Gleiche Adresse im Internet und Intranet

Status
Für weitere Antworten geschlossen.

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe heute meine DS213j bekommen. Es gelingt mir auch, sowohl von außen als auch über das Internet auf die Diskstation zuzugreifen. :)

Was mich allerdings stört, ist, dass ich für die unterschiedlichen Zugriffsarten (Internet/Intranet) jeweils eine unterschiedliche IP habe. Ich habe mich auch schon bei synology.me angemeldet. Aber das speichert ja nur die IP, mit der die DS von außen zugänglich ist.

Gibt es nicht eine Möglichkeit, eine Adresse für beide Situationen zu haben? Ich finde es ein bisschen hinderlich, wenn ich auf meinem Laptop die DS jeweils zweimal einrichten müsste (Laufwerkseinbindung etc.).

Falls relevant: Router ist ein Speedport W 921V.

Für Tipps wäre ich sehr dankbar.

Viele Grüße,

Jan
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Das geht so per (Open-) VPN, was aus Sicherheitsgründen eh für den Zugriff von Aussen sehr empfehlenswert ist.
 

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für den Hinweis! :)

VPN ist jetzt eingerichtet (wäre ja wirklich ohnehin notwendig gewesen). Aber an meinem Problem ändert das noch nichts. Ich bekomme sowohl aus dem Intra- als auch aus dem Internet eine VPN-Verbindung hin (Serveradresse: xxx.synology.me). Aber beim Einhängen der FileStation als Laufwerk muss ich immer noch zwischen beiden Adressen unterscheiden.

Mach ich was falsch?

Viele Grüße,

Jan
 

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ah, ich muss die beim VPN-Server eingetragene dynamische Adresse verwenden. :)

Danke! :)
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Nein, du nimmst "immer" die interne (Intranet) IP deiner DS.
Die VPN-Verbindung stellst du "nur" her, wenn du wirklich ausserhalb deines eigenen (W)LAN bist!
 

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Hm, was hab ich denn da falsch gemacht? Bei mir funktioniert es mit einer einzigen IP nur, wenn ich die dynamische nutze, die ich beim VPN-Server als dynamische Adresse angegeben habe. Das aber logischerweise auch nur, wenn ich sowohl im internen LAN als auch über das Internet zuvor eine VPN-Verbindung aufgebaut habe.

Bei Deiner Lösung bekomme ich über das Internet nach hergestellter Verbindung keine Verbindung mit dem Laufwerk. Die Kombination zwischen externem Zugriff, VPN und interner IP scheitert bei mir.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Dann machst du irgendwas falsch!
Wenn du eine VPN-Verbindung aufgebaut hast, dann darfst du als Adresse auf keinen Fall nochmal die dynamische Adresse benutzen, sonst läuft der Traffic am VPN vorbei!

Beschreibe doch mal so genau wie möglich, was du wo und wie eingestellt hast
und was du überhaupt genau erreichen möchtest.

Nachtrag:
Am besten löschst du zuerst auch die nun überflüssigen Portfreigaben in deinem Router!
VPN braucht nur eine einzige Portfreigabe für alle Dienste!
 
Zuletzt bearbeitet:

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Es könnte sein, dass wir uns mit der dynamischen Adresse auch missverstehen. Ich habe die Anleitungen bei Synology zu VPN gelesen und die DS wie folgt konfiguriert:

Server genau wie unter "3. VPN Server auf dem Synology NAS einrichten / PPTP-Server einrichten" (vgl. die Grafik) beschrieben eingerichtet. Dort wird die dynamische Adresse 10.0.0.0 eingerichtet. Das habe ich auch gemacht. Diese Adresse meinte ich, die ich nun sowohl bei internen als auch bei externen Zugriffen nutzen kann -- vorausgesetzt, ich habe vorher eine VPN-Verbindung aufgebaut. "Raus gehen" dürfte da bei der Verbindung ja doch eigentlich nichts mehr, oder? Das ist doch eine interne Adresse?

Die Authentifizierung erfolgt mittels MS-CHAP v2.

Die VPN-Verbindung habe ich wie im Beitrag von Synology, "Hinzufügen eines Synology NAS zu einem VPN-Netzwerk", Punkt 2.5 (vgl. Grafik), eingerichtet. Als Serveradresse habe ich 192.168.175.82 eingetragen. Das ist die IP, die der Router der Diskstation automatisch zuweist.

Die Verbindung stelle ich dann mit den apple-internen VPN-Klient her, wobei ich hier als Adresse die synololgy.me-Adresse sowie das Benutzerpasswort angegeben habe. Führt das dazu, dass bei internen Verbindungen bei gleichzeitiger VPN-Nutzung die Daten erst "nach außen" geleitet werden?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
...
Die Verbindung stelle ich dann mit den apple-internen VPN-Klient her, wobei ich hier als Adresse die synololgy.me-Adresse sowie das Benutzerpasswort angegeben habe. Führt das dazu, dass bei internen Verbindungen bei gleichzeitiger VPN-Nutzung die Daten erst "nach außen" geleitet werden?
Nochmal: Ich hatte gepostet, dass du die VPN-Verbindung nicht aufbaust, wenn du eh schon innerhalb deines (W)LAn bist. Natürlich würde sonst der Traffik über das Internet gehen! Das wäre absolut unnötig und funktioniert auch nicht mit jedem Router.

