Deutschsprachige VPN-Anleitung zu VPN Center

[kenyo]

Das ist ja das Schöne an der Technik.. dass auch wenn alles passt dies nicht zwangsläufig gleichbedeutend mit Erfolg ist.



Hier also, wie dankenswerterweise von Euch beschrieben, die DynDNS-Serveradresse und die Zugangsdaten der DiskStation mit folgendem Ergebnis:



(...) Benutzer ist "admin", aber:



..das passt auch! Noch Ideen? Liegt es vielleicht daran, dass ich mich noch im gleichen Netzwerk befinde? Sollte ich es mal von 'außerhalb' probieren?

DANKE!

kenyo

 

[goetz]

teste mal wirklich von außen. Viele Homerouter können keinen Loopback.

Gruß Götz

 

[kenyo]

Jawoll! Von außen funktioniert es... das möchte ich Euch nicht vorenthalten:



Vielen, vielen Dank für Eure Mühe!

Vielleicht noch etwas Grundsätzliches, ohne dabei eine Grundsatzdiskussion lostreten zu wollen:

Worin liegen die genauen Vorteile von VPN? Ich habe es zwischenzeitlich auch geschafft, eine WebDAV-Verbindung von außen zu meiner DiskStation aufzubauen, um auf die Ordnerstruktur zuzugreifen, bei VPN handelte es sich bisher eher um eine Art "Proof-of-concept", was ja nun auch klasse funktioniert. Bei WebDAV mache ich mir Sorgen um die Sicherheit, da scheinbar der Zugriff auch von außen ohne wirkliche Verschlüsselung abläuft.

Was sind bei VPN jetzt die nächsten Schritte? Mittlerweile habe ich ja erfolgreich eine Verbindung via VPN aufgebaut, doch wie kann ich jetzt aus dem fremden Netzwerk auf das Dateisystem meiner DiskStation zugreifen? Bisher taucht das obligatorische Server-Symbol noch nicht in der Seitenleiste des Finders auf.

kenyo

 

[Great Gatsby]

Was sind bei VPN jetzt die nächsten Schritte? Mittlerweile habe ich ja erfolgreich eine Verbindung via VPN aufgebaut, doch wie kann ich jetzt aus dem fremden Netzwerk auf das Dateisystem meiner DiskStation zugreifen? Bisher taucht das obligatorische Server-Symbol noch nicht in der Seitenleiste des Finders auf.

... indem Du den jeweiligen Serverdienst mit der direkten IP-Adresse im LAN verbindest, also im Finder zum Beispiel afp://10.0.0.x/Freigabe (unter der Maßgabe, dass Du das Apple File Protocol in der DiskStation aktiviert hast). Die Subnetze von LAN, VPN und fremdem Netzwerk müssen natürlich unterschiedlich sein, andernfalls wäre die Zieladresse ja nicht eindeutig und die DiskStation könnte nicht NATten, wie sie es bei unterschiedlichen Subnetzen tut.

Ach ja, WICHTIG: Am besten unter "Weitere Optionen ..." noch aktivieren, dass OS X jeglichen Verkehr durch den VPN-Tunnel leitet.

 

[kenyo]

Wenn es denn mal läuft, dann aber richtig.. funktioniert wirklich tadellos! Wenn jetzt nicht mein mickriger Upload zu Hause wäre, dann würde das ganze auch noch richtig Spaß machen.
Bleibt zum Abschluss noch die Frage bezüglich der Unterschiede zwischen WebDAV und VPN.. ist die Sicherheit hier das schlagende Argument?

kenyo

 

[Matthieu]

WebDAV und VPN sind zwei grundsätzlich verschiedene Dinge. WebDAV ist ein Zugriffsprotokoll wie FTP und andere, ermöglicht also Fernzugang zu Daten. VPN hingegen klinkt dich virtuell ins Netzwerk ein, weshalb du durch diesen Tunnel beinahe alle Protokolle und Anwendungen nutzen kannst (inkl. WebDAV) ohne größere Sicherheitsbedenken.
Lässt sich also schwer vergleichen, im Grunde ist Sicherheit aber das größte Argument im täglichen Gebrauch.

MfG Matthieu

 

[kenyo]

Da habe ich mich wohl doch ein wenig zu früh gefreut.. denn scheinbar gibt es noch Probleme mit dem täglichen Wechsel der IP-Adresse, denn:

Während das Protokoll am gestrigen Tage noch folgendes vermeldete:

Information

2012/06/20 09:20:44

SYSTEM

System successfully registered [92.227.***.***] to [***.dyndns.org] in DDNS server [DYNDNS.org].

Information

2012/06/20 17:05:47

SYSTEM

System detected that external IP has been changed to [92.227.***.***], port-mapping must be re-added.

..kam heute nur Folgendes zum Vorschein:

Information

2012/06/21 04:03:40

SYSTEM

System successfully registered [92.229.***.***] to [***.dyndns.org] in DDNS server [DYNDNS.org].

Das nötige Re-mapping der Ports blieb leider aus, was dazu führt, dass unter meiner DynDNS-Adresse nur die Weboberfläche meines Routers zu Tage tritt. Des Weiteren wundere ich mich auch über den großen zeitlichen Abstand des Mapping am gestrigen Tage zwischen 9 bis 17 Uhr..

Kann man diesen Vorgang manuell anstoßen oder erledigt die DiskStation dies automatisch.. denn die Prüfung der Ports innerhalb von DSM schlägt nun auch fehl.

kenyo

 

[Matthieu]

Das Re-Mapping ist eigentlich nichts was man jeden Tag haben sollte. Wenn sich der Router meldet, solltest du dessen Fernwartung deaktivieren. Der hat im Internet eh nichts verloren, dazu hast du jetzt VPN ...

MfG Matthieu

 

[kenyo]

Mh, nun scheinbar ist dies aber doch nötig. Ich habe gerade testweise einfach mal via DSM/Systemsteuerung/Routerkonfiguration den Router 'neu' einlesen lassen und dann die Ports nochmal abgespeichert, woraufhin das System im Protokoll antwortete:

Information

2012/06/21 16:11:58

SYSTEM

System detected that external IP has been changed to [92.229.***.***], port-mapping must be re-added.

Und *tada*, jetzt klappts wieder einwandfrei.. allerdings würde ich nur ungern immer diesen Schritt ausführen müssen, um von außen auf die DiskStation zuzugreifen.

 

[kenyo]

Leider immer noch die gleichen Probleme.. jemand eine Idee? Die Fernwartung des Router ist deaktiviert, bzw. war noch nie aktiviert. Sobald eine neue IP seitens des Providers zugewiesen wird, klappt der Zugriff via DynDNS nicht mehr.. führe ich die Routerkonfiguration manuell neu durch, wird der IP-Wechsel systemseitig erkannt und die Ports entsprechend neu 're-added'.

kenyo

 

[Matthieu]

Offen gestanden verstehe ich nicht so ganz, was Ports mit der externen IP-Adresse zu tun haben. Kann dir daher nur den Tip geben, die Portfreigabe direkt im Router vorzunehmen oder mal Synology zu kontaktieren.

MfG Matthieu

 

[kenyo]

Problem hat sich gelöst.

Ich hatte während der Konfiguration des Routers parallel zum DSM auch immer das Webinterface des Routers (DD-WRT) im Hintergrund als Tab geöffnet. Dadurch konnte der Router nicht exakt konfiguriert werden. Leider habe ich das Pop-Up, welches sich als Hinweis öffnet, mehrfach überlesen (DAU). Jetzt funktioniert alles prima.

Danke für die Hilfestellungen!

kenyo

 

[suchenderweise]

Hallo Matthieu

Ich beziehe mich auf dein Post #57 http://www.synology-forum.de/showth...-zu-VPN-Center&p=250273&viewfull=1#post250273

Ich versuche grad über mit VPN auf die Freigabe zuzureifen, aber irgendwo steckt der Teufel im Detail.
Bezüglich der Verbindung einer Freigabe auf dem NAS oder generell, welche VPN-Zugriffe damit möglich sind, habe ich noch nichts hilfreiches gefunden, sondern nur wie die Verbindung grundsätzlich eingerichtet wird. :-/

Unter Punkt 3 lese ich: Portfreigabe einrichten
Das sind Port 1723 TCP für PPTP und/oder 1194 UDP für OpenVPN.
Braucht es weitere freizugebende Ports?

Unter Punkt 4 lese ich: Im Finder als Adresse "192.168.0.0" eingeben
Diese Adresse bezieht sich auf das Bild aus Post 53 http://www.synology-forum.de/showth...-zu-VPN-Center&p=250134&viewfull=1#post250134
Für Post 58 (Schritt 2) wäre es die IP 10.0.0.0 wie du schreibst http://www.synology-forum.de/showth...-zu-VPN-Center&p=250351&viewfull=1#post250351

Das heisst konkret, die unter dem VPN-Server sichtbare IP-Adresse ist zugleich die IP-Adresse für die Freigaben des NAS?

