NAS soll über VPN ins Internet

[HansGugg]

So jetzt habe ich unter Systemsteuerung /Netzwerk /Netzwerkschnittstelle beim VPN-Client nachgeschaut: "Sämtlichen Client-Verkehr durch den VPN-Server leiten" gibt es bei mir gar, statt dessen finde ich zum Ankreuzen: "Standard-Gateway auf Remote Netzwerk anwenden". Ich glaube ich da was total falsch verstanden, oder?
Gruß
Hans

 

[fpo4711]

So jetzt habe ich unter Systemsteuerung /Netzwerk /Netzwerkschnittstelle beim VPN-Client nachgeschaut: "Sämtlichen Client-Verkehr durch den VPN-Server leiten" gibt es bei mir gar, statt dessen finde ich zum Ankreuzen: "Standard-Gateway auf Remote Netzwerk anwenden". Ich glaube ich da was total falsch verstanden, oder?

Ist genau das gleiche in grün. Ist nur je nach Version teilweise anders genannt worden. Hatte Dir die Angaben gepostet die auf einer DS unter 4.3 im VPN-Clienten vorhanden waren.

Gruß Frank

 

[HansGugg]

Vielen Dank Frank. Jetzt hab ich noch eine Frage zum Protokoll - welches sollte da genommen werden, TCP oder UCP?
Das mit dem Computerverbinden klappt nicht (Einfach Standard Gateway durch NAS IP austauschen) Muss ich irgendwelche Server erst installieren und konfigurieren?
Gruß
Hans

 

[fpo4711]

Vielen Dank Frank. Jetzt hab ich noch eine Frage zum Protokoll - welches sollte da genommen werden, TCP oder UCP?

Kann mich nicht entsinnen, das man das auf der DS ohne Eingriff in die Scripte einstellen kann. Ich gehe auch von OpenVPN aus. Prizipiell bringt TCP nur minimale Vorteile. Bei schlechten Verbindungen oder teilweise nicht stabilen Verbindungen ist UDP (der Standard auf der DS) die bessere Wahl. Ich nutze generell für OpenVPN UDP.

Und warum das bei Dir nicht funktioniert ist schwer zu sagen. Kann nur sagen habe das mehrfach im Einsatz und auch über die DS funktioniert das Routing. Nutze doch tracert/traceroute dann weißt Du genau wo es hängt.

Gruß Frank

 

[HansGugg]

Erst Mal vielen Dank. Du bist echt ein Syno-G!tt. Werde mich mal morgen dransetzen. Vielleicht darf ich Dich dann wieder fragen? Tracert in der DosBox ist gemeint, oder ? Wie verwaltet den das NAS die Verbindungen, wenn mehrere Nutzer eingehen?
Lieben Gruß
Hans

 

[HansGugg]

Lieber Frank,
jetzt habe ich das doch hingekriegt. Ich musste als DNS-Server meinen Router eintragen, dann ging es. Jetzt doch noch eine Frage an dich: Der Traffic meines Computers, wenn er über die Synology Nas ins Internet geht, geht dann komplett anonymisiert, so dass ich filesharing Programme am Computer ohne Abmahnsorgen betreiben kann?
Gruß
Hans

 

[Frogman]

... Der Traffic meines Computers, wenn er über die Synology Nas ins Internet geht, geht dann komplett anonymisiert, so dass ich filesharing Programme am Computer ohne Abmahnsorgen betreiben kann?

Wenn das die Intention für Deine Fragen war, beenden wir das an dieser Stelle besser - spätestens, wenn ein Moderator hier einen Blick hineinwirft, zieht er Dir die Ohren lang, da es hier um illegale Aktivitäten geht!

Ganz abgesehen davon - informiere Dich besser einmal, wozu VPN genutzt wird...

 

[HansGugg]

Das waren nicht nur meine Sorgen! Aber wer Kinder hat kennt das Problem, oder? Und ich habe keine Lust irgendwelchen Anwälten wegen dubioser Forderungen bei mir vorstellig zu werden...
Einen herzlich Gruß mit gaaaanz lang gezogenen Ohren!
Hans
P.S.: Die frage blieb aber irgendwie unbeantwortet, oder?

 

[Frogman]

Das waren nicht nur meine Sorgen! Aber wer Kinder hat kennt das Problem, oder? Und ich habe keine Lust irgendwelchen Anwälten wegen dubioser Forderungen bei mir vorstellig zu werden...

Sorry, aber die gezielte Frage nach einem anonymisierten Filesharing-Zugriff läßt Deinen Einwand nicht glaubhaft klingen. Ob nun Du oder andere Rechner Deiner Kinder - hier hilft Aufklärung, nicht Anonymisierung!

Und zur Frage: ein kurzer Besuch bei einer Suchmaschine Deiner Wahl liefert Dir bspw. das - und beantwortet die Frage.

 

[HansGugg]

Ja, leider befürchte ich dass meine Kids Filesharing machen könnten. Trotz Aufklärung bzw. strenger Ermahnung. Deswegen will ich deren Traffic über das Nas laufen lassen. Und wenn dabei ein schönes Ebook abfällt, was soll man da machen?
Was ich noch nicht kapiere ist, warum muss man sich dafür gar nicht einloggen? Das geht ja einfach über einen Eintrag der IP Nummern bei den Netzwerkeigenschaften. Wie verwaltet das Nas denn den Traffic, wenn jetzt mehrere Klienten darauf zugreifen?
Gruß
Hans

 

[Frogman]

Ja, leider befürchte ich dass meine Kids Filesharing machen könnten.

