ich habe eine DS918+ (Haupt-NAS) und eine DS 220+ (Backup-NAS) welche beide örtlich getrennt sind, beide erreiche ich über eine DYNDNS-Adresse sowie den allgemeinen Port 5001.
Bisher hatte ich alle benötigten Ports offen, nun möchte ich die Sicherheit erhöhen und alle Ports schließen.
Welche Konfiguration per VPN würdet ihr mir empfehlen?
Wie erreiche ich beide NAS per DYNDNS:5001 wenn ich auch Port 5001 schließe?
Eine Synology als VPN Server. Die zweite als Client.
Oder beide als VPN Server.
Wie du willst.
Die dyndns wird in den (jeweiligen) openvpn Zugang eingetragen.
Per VPN hast du Port 1194 offen.
Den VPN Server aus dem Paketzentrum.
Einstellungen vornehmen, Konfigurationsdatei runterladen und diese wo auch immer benutzen (PC, 2. Synology, Handy....)
oder wenn an beiden Internetanschlüssen eine FritzBox vorhanden ist beide Boxen per FritzVPN (geht IPSec oder auch per Wireguard) verbinden per LAN-LAN-Kopplung (geht auch nur für bestimmte Geräte hinter den FritzBoxen). So hab ich es gelöst (aber mit QNAPs) denn dafür ist KEINE Portfreigabe nötig.