VPN Verbindung aufs NAS via Internet

[pr0jects]

Ich bin in diesem Thema leider nicht so bewandert, deshalb die Frage hier.

Grundsätzlicher Aufbau:

iPhone/iPad
Modem (UPC)
Linksys E4200 Router
und dahinter ein NAS DS213+

Was ich gerne machen wuerde:
Alle Verbindungen via iPhone/iPad und ggf andere Computer aus dem Internet aufs NAS via VPN. Ggf. auch VPN aktivieren, bevor ich via APPs zugreife.

Ich will jetzt NICHT den ausgehenden Netzwerktraffic via VPN/NAS laufen lassen.
Einzig, wenn ich von aussen zugreife via VPN.

Geht das überhaupt, oder bin ich da am Holzweg?
Wenn ja, was muesste ich da machen?

Bin dankbar fuer jede Hilfe/Feedback

 

[joku]

Geht das überhaupt, oder bin ich da am Holzweg?

Hallo, ich denke schon

Wenn ja, was muesste ich da machen?

DiskStation den VPN Server installieren und aktiviren
Den gewünschten Dienst aktivieren ( PPTP / OpenVPN )
Die Ports für die Dienste im Router zu der DiskStation leiten.
1723 TCP für PPTP
Den Benutzer für VPN aktivieren
DDNS einrichten.
Jetzt iPhon/iPad einrichten
Das lässt sich intern, im Wlan testen, funktioniert das,
von extern mit DDNS testen.

Gruß Jo

 

[pr0jects]

cool, danke fuer die info!
ich werd mir das mal anschauen und ausprobieren
Dooonke

 

[tomtom00]

Vorzugsweise OpenVPN benutzen:

http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

Gibt es natürlich auch andere Meinungen zu. Ich kam mit OpenVPN eigentlich immer gut zurecht und ich meine das es auch dafür eine App gibt.
Einfach mal google fragen da wird auch erklärt wie man bei OpenVPN die Zertifikate auf das Handy bekommt etc.

 

[Tommes]

Vorzugsweise OpenVPN benutzen... und weiter... Gibt es natürlich auch andere Meinungen zu.

Hi!

Hier wäre z.B. eine solche "Andere Meinung" zu dem Thema. Wer Interesse hat, kann ja mal einen Blick reinwerfen. Ich möchte damit auch keineswegs eine neue Diskussion losbrechen, sondern nur einen interessanten Link einwerfen...

http://www.synology-forum.de/showth...ung-von-aussen&p=284570&viewfull=1#post284570


Tommes

 

[kingofbattle]

Ich muss das Thema jetzt nochmal aufgreifen... Ich habe folgendes Problem. Meine Konfiguration zu Hause: FritzBox 7390 und DS214play. Zu Hause liegt eine 3Mbit Leitung mit circa 0,4MBit Upload an. Zugriff von außerhalb erfolgt über VPN via Port 1723. Soweit so gut... alles funktioniert...
Wenn ich jetzt jedoch bei meiner Freundin bin (sie wohnt wegen eines Praktikums 500km entfernt) und von dort aus über den VPN eine Verbindung zu meiner DS zu Hause herstelle, ist das Internet bei meiner Freundin sobald der VPN aktiviert wirklich arsch langsam. Ich kann es richtig beobachen. Es ist eine 25MBit Leitung. Wenn VPN verbunden ist, ist es sehr sehr sehr langsam. Wenn der VPN nicht verbunden ist, ist das Internet rasant schnell...

Woran kann das liegen? Ich habe irgendwie gelesen dass nun der gesamte Internetverkehr über den VPN läuft? Wenn ja wie kann ich das abstellen? ODer verstehe ich etwas komplett falsch? Ich hoffe dass mir jemand helfen kann, da es wirklich sehr blöd ist, dass das Internet bei aktiviertem VPN so arschlangsam ist.

 

[fpo4711]

Woran kann das liegen? Ich habe irgendwie gelesen dass nun der gesamte Internetverkehr über den VPN läuft? Wenn ja wie kann ich das abstellen? ODer verstehe ich etwas komplett falsch? Ich hoffe dass mir jemand helfen kann, da es wirklich sehr blöd ist, dass das Internet bei aktiviertem VPN so arschlangsam ist.

Hallo,

an deiner Portangabe vermute ich mal Du benutzt PPTP. Und eine weitere Spekulation meinerseits du verwendest Windows. Dann mußt Du in den Einstellungen deiner VPN-Verbindung unter den erweiterten IP-Einstellungen den Haken vor "Standardgateway für das Remotenetzwerk verwenden" entfernen und gegebenfalls eine Route setzen.