Dann blockiere die Ports für's Filesharing!Und nochmal: wir unterstützen hier keine Aktionen, wenn sie illegal sind.
Und als Tipp: Deine IP kann geloggt werden - wenn Du (oder sonstwer in Deinem LAN) illegale Aktivitäten laufen hat, stehst Du mit heruntergelassenen Hosen da - VPN über die DS hin oder her.

Was ich noch nicht kapiere ist, warum man sich dafür gar nicht einloggen? Das geht ja einfach über einen Eintrag der IP Nummern bei den Netzwerkeigenschaften..

Etwas genauer bitte - was verstehst Du nicht?

 

[HansGugg]

Warum kann jeder aus dem lokalen Netz die Verbindung des NAS nutzen bzw. anzapfen? Und wie verwaltet das NAS die Verbindungen? (Weiß nicht, wie ich das genauer ausdrücken soll.) Sonst werden ja alle Dienste des NAS gesperrt, es sei denn man gibt sie für die Benutzer als Admin frei. Welche Ports belegen den die filesharing- Programme?
Gruß
Hans

 

[fpo4711]

Warum kann jeder aus dem lokalen Netz die Verbindung des NAS nutzen bzw. anzapfen? Und wie verwaltet das NAS die Verbindungen?

Dafür sind die ja schon oben beschriebenen Häkchen zuständig. Haken entfernen und schon kann auch keiner mehr im lokalen Netz die VPN-Verbindung nutzen. Wie Dir Frogman ja schon ans Herz gelegt hat. Unterstützung für illegalen Download wirst Du hier nicht finden. Und deine Idee einen VPN-Provider dafür zu nutzen ist wohl auch hochgradig gefährlich. Viele VPN-Provider bieten ihre Dienste kostenlos an. Ein Schelm wer böses dabei denkt. Wo soll denn hier für den normal denkenden das Geschäftsmodell sein. Und auch anonym bist Du auch nicht, jedenfalls dein VPN-Provider kennt dich und nicht jeder muß deine Daten auch für sich behalten.

V(P)N hat im Namen nicht ohne Grund das private und darum geht es dabei auch bei Synology. Die VPN-Lösung auf der DS ist sogar ohne jegliche Firewall geschützt. Und Netzwerk geht nicht nur in eine Richtung.

Um deine Sprößlinge einzudämmen hilft Dir nur, wenn eindingliche Worte versagen, eine passende Firewall zwischen deinen Kids und dem Internet. Dafür wirst Du aber einiges an Geld in die Hand nehmen müssen. Die DS halte ich (Ein passendes Wissen um Linuxinternas mal nicht vorrausgesetzt) dafür völlig ungeeignet. Und was sollte beispielsweise einen kreativen Sprößling davon abhalten mal kurz die IP-Einstellungen zu ändern um deinen normalen Router zu nutzen.

Gruß Frank

 

[HansGugg]

Ja Frank habe verstanden; ich will auch gar kein filesharing machen. Trotzdem würde ich gerne wissen, auf welchem Port das filesharing läuft. Aber egal...
Ich will jetzt nochmal verständnishalber für mich zusammenfassen: Die über VPN verbundene NAS schickt den ganzen Internettraffic über openVPN an den Externen Server und das verschlüsselt. Die Häckchen beim Einrichten des VPN Clienten bestimmen, wer diese Verbindung nutzen darf. Wenn jetzt mehr zugreifen - wie regelt das die NAS? Und für was braucht man dann VPN Server? Da gibt es ja auch ein Installationspacket von Synology. oder?
Gruß und vielen, vielen Dank für die Auskünfte.
Hans

 

[Frogman]

...Die Häckchen beim Einrichten des VPN Clienten bestimmen, wer diese Verbindung nutzen darf. Wenn jetzt mehr zugreifen - wie regelt das die NAS?

Der VPN Server gestattet das gleichzeitige Aufbauen von einer bestimmten Anzahl an VPN Tunneln - so viele Clients können dann 'ran, danach ist Schluß. Mit jedem Client wird individuell verschlüsselt.

...Und für was braucht man dann VPN Server? Da gibt es ja auch ein Installationspacket von Synology. oder?

Typischerweise die sichere Kommunikation zwischen zwei lokalen Netzen. Solltest Du wissen, wenn Du den Link, den ich oben gepostet hatte, gelesen hättest.
Und ja, neben dem, standardmäßig eingebauten VPN-Client im DSM bietet Synology auch ein zusätzliches Paket eines VPN-Servers an, den man sich installieren kann, wenn man von entfernten Clients wie bspw. Handys einen sicher verschlüsselten Tunnel ins heimische LAN aufbauen will.

 

[HansGugg]

Gibt es denn ein Buch zum Einrichten der Synology-Nas bzw. zum Einrichten des Netzwerkes, welches zu verstehen ist und das Du mir empfehlen könntest?
Wäre super, dann müsste ich mit meinen dämlichen Fragen nicht so nerven. Und die Wiki ist gut, (sogar sehr gut, habe deshalb neulich wieder gespendet) aber am Computer zu lesen macht mir keinen so großen Spaß. Und das alles ausdrucken - da ist ein Buch besser.
Gruß
Hans

 

[Frogman]

Es gibt das DSM-Handbuch, was Du auf der Downloadseite für Deine DS auf der Webseite von Synology zu finden ist, daneben noch das inoffizielle Handbuchhttp://matthieu-ds.dyndns.org/index...kAmV3AQSvBGIwLmWzLwR4ZwOxLGWuMzAwZJSxAwZ5Z2L= von Matthieu (zwar nur DSM-4.2, doch liefert es wesentliche Zusammenhänge für ein Grundverständnis).