Search

Wie kann man WireGuard-VPN nutzen, um die Anzahl der dem Internet ausgesetzten NAS-Dienste zu reduzieren?

Zuletzt geändertes Datum 2023-05-19

Betroffene Produkte

VPN, QVPN

Übersicht

Um die Sicherheit des NAS zu maximieren, ist es am besten, so wenige Dienste wie möglich dem Internet auszusetzen. Sie möchten beispielsweise, dass das NAS die folgenden Funktionen erfüllt:

  • Den Zugriff auf QTS in einem Webbrowser zulassen (Standardports: 8080, 443 müssen weitergeleitet werden).
  • Herunterladen von Dateien im Windows File Explorer über das SMB-Protokoll (Standardports: 137, 138, 139, 445 müssen weitergeleitet werden)
  • Übertragen von Dateien per FTP (Standardports: 20, 21 müssen weitergeleitet werden)

Bei der lokalen Verwendung dieser Funktionen gibt es nur wenige Probleme, da man den Geräten in einem geschlossenen lokalen Netz im Allgemeinen vertrauen kann. Wenn diese Funktionen jedoch dem Internet ausgesetzt sind, können Ihr Netzwerk und Ihre Geräte gefährdet sein, es sei denn, Sie sind ein Experte für die Konfiguration der Netzwerksicherheit.

Bei der Verwendung eines VPN-Dienstes ist es möglich, diese Dienste auf eine geringere Anzahl (manchmal nur einen) von Ports zu konsolidieren, die weitergeleitet werden müssen. In diesem Beispiel (WireGuard) benötigt das VPN nur einen Port (Standardport): 51280).

Verfahren

Gehen Sie zur Einrichtung eines WireGuard-VPN-Servers wie folgt vor.

  1. Installieren Sie QVPN Service auf Ihrem NAS.
  2. Richten Sie den WireGuard-VPN-Server auf dem QNAP-NAS ein.
    1. Notieren Sie sich den Empfangsport (Standard: 51820).
    2. Weisen Sie NAS-Benutzern ausreichende VPN-Berechtigungen zu.
  3. Richten Sie eine Qufirewall-Regel ein, um VPN-Verbindungen zuzulassen.
  4. Richten Sie den WireGuard-VPN-Client ein und überprüfen Sie, ob die VPN-Verbindung in einem lokalen Netzwerk aufgebaut werden kann.
  5. Konfigurieren Sie die Portweiterleitung auf Ihrem NAT-Router.
    Hinweis
    Weitere Informationen zur Durchführung dieser Schritte finden Sie im Benutzerhandbuch Ihres Routers, oder wenden Sie sich an den Hersteller Ihres Geräts.
    1. Melden Sie sich bei Ihrem NAT-Router an.
    2. Suchen Sie die Einstellungen für die Portweiterleitung/den virtuellen Server.
    3. Geben Sie die NAS-IP, die Portnummer und das Protokoll in die Einstellung ein (zum Beispiel: 192.168.1.2, 51820, UDP für einen Standard-WireGuard-VPN-Server).
    4. Übernehmen Sie die Einstellungen.
  6. Richten Sie den WireGuard-VPN-Client ein, um die VPN-Verbindung aufzubauen.

War dieser Artikel hilfreich?

Ja. Nein.
56% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top