PPTP weißt allerdings eine Sicherheitslücke auf weshalb ich Dir lieber OpenVPN an Herz legen würde. Hier brauchst Du nur ein Doppelkreuz vor

#redirect-gateway

in der Config stehen lassen und alles ist chic.

Gruß Frank

 

[kingofbattle]

Hallo,

ja Sorry hatte vergessen zu erwähnen dass es über Windows und PPTP läuft. Das Häkchen vor "Standard-Gateway für das Remotenetzwerk" habe ich bereits entfernt. Danach konnte ich jedoch keine Verbindung mehr über VPN auf meine DS zu Hause aufbauen. Wie ist das zu verstehen mit "ggf eine Route setzen" ? Bin ziemlich neu in der ganzen Sache...

 

[fpo4711]

Hallo,

wenn das Häkchen gesetzt ist wird aller Verkehr durch den Tunnel geschickt. Wenn Du das entfernst, mußt Du deinem Rechner sagen was sich hinter dem Tunnel befindet damit Du dort die Geräte ansprechen kannst. Dies geschieht mit

route add .....

auf der Kommandozeile. Hier kannst Du die gleiche Problematik nachlesen. IP-Netze sind natürlich an deine Gegebenheiten anzupassen.

Gruß Frank

 

[kingofbattle]

Ich danke dir erstmal für die schnellen Antworten Frank ... Ich habe mir auch den von dir empfohlenen Thread durchgelesen. Da ich aber echt absoluter Neuling bin, habe ich zu 80% nur Bahnhof verstanden. Woher weiß ich denn jetzt welche IP-Netze und Subnetze und so weiter meinen Gegebenheiten entsprechen? Nur nochmal um das klar zu stellen falsch ich mich irgendwie unglücklich ausgedrückt haben sollte: Ich würde sozusagen gerne einstellen, dass ich wirklich nur durch den Tunnel aus der Ferne auf meine DS zugreife... Wenn ich per VPN verbunden bin, soll jedoch nicht der gesamte Internetverkehr durch den Tunnel! Der normale Internetverkehr soll das´nicht durch, sondern nur die Kommuikation mit meiner DS. Können gerne auch per PN schreiben Frank!

Vilen lieben Dank, Markus

 

[fpo4711]

Können gerne auch per PN schreiben Frank!

Da bin ich kein Fan von, da ich hier aktiv bin um Wissen zu teilen. Und genau dein Problem könnte ja auch bei anderen bestehen.

Also nehmen wir mal an auf Du hast die Standardeinstellungen der DS für PPTP belassen und auf der Seite des VPN-Servers ist ein Subnetz aus dem Bereich 192.168.1.0 vorhanden, dann müßte folgender Befehl auf der Clientseite nach dem Aufbau der VPN-Verbindung eingegeben werden und alles sollte so laufen wie Du dir das vorstellst. Und ich hoffe mal auf der Clientseite ist ein anderes Subnetz vorhanden sonst wird das nie was.

route add 192.168.1.0 MASK 255.255.255.0 10.0.0.0

Sollte dort das Subnetz anders sein, so ist der Fett markierte Bereich anzupassen.

Gruß Frank

 

[kingofbattle]

Wollte ja nur nicht, dass das hier jetzt so voll wird

Es hapert bei mir ja jetzt schon an den Grundlagen ... Was sind denn Clientseite und Subnetz ? Ich greife von meinem Laptop aus auf die DS zu... Also ist doch mein Laptop der Client oder? ich habe die Standardeinstellungen für PPTP in der DS belassen. Zu Hause in meinem Netzwerk greife ich über die IP 192.168.178.XXX auf die DS zu. Nehmen wir mal ich bin bei meiner Freundin und dort sind alle Geräte unter 192.168.2.XXX zu erreichen? Was genau muss ich dann hinter route add schreiben?

Vielen Dank!

 

[fpo4711]

Ich greife von meinem Laptop aus auf die DS zu... Also ist doch mein Laptop der Client oder? ich habe die Standardeinstellungen für PPTP in der DS belassen. Zu Hause in meinem Netzwerk greife ich über die IP 192.168.178.XXX auf die DS zu. Nehmen wir mal ich bin bei meiner Freundin und dort sind alle Geräte unter 192.168.2.XXX zu erreichen? Was genau muss ich dann hinter route add schreiben?

