Synology bietet für seine NAS-Systeme einen eigenen VPN-Server, über den Anwender von unterwegs eine Einwahl in das lokale Netzwerk vornehmen können. Dazu kann zum Beispiel OpenVPN zum Einsatz kommen. Wir zeigen die Einrichtung und Möglichkeiten des Synology VPN Server.
Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet.
Synology liefert mit seinen NAS-Systemen einen VPN-Server mit, der sich über das Paket „VPN Server“ im Paketzentrum installiert wird. Damit wird es möglich, dass sich Anwender remote auf das NAS-System sicher einwählen können, auch über Smartphone und Tablett. Nach der Installation des Paketes „VPN Server“ aus dem Paketzentrum steht die Oberfläche bereits zur Verfügung. Standardmäßig lassen sich PPTP, OpenVPN und L2TP/IPsec als VPN nutzen. Leider hat Synology noch keine Integration von WireGuard in den VPN-Server vorgenommen. Dafür ist aber OpenVPN mit dabei. Eine sichere und einfache Alternative zum VPN-Server ist der Synology-Dienst QuickConnect.
Die Einrichtung von OpenVPN ist ein guter Weg, um ein sicheres und stabiles VPN mit einem Synology-NAS aufzubauen. Dazu erfolgt auf der Firewall oder dem Router eine Port-Weiterleitung zum Synology-NAS, das den VPN-Zugriff der Benutzer authentifiziert. Das ist auch für KMU ein durchaus interessanter Weg, um mobilen Mitarbeitern Zugang zum lokalen Netzwerk und zu den Daten auf dem NAS zu gewähren.
So richten Sie OpenVPN über Synology ein:
1. Um OpenVPN zu nutzen, erfolgt ein Klick auf „OpenVPN“ links im Menü der App „VPN Server“.
2. Mit „OpenVPN-Server aktivieren“, schaltet die App die Einstellungen für den OpenVPN-Server frei.
3. Die „Dynamische IP-Adresse“ legt fest, welche IP-Adresse die Clients erhalten und bei „Max. Anzahl von Verbindungen“ wird gesteuert, wie viele Verbindungen maximal möglich sind, um das NAS nicht zu überlasten. Wichtig sind auch die maximalen Verbindungen eines Benutzers und der Port, der für die OpenVPN-Verbindungen zum Einsatz kommen soll.
4. Diesen Port und das verwendete Protokoll muss in der Firewall des Netzwerks als Portfreigabe zum Synology-NAS weitergeleitet werden. Dazu erfolgt einfach eine Weiterleitung des entsprechenden Ports von der externen IP-Adresse der Firewall, auf die Clients zugreifen, auf die interne IP-Adresse des Synology-NAS.
Für mehr Sicherheit kann es sinnvoll sein den OpenVPN-Standport 1194 auf einen selbst definierten Port zu legen. Das vermeidet zumindest Standard-Angriffe auf das VPN. Die Änderung des Standardports verbessert in erster Linie die Unauffälligkeit und reduziert die Angriffsfläche des Synology-Systems. Viele Scanner und automatisierte Angriffs-Tools überprüfen gezielt gut bekannte Ports um verwundbare Dienste zu identifizieren oder Brute-Force-Angriffe durchzuführen.
Ein OpenVPN-Server, der auf dem Standardport lauscht, lässt sich in der Regel sehr schnell erkennen, etwa durch einfache UDP-Portscans oder durch spezifische Fingerprinting-Techniken. Die Umstellung auf einen nicht standardisierten Port erschwert diese Erkennung. Zwar stellt diese Maßnahme keine echte Sicherheit im Sinne kryptografischer Absicherung dar, aber sie reduziert die Wahrscheinlichkeit, ins Visier automatisierter Angriffe zu geraten.
Ein weiterer Vorteil ergibt sich in Netzwerken, in denen bestimmte Protokolle oder Ports durch Firewalls oder Deep Packet Inspection blockiert werden. Durch die Verwendung von alternativen Ports kann der OpenVPN-Traffic durch Firewalls geschleust werden, die nur HTTPS-Traffic zulassen. In Kombination mit TLS-Authentifizierung und Verschleierungstechniken lässt sich OpenVPN dann schwer. Sollen die VPN-Clients nicht nur auf die Daten des NAS zugreifen können, sondern auch auf andere Geräte im Netzwerk, muss die Option „Clients den Server-LAN-Zugriff erlauben“ aktiviert sein.
