VPN Tunnel für jeden Zugriff von Aussen (durch Router)

Status
Für weitere Antworten geschlossen.

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo,

nachdem ich alle VPN Messages durchsucht, und keine Lösung gefunden habe, erlaube ich mir eine Anfrage hier zu stellen:
Problem
Ich möchte von ausserhalb meines Hauses, über Router auf meine DS zugreifen. Den Server habe ich konfiguriert und ich kann über iphone / pad mich VPN mässig connecten.
Allerdings, wenn ich VPN ausschalte, komme ich immer noch auf alle Services meiner DS drauf. Das bedeutet ich kann Tunnel wohl nutzen, aber nicht zwingend. Daher
meine Frage:
Wie kann ich zwingend den Zugriff auf die DS samt aller Services über VPN erzwingen?

Ich habe die 812+ mit 4.1 im Einsatz.

Wäre schön, wenn ich einen Lösungsansatz bekommen könnte.

Gruß Alpenbiker ( Alex )
 

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Intern ( Quasi zu Hause das "Intranet") soll oder kann frei sein, aber von Extern über das www auf mein Kabelmodem und dann in die DS sollte es gekapselt sein. Damit ist WLan etc unkritisch, aber über Internet wäre mir der Tunnel zur DS als VPN wichtig.

Danke für Deine Rückfrage.

Gruß
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Hallo, was Du möchtest ist mir schon klar, nur von wo aus bist Du am testen ?
Solltest Du es intern, also WLAN oder LAN testen, merkst Du nur das es funktioniert.
Von extern benötigst Du nur das Port 1723 TCP für PPTP auf die Diskstation weiterleiten.

Gruß Jo
 

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Verstehe: Ich teste es mit einem i-Gerät, bei dem ich WLan abschalte und von "Aussen" zugreife.
Danke f Geduld. Bin recht unpräzise.
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Ich teste es mit einem i-Gerät, bei dem ich WLan abschalte und von "Aussen" zugreife.
ok
Allerdings, wenn ich VPN ausschalte, komme ich immer noch auf alle Services meiner DS drauf. Das bedeutet ich kann Tunnel wohl nutzen, aber nicht zwingend.
Da stellt sich nun die Frage, wieviele Ports hat Du an die DiskStation weitergeleitet ?
Von extern benötigst Du nur das Port 1723 TCP für PPTP.
Welche Netzwerk-Ports werden von den Diensten des Synology NAS genutzt?

Gruß Jo
 

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
das ist eine gute Frage. Derzeit sind alle relevanten Ports für alle Services offen. Auch VPN. Sowohl beim Router (Gesteuert über die DS) und auch die Ports der Firewall sind alle offen. In Summe sind alle Apps und ANwendungen über alle Geräte freigegeben. Danke Jo für Deine qualifizierenden Rückfragen. Wir nähern uns wohl der Lösung.... :)
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
das ist eine gute Frage. Derzeit sind alle relevanten Ports für alle Services offen.
Und schon hast Du die Antwort auf die Frage, warum ...
Wir nähern uns wohl der Lösung.... :)
ich hoffe es :)
Wie kann ich zwingend den Zugriff auf die DS samt aller Services über VPN erzwingen?
Von extern benötigst Du nur das Port 1723 TCP für PPTP auf die Diskstation weiterleiten.
Also wenn nur VPN, dann nur ein Port !

Gruß Jo
 

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Danke Jo - nur um sicherzugehen: Wo muss ich denn die Ports schliessen. Die Ports der Firewall oder die Ports des Routers, oder gar beide. Will vermeiden dass ich "Vor der Tür" ausgesperrt bin...
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Wo muss ich denn die Ports schliessen. Die Ports der Firewall oder die Ports des Routers, oder gar beide.
Ja, die im Router, deaktivieren, wenn möglich, das sind sie noch vorhanden die Regeln.
Die Firewall von der DiskStation habe ich ohne Regeln, weil im eigenen Netz und nur Familie :)

Gruß Jo
 

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Spitzenklasse. Danke jo - und wenn man noch bei der Files app die IP 10.5.0.0 einträgt (nämlich die vom VPN) dann kommt man auch auf die Apps alle drauf! Stark!
 

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Korrekt, Ausnahme die Cloud, weil es dort nur eine Adresseingabe gibt. Das heisst wenn man von drin nach draussen wechseln will, kommt man um den 10.x.0.0 nicht rum....Danke nochmal, das war ein wichtiger Schritt!
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Das heisst wenn man von drin nach draussen wechseln will, kommt man um den 10.x.0.0 nicht rum..
Einspruch :)
VPN baut ein Verbindung von aussen mit Hilfe eines TransferNetz (10.x.x.x) zu der DiskStation auf.
Da bedeutet, es ist wie zu Hause :)

Gruß Jo
 

Alpenbiker

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
ok - jetzt klickt es. ich hatte eine dynamische dns web adresse drin und die hat nicht mehr funktioniert... lalala.cloud.de ging nicht mehr.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat