då kan du komma åt minfinanas.dns.org:1234 (porten) från överallt.

Ok.
Jag är alltid lite skeptisk till olika lösningar som öppnar en port direkt mot internet.
Hade personligen använt antingen en riktig VPN, eller gått på en ren molnlösning.
Nackdelen med en molnlösning kan vara att man känner sig begränsad i leverantörens gränssnitt.
Men det kanske går att ha MFA i Synologys programvara, och det känns ju lite bättre i så fall.