Die Einstellung „TLS auth Schlüssel überprüfen“ im Kontext der OpenVPN-Konfiguration auf einem Synology-NAS bezieht sich auf eine zusätzliche Sicherheitsschicht, die durch den Einsatz eines HMAC-Schlüssels (Hash-based Message Authentication Code) bereitgestellt wird. Dieser Mechanismus ist unabhängig von der TLS-Zertifikatsprüfung und dient dazu, nicht-autorisierte Verbindungsversuche bereits auf Netzwerkebene abzuwehren.
Sobald die Option aktiviert ist, überprüft der OpenVPN-Server auf dem Synology-NAS bei jedem eingehenden Verbindungsversuch, ob der Client einen gültigen statischen TLS-Authentifizierungsschlüssel verwendet. Dieser Schlüssel ist getrennt vom TLS-Zertifikat und muss sowohl auf dem Server als auch auf dem Client hinterlegt sein. Nur wenn der HMAC korrekt ist, akzeptiert der Server überhaupt eine TLS-Verbindung vom Client. Andernfalls verwirft er den Verbindungsversuch sofort, ohne weitere TLS-Verhandlungen zu führen. Diese Maßnahme schützt gegen Angriffsversuche auf den TLS-Handshake, wie etwa DoS-Angriffe oder TLS-Scanning durch automatisierte Tools.
Technisch wird die Funktion durch die Konfigurationszeile „tls-auth ta.key 0“ in der OpenVPN-Serverkonfiguration umgesetzt. Der Schlüssel „ta.key“ ist ein separater symmetrischer Schlüssel, der in einem sicheren Verfahren generiert und auf beiden Seiten identisch konfiguriert wird. Synology stellt den Schlüssel in der Regel bei der Serverkonfiguration automatisch bereit und bindet ihn in die exportierte Client-Konfiguration ein, wenn die TLS-Authentifizierung aktiviert ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Einstellung „TLS auth Schlüssel überprüfen“ sollte in produktiven Umgebungen möglichst aktiviert sein, da sie keine spürbare zusätzliche Latenz verursacht, aber die Sicherheit der OpenVPN-Verbindung signifikant erhöht. Ohne diese Prüfung kann ein Angreifer zwar nicht ohne gültiges Zertifikat authentifizieren, aber er kann dennoch Verbindungen initiieren, die vom Server verarbeitet werden müssen. Mit aktivierter TLS-Authentifizierung blockiert der Server solche Anfragen direkt auf der Paketebene.
Damit Benutzer sich per VPN einwählen dürfen, muss in der Anpassung des VPN-Servers bei „Berechtigung“ ein Haken bei „OpenVPN“ gesetzt sein. Authentifiziert sich ein Benutzer am VPN, verwendet er den Anmeldenamen am NAS mit seinem Kennwort. Wenn der Haken bei einem Benutzer nicht gesetzt ist, darf er sich nicht am VPN-Server anmelden.
Firewall auf dem NAS aktivieren
Standardmäßig ist die Firewall direkt auf einem Synology-NAS nicht aktiv. Kommt das NAS als VPN-Server zum Einsatz ist es aber sinnvoll das zu ändern. Die Aktivierung erfolgt über „Sicherheit ➔ Firewall“ in der Systemsteuerung des NAS. Danach erfolgt eine Bearbeitung der Einstellungen über die Schaltfläche „Regeln bearbeiten“. Hier sollten zwei Regeln erstellt werden. Einmal eine Regel für den VPN-Server selbst erstellt werden, der dem Server überhaupt erst gestattet Anmeldungen entgegenzunehmen. Als zweite Regel sollte von dem IP-Bereich der VPN-Clients, standardmäßig 10.8.0.0/255.255.255.0 ein Zugriff auf alle Protokolle und alle Ports gestattet werden. Wer es besonders sicher haben möchte, kann an diesen Regeln natürlich etwas feilen und diese noch sicherer gestalten. Die Verwendung der Firewall bleibt aber optional.
Die Einrichtung des Servers ist bereits abgeschlossen. Für die Verbindung von Clients, erfolgt die Installation des OpenVPN-Clients, zum Beispiel in Windows. Der Client steht aber auch für macOS, Linux, ChromeOS und auch für iOS und Android zur Verfügung. Für die Einrichtung des Clients ist es einfacher die Konfigurationsdatei für OpenVPN in der Verwaltung des VPN-Servers herunterzuladen. Das erfolgt mit der Schaltfläche „Konfigurationsdateien exportieren“. Der Download erfolgt als ZIP-Datei. Auf dem Client kann diese Verbindung wiederum in den Client von OpenVPN importiert werden. Bei jeder Änderung des Servers, muss auch die Konfigurationsdatei neu heruntergeladen werden, wenn ein Client eingerichtet werden soll.
