dedlfix: VPN-Tunnel versus DynDNS für LAN Zugriff - was ist besser?

Beitrag lesen

SELF-Forum

VPN-Tunnel versus DynDNS für LAN Zugriff - was ist besser?

dedlfix
+1 Informationen zu den Bewertungsregeln

Tach!

Ich baue einen VPN-Tunnel auf. Damit habe ich Zugriff auf das LAN und damit auch auf die Freigabe auf dem NAS.

Ein VPN-Tunnel versetzt deinen Rechner sozusagen in das Netz. In der Regel passiert das so, dass du gar nichts weiter machen kannst als andere Rechner in diesem Netz zu erreichen, insbesondere nicht an deinem aktuellen Standort auf die dortigen Ressourcen zugreifen. Auch der Internet-Zugriff wird üblicherweise erst ins VPN getunnelt und geht von dort aus in den öffentlichen Teil.

Ich arbeitete ohne VPN Tunnel und arbeitete stattdessen mit DynDNS sprich ich richtige DynDNS auf meiner Fritzbox ein und habe somit, ohne die Einrichtung eines VPN Tunnels, Zugriff auf das LAN und damit Zugriff auf die Freigaben der NAS.

DynDNS hingegen braucht man nicht wirklich. Das ist nur ein DNS-Eintrag, damit du dir nicht die aktuelle IP merken musst. Aber ansonsten kann man damit noch gar nichts machen. Dann du musst den Router noch so einrichten, dass er den Zugriff auf die Zielgeräte weiterleitet. Üblicherweise geht das mit Port-Forwarding. Spezielle einzeln benannte Ports (oder Bereiche) werden auf konkrete Rechner und dessen Port(s) weitergeleitet. Wenn du zwei Webserver laufen hast, müssen da auch unterschiedliche Ports weitergeleitet werden, denn jeder Port auf dem Router kann logischerweise nur auf ein Ziel geleitet werden.

  1. Würden beide oben genannten Lösungswege in der Praxis funktionieren?

Ja. Prinzipiell.

  1. Welche der beiden Lösungswege ist auf welchem Grund der bessere Weg?

Besser oder nicht muss anhand des gewünschten Ziels bewerten und ob man die Eigenschaften der Lösung als positiv oder negativ ansieht. Ein absolutes besser oder schlechter gibt es nicht. Port-Forwarding kann man nehmen, wenn man sowieso die Ports öffentlich zugänglich haben möchte. Einen SSH-Server, der nur mit Keys erreichbar ist, kann man öffentlich zugänglich machen. Muss man sogar, sonst kommt man ja selbst nicht rein. Eine Netzwerkfreigabe oder einen internen Webserver mit heiklen Daten darauf würde man wohl eher nicht ins Internet stellen.

Beim VPN hat man nur den einen Port für den Tunnel offen und der Rest spielt sich verschlüsselt ab.

dedlfix.

Beitrag melden
+1
Informationen zu den Bewertungsregeln