IP von meinem Kabel BW Router

[DjTux]

Hallo zusammen,

ich möchte über ein openVPN auf meinen NAS zugreifen.
VPN Server ist installiert und openVPN aktiviert.
Auf der Synology Wissensdatenbank habe ich nun eine Anleitung gefunden wie ich meinen (bereits auf dem Laptop installierten) Client mit dem Server verbinden kann.
U.a. soll ich meine exportierte Konfigurationsdatei bearbeiten

Öffnen Sie openvpn.ovpn mit einem Text-Editor und ersetzen Sie YOUR_SERVER_IP durch die öffentliche IP-Adresse Ihres Synology NAS. Ersetzen Sie, wenn Ihr Synology NAS über einen Router mit dem Internet verbunden ist, YOUR_SERVER_IP durch die IP-Adresse des Routers.

Soweit ist mir das klar aber ich habe keine Ahnung wie ich an die IP meines Kabel BW Routers kommen soll.
Kann mir da vielleicht jemand weiter helfen?

Danke für eure Antworten

 

[beinaendi]

http://www.wieistmeineip.at/ aus deinem Netzwerk aufrufen.

 

[heavy]

besser ist es wenn du dir eine ddns adresse zulegst und dann entweder die einträgst oder so wenigstens darüber deine IP herausbekommst, denn es ist ja relativ witzlos daheim sein zu müssen um über den Link von Beinaendi die IP rauszubekommen um dich dann per VPN einzuwählen.

 

[DjTux]

Hallo zusammen,
erst mal Danke für eure schnellen Antwoten.

@heavy
Ich hab mir zwischenzeitlich bei synology eine DDNS Adresse besorgt und mich noch etwas im Forum in das Thema eingelesen.
Nun habe ich aber das Problem dass wenn ich von extern einen Ping auf meinname.synology.me mache, kein Antwort bekomme.
Den DDNS Account habe ich im NAS eigerichtet, da es mein Kabel BW Router, ein TC7200.U, nicht zulässt.

 

[beinaendi]

@heavy: so witzlos ist das garnicht. Ich habe mit Kabel bspw. eine quasi statische IP bzw. eine theoretisch dynamische, die sich seit 3 Jahren aber nicht verändert hat. Mehr hat die Frage nicht her gegeben.

@DjTux: ich habe auch einen TC7200.U. Der kann das tatsächlich leider nicht. Ein Ping sollte immer gehen, weil du damit ja den Dienst erreichst, nicht deine eigene IP. So ist es zumindest bei Quickconnect.

 

[heavy]

Dann hast du Glück, ich weiß von anderen dass sie sich bei ihnen spätestens alle 3 Monate ändert.

 

[beinaendi]

Ja, ist angenehm. Meine Domäne zeigt statisch auf diese IP. Falls es mal nicht funktionieren sollte, komme ich immer noch mit Quickconnect drauf und muss es eben schnell ändern.

 

[DjTux]

Ich muss das Vorhaben an dieser Stelle erst mal auf Eis legen.
Mein Unitymedia Anschluss ist ipv6 only
Die einzige Möglichkeit in den Genuss von ipv4 zu kommen ist ein Business Paket.
Danke für eure Antworten..

 

[beinaendi]

oder ein Tunnel

 

[heavygale]

oder ein Reverse Proxy (so mache ich das)
oder dafür sorgen, dass auch im Quell-Netz IPv6 genutzt werden kann (relativ hoffnungslos im Mobilfunk, wenn nicht gerade Telekom)

 

[nuw8order]

oder ein Reverse Proxy

Kannst du mal beschreiben wie du da vorgegangen bist, bitte?

 

[heavygale]

Kann ich gerne: Man benötigt dafür ein Gerät, das im Internet hängt und per IPv4 erreichbar ist. Das kann der Rechner/Router bei jemand anderen sein, der noch eine native IPv4-Adresse hat, oder wie in meinem Fall ein vServer/Root-Server im Internet. Dort habe ich socat installiert und leite damit die auf IPv4 ankommenden Anfragen bestimmter Ports an die IPv6-Adresse meines NAS weiter. Dazu starte ich für jeden weiterzuleitenden Port wie folgt einen socat-Prozess:

socat TCP4-LISTEN:443,fork,su=nobody TCP6:[2a02:abc123:abc123:abc123:abc123:abc123::abcd]:443 &

Hierbei kann auch ein eingehender IPv4-Port an einen abweichenden Port der IPv6-Zieladresse weitergegeben werden.
Sämtlicher auf diesen Ports ankommender Datenverkehrt wird anschließden zu meiner DS weitergeleitet.

DNS-seitig habe ich das so abgebildet, dass der AAAA-Record direkt auf die IPv6-Adresse der DS zeigt, der A-Record aber auf den vServer. So greifen alle bei denen IPv6 verfügbar und präferiert ist, direkt und ohne Umweg auf meine DS zu, und die Anfragen derjenigen bei denen nur IPv4 zur Verfügung steht werden durch den vServer durchgeschleust. Einziger Nachteil ist hierbei dir erhöhte Latenz aufgrund des Umweges über den vServer (für meine Anwendungen vernachlässigbar) und dass die DS bei diesen Anfragen immer nur die IPv6-Adresse des vServers, der den Reverse-Proxy spielt zu sehen bekommt (also keine IP-Blockaden für IPv4 auf Seiten der DS mehr möglich).

 

[nuw8order]

Hast du das über eine Subdomain realisiert oder dafür einen kompletten vServer im Einsatz?

 

[heavygale]

Sowohl als auch: Eine Subdomain zeigt hierfür auf meinen zweiten vServer, den ich als Gameserver verwende. Dort benötige ich somit die Standardports nicht und kann diese einfach weiterleiten. Soweit ich das sehe kann socat nicht viel mit Domains anfangen, allerdings könnte man auch einen Webserver (Apache, Nginx,...) als Reverse-Proxy einsetzen, damit wäre das sicherlich auch auf (Sub-)Domain-Ebene möglich - evtl. wird es dann aber mit https kniffliger.

 

[nuw8order]

Wenn ich das richtig verstanden habe, wird der gesamte ankommende Traffic auf Port 443 auf das IPv6-Ziel (in deinem Falle die DS) weitergeleitet? Somit gäbe es keine Möglichkeit mehr eine Webseite über SSL zu realisieren?

 

[heavygale]

Korrekt, alles was auf IPv4:443 ankommt wird weitergeleitet. Lösen lässt sich das nur, wenn man den Reverse-Proxy wie angedeutet mit einem Webserver realisiert, der an der Domain unterscheiden kann, oder wenn man die Diskstation nicht auf Port 443 betreibt. 443 war allerdings nur ein Beispiel, das DSM ist ja per default ohnehin auf einem Port, den man in der Regel auf seinem vServer noch nicht nutzt.
Manch ein Hoster bietet auch zusätzliche IPv4-Adressen an (z.b. für 5€ mtl.), die man sich auf den vServer aufschalten kann oder man klickt sich einen vServer inkl. IPv4 Adresse zum gleichen Preis, der dann nur als Proxy fungiert.

 

[nuw8order]

Ich hätte eine zweite feste IP in petto. Da ich es speziell auf das Cloud Drive abgesehen habe, kommt leider nur 80 oder 443 infrage, da ich das ganze auch auf meinen Firmenrechner syncen lasse. Und einen Eingriff in die Firewall kann ich machen, allerdings nicht mit MS Forefront TMG, das ist mir zu hakelig. Teste das ganze Mal und werde berichten.