Der Download umfasst eine Konfigurationsdatei mit der Endung „*.ovpn“. In dieser muss bei „remote“ am Anfang des Dokuments die externe IP-Adresse und der Port für den Zugriff eingetragen werden. Beim Start des Clients sollten Ports und IP-Adresse auftauchen. Die weitere Konfiguration der „*.ovpn“-Datei entspricht der Anpassung mit anderen OpenVPN-Servern. Beim Einsatz von dynamischen IP-Adressen, kann es sinnvoll sein noch DDNS einzurichten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/0e/32/0e32a0e30c3da33d8eb961471a2e6485/0124774697v1.jpeg "QuickConnect ist ein schneller, einfacher und trotzdem sicherer Weg für den mobilen Fernzugriff auf die Daten eines Synology-NAS und zwar ganz ohne den zusätzlichen Aufwand eines VPNs. (Bild: © idambeer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/5a/e65a418af3428409e5762f30ad4a8289/0124914377v1.jpeg "VPN-Server auf einem Synology-NAS verwalten.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/86/ff/86ffe499bbee579ca301a930c382a7b2/0124914380v1.jpeg "Einrichten von OpenVPN auf dem OpenVPN-Server auf dem NAS.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/ba/bb/babb9cdec915a8120ede810d074844e1/0124914376v1.jpeg "Aktivieren der Firewall auf einem Synology-NAS.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/3e/3f/3e3f788eecafaec4811ef8d1b5d2050f/0124914378v1.jpeg "Erstellen von Firewall-Regeln auf einem Synology-NAS.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/40/3f/403fcf82c91173414bcd130843dc26da/0123420903v2.jpeg "Ein NAS dient als Backup, Virtualisierungsplattform und Cloud-Schnittstelle und ist über ein LAN mit dem Unternehmen verbunden. (Bild: photostockatinat - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/6e/5e6e80a6a4f27d9445e2cc296d22c8e5/0117662996v2.jpeg "Schwachstellen in Synology-Erweiterungen gefährden komplette NAS-Systeme. (Bild: vladimircaribb - stock.adobe.com)")
![Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)](https://cdn1.vogel.de/NDIEZ3QKnTacHm2GydGX3D5x96Y=/320x180/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/74/39/7439cd3e02bb8ff93e104e035a7ed749/0123693574v1.jpeg "Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)")
:quality(80)/p7i.vogel.de/wcms/c3/d4/c3d44ece96627708038d29c9583dead3/0124496581v1.jpeg "Auch wenn das NAS nicht selbst infiziert ist, ist Ransomware eine Gefahr für die Daten im Network Attached Storage. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/46/834660dab08896f7de396b47316b31bd/0119509324v2.jpeg "Die Security-Checkliste für Synology NAS-Systeme bietet essenzielle Tipps zum Schutz vor Datenverlust und Cyberangriffen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/a2/53a21ff63492ee552cab4dfff0487e8d/0124035749v2.jpeg "Synology-NAS-Systeme ermöglichen KMUs mit wenig Aufwand sichere Backup zu erstellen, so dass selbst Ransomware keine Chance hat. (Bild: onephoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/f0/42f07e70c2b03926bfa475b581dfd5e9/0118485033v2.jpeg "Bei VPN-Verbindungen gibt es seit Jahren eine Sicherheitslücke, die bisher noch nicht geschlossen wurde. (Bild: .shock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/e6/d1e69c54075f247a1bf53183530aa5ac/0113626978.jpeg "OPNsense ermöglicht mit OpenVPN oder Wireguard-VPN den Aufbau sicherer, verschlüsselter Verbindungen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/32/0e32a0e30c3da33d8eb961471a2e6485/0124774697v1.jpeg "QuickConnect ist ein schneller, einfacher und trotzdem sicherer Weg für den mobilen Fernzugriff auf die Daten eines Synology-NAS und zwar ganz ohne den zusätzlichen Aufwand eines VPNs. (Bild: © idambeer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/d6/6dd6ab946b035d8d2c687e89140da22a/0125189562v2.jpeg "So einfach lässt sich ein Synology-NAS mit FreeRADIUS als RADIUS-Server für sichere WLAN-Authentifizierung nutzen. (Bild: © Sikov - stock.adobe.com)")