Na das sind doch schon mal (fast) perfekte Angaben. Übrigens lokale IP's braucht man nicht zu X-sen. Damit kann keiner was anfangen. Also Verbindung vom Laptop aufbauen und dann auf dem Laptop (Client) folgende Route eingeben:

route add 192.168.178.0 MASK 255.255.255.0 10.0.0.0

Das sollte es dann gewesen sein.

Gruß Frank

 

[kingofbattle]

Vielen vielen vielen Dank Das werde ich dann gleich mal versuchen wenn ich wieder bei meiner Freundin bin ... Aber wenn dort die gleichen Netze laufen, also ich auch dort alle Geräte unter 192.168.178.XXX erreiche; dann habe ich sozusagen Pech gehabt?

Meine DS ist unter 192.168.178.47 erreichbar... Also gebe ich dann 192.168.178.47 hinter das route add ein oder an letzter Stelle die 0, wie in deinem Bsp.?

Und eine Frage habe ich noch ... Ich muss jedes Mal wenn ich die VPN Verbindung aufgebaut habe die Route neu eingeben oder?

 

[fpo4711]

Vielen vielen vielen Dank Aber wenn dort die gleichen Netze laufen, also ich auch dort alle Geräte unter 192.168.178.XXX erreiche; dann habe ich sozusagen Pech gehabt?

Ja genau. Hier hilft dann nur eines der Netze komplett umzuändern.

Meine DS ist unter 192.168.178.47 erreichbar... Also gebe ich dann 192.168.178.47 hinter das route add ein oder an letzter Stelle die 0, wie in deinem Bsp.?

Die 0 ist richtig. Hiermit wird das komplette Netzwerk bezeichnet. Nicht nur die DS. Du hättest auch Zugriff auf beispielsweise deine Fritzbox auf der Serverseite. Oder was sich dort auch immer befindet.

Ich muss jedes Mal wenn ich die VPN Verbindung aufgebaut habe die Route neu eingeben oder?

Mit den Standards von Windows ist mir jetzt kein Weg bekannt. Du kannst Dir das aber in ein Batchfile legen. An die Adminrechte dann denken. Oder aber Du benutzt einen Clienten wie Viskosity (leider kostenpflichtig) der kann auch diese Sachen übernehmen. Und zu Letzt mein Favorit, du verwendest OpenVPN dann kannst Du dir das ganze route-Gedöns sparen - das macht dann OpenVPN für dich. Und sicherer ist es auch

Gruß Frank

 

[kingofbattle]

Frank ich bin dir unendlich dankbar! Ich versuche das jetzt erstmal so ... Mit OpenVPN werde ich mich dann später einmal befassen

LG und vielen Dank nochmal, Markus

 

[kingofbattle]

Hallo,

ich habe nochmal eine Frage Frank ... Ich habe in einem Thread gelesen, dass es eine Datei gibt mit der man diese ganze Routenfestlegung ganz einfach mit einem einzigen Knopf erledigen kann... Kann ich mir sowas auch anlegen? Ist das schwer?

LG Markus

 

[fpo4711]

Hallo Markus,

Du könntest doch oben genannten Befehl in ein Batchfile legen und die legst Du dir dann auf den Desktop. Dann hast Du das ganze per Doppelklick ausführen. Als Alternative würde ich aber OpenVPN anstatt PPTP verwenden. Da kannst Du dir das mit der Route sparen, die wird dann automatisch vom Server gesetzt. Und Du hättest die Sicherheitslücke von PPTP nicht.

Du könntest auch an den oben genannten Befehl ein -p anhängen dann sollte das Dauerhaft sein. Bin mir aber nicht sicher ob das funktioniert. Kann mich wage daran erinnern das sich Windows mit statischen Routen schwer tut wenn diese nicht existent sind (Also vor dem Verbindungsaufbau).

Gruß Frank

 

[kingofbattle]

Und wie erstelle ich so eine Batchfile? OpenVPN bin ich noch an Überlegen weil es von iOS meines Wissens nach nicht unterstützt wird.

 

[fpo4711]

Und wie erstelle ich so eine Batchfile?

Einfach ein Textfile mit der Endung .bat erstellen. Dort den oben genannten Befehl eintragen und dann unter den Eigenschaften als Administrator ausführen.

OpenVPN bin ich noch an Überlegen weil es von iOS meines Wissens nach nicht unterstützt wird.

OpenVPN läuft auch mit iOS zusammen. Da ist nur mehr Handarbeit gefordert. Dann mußt Du eigene Zertifikate erstellen. Ist hier im Forum beschrieben.

Gruß Frank