Hallo! Hab seit kurzem Paperless laufen und möchte die aktuelle externe Zugangsmöglichkeit mit ReversePRoxy https auf der Synology 7.0 noch zusätzlich absichern!
Wichtig wäre mir, dass ich auch noch mit Android Paperless Apps dann trotzdem noch von Extern was machen kann
HAt da schon jemand Erfahrung? Welche 2FA Lösung habt ihr verwendet, bzw. habt ihr das VPN der Diskstation benutzt oder ist es besser das am Router zu lösen?
Bitte auch eure Apps die ihr verwendet angeben!
Ich hab aktuell „Paperless Mobile“ von Anton Stubenbord im Test
Wenn du mit den mobilen Apps darauf zugreifen möchtest, würde ich dir VPN empfehlen. Ist sehr sehr viel einfacher.
Im Kurs zeige ich OpenVPN an der Synology, das liegt aber daran, dass ich im Kurs das nehmen musste, was jeder im Kurs hat (eine Synology).
Wenn du eine FritzBox hast, ist ein VPN dort vermutlich die bessere Variante (z.B. Wireguard, ist extrem schnell eingerichtet).
Wie Stefan schon sagt - VPN. Bzw. wenn du dir das Leben noch eine Idee leichter machen möchtest, und klassische VPN umgehen magst (heutzutage sind sie zwar deutlich einfacher einzurichten - aber es geht noch simpler), dann schaue dir Twingate an. Einfach das ganze Synology dahinter schieben, fertig, Funktioniert am Ende wie ein VPN, ist auch so ähnlich - analog Tailscale oder Cloudflare Tunnels. Es gibt viele Wege an’s Ziel. Kannst zB. auch mit Split DNS arbeiten, damit du alle internen Apps mit vollen Domainnamen ansprechen kannst, das aber nur greift, sofern du mit VPN connected bist. Andernfalls sind die Apps nicht erreichbar. Dennoch kannst dir so merken, unter welcher Adresse welcher Service erreicht wird. Mit internen IPs wird das schwierig
In Kürze:
Solange es nicht kriegsentscheidend ist, Applikationen voll im Netz stehen zu haben, pack sie hinter den eisernen Vorhang. Spart dir die ganze Batterie iTSec Härtungsmaßnahmen. Das ist nämlich anstrengend.