Hallo zusammen,
vielleicht zuerst die Ausgangsposition:
(1) lokal:
DS213
VPN-Server aktiv auf der DS (OpenVPN)
Router: Fritzbox 7390
lokale IPs: 192.168.178.xxx
(2) extern:
DS212j
DDNS via xxx.synology.me
Router: Speeport W723V
geöffnete Ports: 5001, 1194
lokale IPs: 192.168.2.xxx
Dank einer knappen Anleitung (http://www.itfragen.ch/2012/08/25/synology-vpn-fur-verschlusseltes-backupdatensicherung/) habe ich es geschafft, die Synchronisation von gemeinsamen Ordnern von lokal (1) nach extern (2) über die OpenVPN-Verbindung hinzubekommen. Angegeben habe ich auf der lokalen DS213 die 10.er-IP-Adresse der externen DS212j sowie den angelegten Benutzer "backup" und habe das von (1) exportiere Zertifikat auf (2) importiert, und damit klappt's offensichtlich reibungslos. Ich bin stolz wie Oscar
Aktuell nutze ich zur Administration der externen DS den Link https://xxx.synology.me:5001/webman/index.cgi - ebenfalls ohne Probleme. Jetzt meine Verstänisfrage: Ich würde gerne den 5001-er Port der externen DS schließen (jeder offene Port ist eine potentielle Sicherheitslücke?!) und die Administration der externen DS auch via VPN übernehmen. Sehe ich das richtig, dass das so nicht funktionieren kann, da die VPN-Verbindung direkt zwischen den beiden DS aufgebaut wird – ich komme also mit einem Browser über einen Rechner (lokal an der Fritzbox) nicht "da zwischen"?
Was müsste ich dafür tun? Auf der externen DS212j auch den VPN-Server aktivieren und dann lokal am Mac bspw. via Tunnelblick rein ins VPN, das mir die externe DS anbietet? Verträgt sich das: Gleichzeitig Client und Server?
Ja, ich weiß: Ich könnte das ausprobieren, muss aber zugeben, dass ich extrem froh bin, dass es aktuell so stabil läuft (hat etwas gedauert). Vielleicht gibt's da also eine knappe Antwort, dir mir weitere Stunden Trial & Error erspart
Vielen Dank & beste Grüße
David
vielleicht zuerst die Ausgangsposition:
(1) lokal:
DS213
VPN-Server aktiv auf der DS (OpenVPN)
Router: Fritzbox 7390
lokale IPs: 192.168.178.xxx
(2) extern:
DS212j
DDNS via xxx.synology.me
Router: Speeport W723V
geöffnete Ports: 5001, 1194
lokale IPs: 192.168.2.xxx
Dank einer knappen Anleitung (http://www.itfragen.ch/2012/08/25/synology-vpn-fur-verschlusseltes-backupdatensicherung/) habe ich es geschafft, die Synchronisation von gemeinsamen Ordnern von lokal (1) nach extern (2) über die OpenVPN-Verbindung hinzubekommen. Angegeben habe ich auf der lokalen DS213 die 10.er-IP-Adresse der externen DS212j sowie den angelegten Benutzer "backup" und habe das von (1) exportiere Zertifikat auf (2) importiert, und damit klappt's offensichtlich reibungslos. Ich bin stolz wie Oscar
Aktuell nutze ich zur Administration der externen DS den Link https://xxx.synology.me:5001/webman/index.cgi - ebenfalls ohne Probleme. Jetzt meine Verstänisfrage: Ich würde gerne den 5001-er Port der externen DS schließen (jeder offene Port ist eine potentielle Sicherheitslücke?!) und die Administration der externen DS auch via VPN übernehmen. Sehe ich das richtig, dass das so nicht funktionieren kann, da die VPN-Verbindung direkt zwischen den beiden DS aufgebaut wird – ich komme also mit einem Browser über einen Rechner (lokal an der Fritzbox) nicht "da zwischen"?
Was müsste ich dafür tun? Auf der externen DS212j auch den VPN-Server aktivieren und dann lokal am Mac bspw. via Tunnelblick rein ins VPN, das mir die externe DS anbietet? Verträgt sich das: Gleichzeitig Client und Server?
Ja, ich weiß: Ich könnte das ausprobieren, muss aber zugeben, dass ich extrem froh bin, dass es aktuell so stabil läuft (hat etwas gedauert). Vielleicht gibt's da also eine knappe Antwort, dir mir weitere Stunden Trial & Error erspart
Vielen Dank & beste Grüße
David
