DS als vpn-Server oder vpn-Client?

[Tebald]

Hallo zusammen,

ich hoffe Ihr könnt mir bei meiner Frage helfen.

Zunächst zu meiner Situation. Ich bin was Netzwerk und DS angeht, ein Neuling und habe mir vor 2 Wochen eine DS112+ zugelegt. Haupteinsatzzweck ist das Verteilen im Heimnetzwerk (Dateien, Musik, Fotos und Videos). Dazu hängt die DS per LAN an einer Fritzbox 6360 Cable und verteilt die Daten an TV, Notebook und iPhone. Klappt auch alles wunderbar und habe damit keine Probleme.

Nun möchte ich aber auch von Unterwegs auf diese Daten zugreifen können. Hierzu habe ich zunächst etwas rumexperimentiert und Portweiterleitungen für Audio, Video, Foto und CloudStation per Hand im Router eingerichtet. Der Zugriff von iOS Apps und Notebook klappt damit auch prima. Allerdings habe ich hier in Forum bereits mehrfach gelesen, dass dies doch sehr unsicher ist und zum Zugriff über vpn geraten wird. Hier könnt Ihr mir hoffentlich behilflich sein.

Ich verstehe nicht ganz wo der VPN Zugang einzurichten ist. Muss ich meine Fritzbox als VPN-Server konfigurieren und meine DS als Client? Brauch ich hierbei dann noch meine offenen Ports im Router? Oder betreibe ich den VPN-Server auf der DS. Reicht es dann dabei den Port 1723 in der Fritzbox freizugeben, wenn ich weiterhin die Audio, Video, Foto und Cloud Apps nutzen will?

Vielen Dank schonmal im Voraus.

Tebald

 

[joku]

Ich verstehe nicht ganz wo der VPN Zugang einzurichten ist. Muss ich meine Fritzbox als VPN-Server konfigurieren und meine DS als Client?

Hallo Tebald.
es ist möglich in der FritzBox und/oder in der DiskStation den VPN-Server zu betreiben.
Am besten ist Du richtest das ein, was Deine Clients beherrschen
Die Ports für
PPTPVPN TCP 1723
OpenVPN UDP 1194
solltest Du da in der FritzBox noch einrichten.

Gruß Jo

 

[Tebald]

Hallo Jo,

danke für Deine Antwort. Da meine Clients (iPhone und MacBook) PPTP beherrschen und ich die VPN-Konfiguration der Fritzbox etwas scheue, würde ich es zunächst mit der DS als PPTP VPN-Server versuchen. Reichst es dabei dann, nur den Port 1723 in der Fritzbox zu öffnen, oder müssen z.B. auch 5001 und 443 für die Audio und Video App geöffnet bleiben?

Gruß Tebald

 

[Ap0phis]

Ja, nur der Port 1723 reicht.
Wenn die Verbindung steht, bist du praktisch in deinem LAN und sprichst die entsprechenden Anwendungen auch mit der "internen" LAN-IP + Port an.

 

[joku]

Da meine Clients (iPhone und MacBook) PPTP beherrschen und ich die VPN-Konfiguration der Fritzbox etwas scheue, würde ich es zunächst mit der DS als PPTP VPN-Server versuchen. Reichst es dabei dann, nur den Port 1723 in der Fritzbox zu öffnen

Hallo Tebald. ich benutze auch PPTP mit ordentlichem Passwort
Ja, wie Ap0phis schreibt, es reicht das Port 1723.

Gruß Jo

 

[Tebald]

Hallo nochmal,

danke erstmal für Eure Antworten. Habe mich heute Abend mal dran gemacht und versucht einen VPN-Zugang einzurichten. Das Wort versucht sagt es aber schon, ich habe es nicht hinbekommen.

Was habe ich gemacht:
Ich habe das VPN-Server-Paket auf der DS installiert und ausgeführt. Den PPTP-Server habe ich aktiviert und an den Einstellungen lediglich die Sicherheit auf die höchste Stufe gestellt. Daneben habe ich unter Privilegien nur meinem Admin-Konto einen Haken bei PPTP gegeben. Die Firewall der DS habe ich zum Testen ausgeschaltet bzw. auf alle Zugriffe erlauben gestellt.
In der Fritzbox habe ich meine alten Portweiterleitungen (Audio, Video etc.) belassen und zusätzlich den Port 1723 (TCP) an die DS weitergeleitet.

Jetzt würde ich gerne z.B. mit dem MacBook einen VPN-Zugang testen. Dazu habe ich die Infos aus der Diskstation im Notebook eingetragen, bekomme aber den Hinweis, dass die Authentifizierung fehlgeschlagen ist.

Ich bin mir relativ sicher, dass ich hier mit den IP-Adressen bzw. der dynamischen IP in den PPTP-Einstellungen einen Fehler machen. So wie ich das verstehe, muss ich doch bei Serveradresse (MacBook) bzw. Server (iPhone) die Adresse eingeben, mit der die DS auch z.B. mit der DS Audio App zu erreichen ist. Dazu hatte ich mir bei Synology eine DDNS mit beispielname.synology.me registriert. Über diese Adresse erreiche ich mit den iOS-Apps über die freigegebenen Ports meine Musik usw. Bei der dynamischen IP in den PPTP-Einstellungen der DS habe ich alles bei 10.0.0.0 belassen. Kontoname und Passwort sollten ja dasselbe wie bei der Anmeldung an der DS sein.

Welche IP muss nun also in der DS in den PPTP-Einstellungen und welche in der VPN-Konfig der Clients eingeben? Ich hoffe Ihr könnt mir nochmals behilflich sein.

