Hallo zusammen
Ich weiss, das Thema ist nicht neu.... Zahlreiche Informationen dazu habe ich mir schon durchgelesen und Verschiedenes ausprobiert, bisher jedoch ohne Erfolg.
Der Zugriff von extern funktioniert bis heute nur über die Quickconnect ID (https://*.de3.quickconnect.to/). Der Relay-Dienst ist ausgeschaltet. Auch möglich ist der Zugriff über die Android-Apps.
Wenn ich aber mit meiner (gleichnamigen) dscloud ID über DDNS auf mein Synology NAS verbinden will, geht das weder mit http://*.dscloud.me:5050/ noch mit https://*.dscloud.me:5051/. Testhalber hatte ich Quickconnect deaktiviert - dann kam ich aber gar nicht mehr aufs NAS, auch nicht mit den Android Apps.
Den Internetrouter liess ich vor etwa einem Monat von IPv6 auf IPv4 umstellen. Theoretisch könnte ich ihn jetzt auf Bridge-Modus umschalten und den Traffic direkt zur DS218 leiten. Das möchte ich aber nicht.
Seit der Umschaltung wird von extern auf http://*.dscloud.me immerhin die Webseite angezeigt (vorher kam immer ein Fehler).
Ebenfalls funktioniert seither ist die automatische Routerkonfiguration (Einrichtung von Portweiterleitungs-Regeln) von der DS218 aus.
Beim Router habe ich leider keine Möglichkeit, einen DDNS-Service zu konfigurieren; sonst hätte ich es darüber gemacht.
Das über Let's Encrypt ausgestellte DDNS Zertifikat ist bis 29.5. gültig. Als Namen sind die Standarddomäne {id}.dscloud.me sowie die Wildcard-Variante *. {id}.dscloud.me eingetragen. Zugewiesen ist das Zertifikat für alle aktiven Dienste, u.a. für Synology Drive Server, VPN Server und id.dscloud.me:443/8080.
VPN habe ich sowohl mit PPTP (MS-CHAP v2 mit optionaler Verschlüsselung) als auch mit L2TP/IPSec (MS-CHAP v2 mit IKE-Authentifizierung) getestet. Beides funktioniert nicht von einem Windows 10 PC/Laptop oder einem Android-Smartphone. Der betreffende Benutzer ist für beide Varianten berechtigt.
Nun zu meinen Fragen:
- Kann das DDNS-Zertifikat beim externen Zugriff vielleicht nur nicht verifiziert werden?
- Falls ja, ist das die Ursache, dass VPN-Verbindungen nicht möglich sind?
- Wäre die einzige Möglichkeit, eine zusätzliche Firewall (mit DDNS) zwischen Router und DS218 anzuschliessen und den Router auf Bridge-Modus umzuschalten? Oder ist auch nicht garantiert, dass es so funktionieren würde?
Ich weiss, das Thema ist nicht neu.... Zahlreiche Informationen dazu habe ich mir schon durchgelesen und Verschiedenes ausprobiert, bisher jedoch ohne Erfolg.
Der Zugriff von extern funktioniert bis heute nur über die Quickconnect ID (https://*.de3.quickconnect.to/). Der Relay-Dienst ist ausgeschaltet. Auch möglich ist der Zugriff über die Android-Apps.
Wenn ich aber mit meiner (gleichnamigen) dscloud ID über DDNS auf mein Synology NAS verbinden will, geht das weder mit http://*.dscloud.me:5050/ noch mit https://*.dscloud.me:5051/. Testhalber hatte ich Quickconnect deaktiviert - dann kam ich aber gar nicht mehr aufs NAS, auch nicht mit den Android Apps.
Den Internetrouter liess ich vor etwa einem Monat von IPv6 auf IPv4 umstellen. Theoretisch könnte ich ihn jetzt auf Bridge-Modus umschalten und den Traffic direkt zur DS218 leiten. Das möchte ich aber nicht.
Seit der Umschaltung wird von extern auf http://*.dscloud.me immerhin die Webseite angezeigt (vorher kam immer ein Fehler).
Ebenfalls funktioniert seither ist die automatische Routerkonfiguration (Einrichtung von Portweiterleitungs-Regeln) von der DS218 aus.
Beim Router habe ich leider keine Möglichkeit, einen DDNS-Service zu konfigurieren; sonst hätte ich es darüber gemacht.
Das über Let's Encrypt ausgestellte DDNS Zertifikat ist bis 29.5. gültig. Als Namen sind die Standarddomäne {id}.dscloud.me sowie die Wildcard-Variante *. {id}.dscloud.me eingetragen. Zugewiesen ist das Zertifikat für alle aktiven Dienste, u.a. für Synology Drive Server, VPN Server und id.dscloud.me:443/8080.
VPN habe ich sowohl mit PPTP (MS-CHAP v2 mit optionaler Verschlüsselung) als auch mit L2TP/IPSec (MS-CHAP v2 mit IKE-Authentifizierung) getestet. Beides funktioniert nicht von einem Windows 10 PC/Laptop oder einem Android-Smartphone. Der betreffende Benutzer ist für beide Varianten berechtigt.
Nun zu meinen Fragen:
- Kann das DDNS-Zertifikat beim externen Zugriff vielleicht nur nicht verifiziert werden?
- Falls ja, ist das die Ursache, dass VPN-Verbindungen nicht möglich sind?
- Wäre die einzige Möglichkeit, eine zusätzliche Firewall (mit DDNS) zwischen Router und DS218 anzuschliessen und den Router auf Bridge-Modus umzuschalten? Oder ist auch nicht garantiert, dass es so funktionieren würde?