Also, wenn meine Freigabe Rumpelkammer heisst, dann tippe ich folgendes ein
Windows \\10.0.0.0\Rumpelkammer
Maintosh smb://10.0.0.0/Rumpelkammer


Habe ich grundsätzlich Zugriff auf mein gesamtes Intranet oder nur auf das NAS mit dem Synology VPN-Server?
Für die WWW-Oberfläche des NAS-DSM müsste ich also 10.0.0.0:5000 als Browser-URL tippen, sofern das funktioniert?

Danke

 

[Ap0phis]

Wenn die Verbindung steht, hast du auch Zugriff auf deine internen Standard-IP´s!
Wenn deine Ds also die 192.168.0.2 hat, dann erreichst du deine Freigaben auch unter \\192.168.0.2\freigabe.
Ist vielleicht einfacher. ;-)

Denk nur daran, dass dein momentanes Netz nicht den gleichen IP-Bereich hat. Dann funktioniert das eben nicht!

 

[Matthieu]

Mit den 10er-Adressen fällt es mir persönlich deutlich leichter. Man sollte auch die normale IP verwenden können, aber das erweckt wieder den Eindruck man käme auf alle Geräte im heimischen Netz, was nicht der Fall ist. Dafür fehlen der DS bestimmte Module im Betriebssystemkern.

MfG Matthieu

 

[Ap0phis]

... aber das erweckt wieder den Eindruck man käme auf alle Geräte im heimischen Netz, was nicht der Fall ist. ...

Ok, welche Einschränkungen gibt es da?
Ich habe nicht sehr viele Geräte im Netz, aber die erreiche ich alle!?

 

[Matthieu]

Hab gerade mal nach den "alten" Diskussionen hier gesucht, aber leider nichts gefunden. Kann auch sein dass ich da was falsch verstanden habe oder Synology es mittlerweile drin hat.

MfG Matthieu

 

[suchenderweise]

So, nun habe ich das nochmals durchgetestet.

Meine momentane Testkonfiguration sieht so aus:
Internet - Router 1 (wo mein PC dran hängt) - Router 2 - NAS mit gestartem VPN-Server
meine Verbindung geht also durch Router 2 ans NAS.

Damit obiges unter Windows 7 funktionierte, musste ich die Gateway-Geschichten aktivieren, damit mein PC die Route richtig erkannte.
Ich nehme an, das liesse sich auch eleganter lösen.

Mit PPTP konnte ich mein NAS nur über 10.2.0.0 verbinden. Egal ob im Explorer oder im Browser.
Die interne IP des Routers 192.168.178.20 wurde nicht "verstanden".
Egal, ob das DNS-Kreuz gesetzt ist in den Servereigenschaften oder nicht.
Habe jetzt auch gesehen weshalb, Router 1 sendet nicht zum Router 2 sondern ins Internet.
Könnte vielleicht funktionieren, wenn mein PC auch wirklich im Internet wäre.

Mit OpenVPN konnte ich mein NAS nur über 192.168.178.20 verbinden.
Das mit dem 10.8.0.0 hat nicht funktioniert, da kamen nur Fehlermeldungen bzw Timeouts.


Danke für die Hilfe

 

[dany]

Hallo suchenderweise

Das bei OpenVPN ist schon so richtig das du über 192.168.178.20 verbinden kannst. Die Verbindung wird "Übersetzt".
10.8.0.0. ist keine IP-Adresse sondern ein Adressraum. z.B. 10.8.0.0 /24 gibt ein Adressraum 10.8.0.1 - 10.8.0.254.
Somit kannst du auch gar nicht 10.8.0.0 erreichen. (Übrigens wie im oberen Posting IP 10.0.0.0 ist daselbe)

Du kannst dich mit OpenVPN verbinden und dann die Routing-Tabelle anschauen:

netstat -nr

Mit OpenVPN werden anfragen die du ins Heim-Netz dann über die OpenVPN-Schnittstelle geroutet, das ist auch mitfür der Grund warum OpenVPN unter Windows als Admin laufen muss.

Gruss Dany

 

[Matthieu]

Ich kenne die Regelungen bzgl Netz- und Broadcastadresse auch, trotzdem funktioniert es bei mir via PPTP.

MfG Matthieu