Dort wird die dynamische Adresse 10.0.0.0 eingerichtet. Das habe ich auch gemacht. Diese Adresse meinte ich, die ich nun sowohl bei internen als auch bei externen Zugriffen nutzen kann -- vorausgesetzt, ich habe vorher eine VPN-Verbindung aufgebaut.
Nein, die kannst du nicht intern nutzen!
Deshalb hatte ich gepostet, dass du ungeachtet der eingestellten 10.0.0.0 trotzdem die normale Intranet-IP deiner DS benutzen sollst. Das wäre hier dann wohl die 192.168.175.82.
 

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Die 192.168.175.82 funktioniert aber in der o.g. Konfiguration nicht in der Kombination "Internet"/"VPN". Ist das normal? Dann wäre VPN keine Lösung für mein o.g. Problem (aber natürlich trotzdem wichtig, es eingerichtet zu haben) ;)
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ja, die funktioniert nicht, wenn bzw. weil du aus deinem eigenen LAN heraus testest.
Das Ziel-VPN-Netz darf nicht im gleichen IP-Bereich liegen, wie das Netz aus dem du testest!
Auch deshalb sollte bzw. kann die VPN-Verbindung im eigenen Netz nicht benutzt werden!

Teste es von ausserhalb oder mit einem Smartphone ohne WLAN-Verbindung, dann geht´s so!
 
Zuletzt bearbeitet:

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für Deine Mühe. ;)

Ich teste wirklich von außerhalb: WLAN am Macbook wird ausgeschaltet, Congstar-Surfstick rein, über die Congstar-Software ins Internet einwählen. Ich mach das zwar in meinem Arbeitszimmer, aber mit meinem lokalen Netz dürfte das jetzt doch nun wirklich nichts zu tun haben.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ok, und jetzt mal Butter bei die Fische:

Auf welchen Dienst und wie genau versuchst du auf deine DS dann zuzugreifen, wenn die VPN-Verbindung aufgebaut ist?
 

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Per afp. Das ist unter Apple das Schnellste.

Der Client (wie gesagt der betriebssystemeigene) ist wie folgt konfiguriert;

Serveradresse: xxx.synology.me
Benutzername: xxx
Verschlüsselung: Automatisch (128 Bit oder 40 Bit)

Unter TCP/IP steht da noch:
IPv4 konfigurieren: PPP
IPv6 konfigurieren: automatisch
Bei DNS sind keine Eintragungen, unter Proxies ist kein Prototoll aktiviert.

Im Grunde habe ich nur Servername und Benutzername eingegeben; der Rest sind Standardeinstellungen.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ok, bei AFP muss ich passen.

Ein einfacher Test:

Öffne einen Browser in gib die IP deiner DS in die Adresszeile ein.
Also die 192.168.175.82, wie du sonst intern auch den DSM aufrufst!
 

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich hatte gerade eine ähnliche Idee und habe die Ports für SMB freigeschaltet. Auch damit geht es nicht -- ebensowenig, wie die Eingabe der internen IP in der Adresszeile etwas bringt. Mit dem Netzwerkprotokoll hat es demnach wohl irgendwie nichts zu tun.

Dummerweise habe ich gerade auch keinen anderen Rechner, mt dem ich testen könnte.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Wo hast du die Ports freigeschaltet?
Doch hoffentlich nicht im Router!?

Wenn du die Firewall deiner DS meinst, dann gib da zum Testen erstmal "alles" frei!
Intern kann ja erstmal nichts passieren. Es kann sein, dass deine VPN-IP dadurch geblockt wird.

Nachtrag:
Für den Zugriff per VPN müsstest du imho noch die VPN-IPs 10.0.0.1-5 in der DS-Firewall freigeben!
 
Zuletzt bearbeitet:

jande

Benutzer
Mitglied seit
06. Jan 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich habe die Ports, die für SMB notwendig sind, auf die DS weitergeleitet und dort dann freigeschaltet. Das hab ich bislang in den Anleitungen immer so gelesen. Ist das nicht korrekt? Andernfalls blockt doch der Router die Anfragen?

Wenn ich alle Firewall-Regeln in der DS abschalte, löst das Problem leider auch nicht.

Ich glaube, ich versuche es morgen mal auf einem Windows-PC. Danke bis hierhin erst einmal für Deine Hilfe! :)
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Wenn du per VPN auf deine DS zugreifst, dann brauchst du ausser dieser einen Portweiterleitung für VPN keine andere mehr! Die werden alle durch die VPN-Verbindung getunnelt.

Prüf bitte noch die Firewall auf deiner DS und beachte meine Aussagen dazu!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat