2. Fórumok
  3. Hálózat, szolgáltatók
  4. Synology routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:06

    GAMEPOD.hu

    Synology routerek

    RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)

Új hozzászólás Aktív témák

  • #964 gyugyo79 addikt Tamarel #963
    Új Válasz #964
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    gyugyo79

    addikt

    válasz Tamarel #963 üzenetére

    Ugyan nem tőlem kérdezted de lehet ez alapján kevesebb felmerülő kérdés marad vagy pontosítasz.
    Az SRM az a 8001 -es https porton működik alapból. Az ,hogy VPN Plus egy komplett csomagot fed le a Synologynál is aminek van több VPN megoldást tartalmazó része is. A kérdésedből nem egyértelmű, hogy ebből pld.: az ssl VPN -t szeretnéd összehasonlítani a chroot alatt futó Open VPN -el ?

    Jelenleg amúgy én azt látom, hogy ha a VPN Plus fel van telepítve és fut tehát nem használva van és még csak be sincs még rajta állítva egyik VPN megoldás sem már bezuhan az internet sebességem, ezzel szemben bármi előnyös aminél nem.
    De még a Synologytól is letölthető a "sima" VPN csomag ami "csak" az Open VPN - L2TP/IPSEC - PPTP -ket tartalmazza és azzal sem jön nálam elő ez.
    Viszont ez egy régebbi Open VPN szervert tartalmaz mint a Kendek féle chroot alá tehető. Meg alapból a Synology által generált config az kb. 1/4 olyan biztonságos mint amit ő csinál. Mondjuk nekem kicsit felturbózva elég a Synology -s Open VPN -is ami a NAS -omon fut.

    Nekem kívül állóként az Open VPN a Fn/pass melletti kulcsokkal történő szerver/user azonosítása mindig hitelesebb lesz biztonság terén mint a Synology féle ki tudja valóban, hogy működők (amik pont mert pontosat nem tudni róluk akár jobbak is lehetnek de hiszem ha ...)
    A sebsebég meg pont olyan, hogy ha az kell akkor a biztonság ne kelljen ezért nehéz bármit hasonlítgatni mert egy PPTP lehet ver mindent és ez mellet lehet elég is arra amire kell.

    [ Szerkesztve ]

  • #967 Kendek MODERÁTOR Tamarel #963
    Új Válasz #967
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Kendek

    MODERÁTOR

    válasz Tamarel #963 üzenetére

    A sebesség az kicsit trükkös kérdés, mert csak 20/10 Mbps feltöltésű internetkapcsolatokkal tudtam tesztelni, és az kevésnek bizonyult. Viszont pl. amíg SSL VPN-nel nem tudtam normálisan videót lejátszani, addig FTP-n keresztül most OpenVPN-nel jól megy. Bár ilyen szempontból az SFTP azért bizonyosan optimálisabb.
    Az én konfigomban a legfrissebb megoldásokat próbáltam használni, ami a sebességre és a biztonságra is jótékony hatással van.
    Az OpenVPN szerver az 1194 és UDP, szóval nem akad össze semmivel. De persze a gyári megoldás az ne legyen engedélyezve.
    Egyelőre csak az admin fiók jelszavát lehet hitelesítésre használni. De ha igény van rá, akkor át tudom írni úgy, hogy definiálni lehessen még pluszba felhasználókat. Azt nem akartam, hogy ennek a külső OpenVPN-nek külön jelszavai legyenek, de azt sem, hogy alapból minden felhasználó jogosult legyen. Habár az még játszik, hogy az összes adminisztátor alapból hozzáférhessen. Te pontosan milyen felhasználókra gondoltál?

    <-ƘƘ->

Új hozzászólás Aktív témák