Viele Grüße Tebald

 

[joku]

Ich bin mir relativ sicher, dass ich hier mit den IP-Adressen bzw. der dynamischen IP in den PPTP-Einstellungen einen Fehler machen.

Hallo Tebald,
der Unterschied ist von wo aus Du es versuchst
In Deinem Netz, solltest Du die IP der DiskSation angeben.
Von extern den ddns.tld Namen.
Benutzer und Passwort , welcher auch die Berechtigung hat VPN zu nutzen.

Gruß JO

 

[Tebald]

Hallo Tebald,
der Unterschied ist von wo aus Du es versuchst
In Deinem Netz, solltest Du die IP der DiskSation angeben.
Von extern den ddns.tld Namen.
Benutzer und Passwort , welcher auch die Berechtigung hat VPN zu nutzen.

Gruß JO

Also das heißt, wenn ich mich z.B. mit dem iPhone in meinem WLAN befinde gebe ich in der VPN-Konfig des iPhone die feste IP der DS ein (192.xxx.xxx.xx). Bin ich im 3G-Netz unterwegs nehme ich Beispielname.synology.me (muss hier noch der Port 1723 mit angegeben werden?).

Und die 10.0.0.0 in den PPTP-Einstellungen der DS kann ich so lassen?

Gruß
Tebald

 

[joku]

Also das heißt, wenn ich mich z.B. mit dem iPhone in meinem WLAN befinde gebe ich in der VPN-Konfig des iPhone die feste IP der DS ein (192.xxx.xxx.xx).

ja

Bin ich im 3G-Netz unterwegs nehme ich Beispielname.synology.me (muss hier noch der Port 1723 mit angegeben werden?).

ja

Und die 10.0.0.0 in den PPTP-Einstellungen der DS kann ich so lassen?

ja
Ich habe dafür zwei Profile, extern und intern

Gruß Jo

 

[Tebald]

Hallo Jo,

danke für Deine Hilfe.

Habe alle Einstellungen so vorgenommen, wie von Dir beschrieben. Nun bekomme ich (mit iPhone im UMTS-Netz) die Hinweis, dass der Server nicht antwortet. Die Meldung der fehlgeschlagenen Authentifizierung bekomme ich nicht mehr.

Langsam habe ich das Gefühl, ich mache noch irgendwas grundsätzlich falsch. Das Protokoll des VPN-Server zeigt im Wechsel "Server was started" und "Server was stopped" an.

Hier nochmal meine Situation:
Fritzbox 6360 mit manueller Portweiterleitung 1723 (TCP) an DS
DS mit fester IP per LAN-Kabel an der Fritzbox. Hier läuft der VPN-Server, alle Einstellungen auf Standart außer Verschlüsselung auf Maximum und PPTP Privileg für mein Admin-Konto. Der VPN_Server zeigt unter Status "Aktiviert" an. Zum Testen sind in der Firewall alle Zugriffe erlaubt.
iPhone VPN-Konfig mit PPTP im 3G und als Serveradresse beispielname.synology.me:1723, Accountname und Kennwort entsprechen den Anmeldeinfos der DS.

Wo kann nur mein Fehler liegen?

Gruß
Tebald

 

[joku]

Wo kann nur mein Fehler liegen?

Hallo Tebald, funktioniert es intern ?
wie sieht es in
DSM / Programme / VPN Server
Verbindingsliste
Protokoll
...
Privileg
für den/die Benutzer aus ?

Gruß Jo

 

[Tebald]

Nein intern (192.xxx.xxx.xx:1723) bekomme ich die selbe Fehlermedlung : "Der Server antwortet nicht".

Die Verbindungsliste ist komplett leer, es findet sich kein EIntrag darin.

Das Protokoll zeigt abwechselnd "Server was stopped" und "Server was started" an. Die dazu angegebenen Uhrzeiten korrespondieren dabei aber gefühlt nicht mit meinen Einloggversuchen.

UNter Privileg habe ich für mein Admin.Konto einen Haken bei PPTP sitzen, sonst alle Haken weg.

 

[joku]

Nein intern (192.xxx.xxx.xx:1723) bekomme ich die selbe Fehlermedlung : "Der Server antwortet nicht".

Die Portangaben hast Du auch eingetragen ? Ich brauchte das nicht mit angeben.
Welche Version von dem VPN-Server benutzt Du ?
Ich benutze 1.1-2200 und 1.1-2256

Gruß Jo

 

[Tebald]

Die Version weiß muss ich daheim nachgucken.

Wegen der Angabe der Ports: Gebe ich den Port in der Serveradresse nicht mit an, bekomme ich die Meldung "Es konnte keine Verbindung mit dem PPP-Server herstellen".

Mittlerweile drängt sich mir der Eindruck auf, das in der Fritzbox das durchreichen an die DS nicht klappt. Den VPN-Server und die Clients habe ich komplett nach Anleitung von Synology eingerichtet.



Edit: Hab gerade in der Mittagspause nochmal probiert mit dem iPhone eine VPN-Verbindung aufzubauen und was soll ich sagen: Jetzt geht's, keine Ahnung warum plötzlich die Verbindung funzt. Werde heute Abend nochmal das Notebook probieren.

 

[joku]

Hab gerade in der Mittagspause nochmal probiert mit dem iPhone eine VPN-Verbindung aufzubauen und was soll ich sagen: Jetzt geht's,

Wie die Verpflegung so die Bewegung
Vielleicht findest Du was in den LOG Files.

Gruß Jo