DS Apps bekommen über VPN keine Verbindung

[ordinary]

Hallo Synology Community,

ich habe eine Frage und möchte von vornherein anmerken, dass ich noch ziemlich newbie auf diesem bereich bin.

Hintergrund:

Mein ursprüngliche Idee war, meine DS413 per WakeOnLan zu starten und zu beenden.
Damit das auch von außerhalb klappt, habe ich VPN aktiviert. Aber am Router (Fritzbox 7390), weil wenn das NAS im Ruhezustand ist,
kann es ja auch nicht auf VPN reagieren und ich könnte somit nicht von außen zugreifen, im Gegensatz zum Router.
DDNS habe ich ebenfalls am Router vergeben und klappt soweit auch.

Problematik 1) Mein Android (4.1.2) Handy hat Anfangs keine VPN Verbindung aufgebaut. Erst mit der App VPNCilla klappte es obwohl sämtlich Eingaben gleich waren.
Auch wenn das nichts direkt mit Synology zu tun hat - hat vllt jemand ähnliche Erfahrungen/Lösungen diesbgzl. gesammelt?

Problematik 2) Ich habe Testdateien (bekannte Video,Audio,Bildformate) in die vorgesehen Music, Video und Photo abgelegt und diese auch indiziert. Aber Dateien gefunden hat nur die Audiostation App. Video und Photo finden rein gar nix, auch nachdem ich weitere Ordner indiziert habe. Warum?

Problematik 3) Meine VPN Verbindung funktioniert, weil ich tatsächlich per Umts auf meine fritz.box zugreifen kann. Doch meine DS finder und DS file können über VPN keinerlei Verbindung zum NAS aufbauen. Sie sollten eigentlich wie im normalen Wlan Heimnetzwerk das NAS finden oder über den DDNS Hostnamen erreichbar sein. Aber weder noch. Wenn ich VPN wieder deaktiviere und nur Wlan an ist, komm ich wieder drauf. Warum?


Bitte versucht verständliche Antworten zu geben ; )

LG ordinary

 

[fpo4711]

Hallo ordinary,

ich versuche das Wichtigste mal zusammen zu fassen. WOL per Internet geht nicht! Und hier hab ich Dir mal eine Erklärung kopiert.

Erst mal ein paar Grundlagen. Um eine DS per WOL zu wecken (Und ich meine WOL per Magic Paket) muß das Gerät welches die DS wecken will ein sogenanntes Magic Paket per Netzwerk schicken. Dieses Netzwerkpaket wird per Broadcast an alle geschickt und beinhaltet die MAC-Adresse des Gerätes welches aufgeweckt werden soll. Und hier ist dann auch der Hase im Pfeffer begraben. Ein Router wie beispielsweise die Fritzbox läßt keine Broadcasts und somit auch keine Magic Pakets durch!!!

Nun ist allerdings das am Netzwerk lauschende Gerät, in unserem Fall die DS, in diesem Zustand relativ dumm und würde auf jedes mögliche Paket welches den Aufbau des Magic Pakets hat reagieren. Weshalb teilweise Portweiterleitungen an die IP einer DS manchmal zum Aufwecken führen. Das setzt allerdings voraus das der Router hier überhaupt noch irgendwelche Pakete an die ausgeschaltete und im WOL-Modus befindende DS weiterleitet. Denn eine ausgeschaltete DS hat keine IP! Ist ja für ein Broadcast auch nicht nötig.

Und nun zur Fritzbox, die ist ein ganz besonderer Fall. Wenn eine gewisse Zeit seit dem letzten Datenverkehr vergangen ist, dann wäre der korrekte Weg für einen Router erst einmal im Netzwerk zu fragen wie ist denn die MAC-Adresse von dieser IP an die ich hier weiterleiten soll. Da die DS ja nur lauscht würde hier keine Antwort kommen und das Paket dürfte überhaupt nicht zugestellt werden. Nun merkt sich aber die Fritzbox die letzte MAC-Adresse der Geräte und stellt nun, zwar nicht immer zuverlässig, nun doch Pakete zu die zum Aufwecken führen können. Sehr beliebt sind hier Portweiterleitungen per UDP auf den Port 9.

Und die zweite Spezialität der Fritzbox ist folgender Umstand. Wenn also ein Gerät micht mehr ereichbar ist dann müßte seine MAC-Adresse im Cache gelöscht werden (ausgetimed). In diesem Fall merkt sich die Fritzbox neueren Datums diese MAC-Adresse bei diesem Vorgang und generiert sofern die Option "Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird" automatisch sogar ein Magic Paket an das entsprechende Gerät. Somit würde nun ein beliebiger Zugriff auf eine Portweiterleitung zur DS diese aufwecken.

Also als einzige zuverlässige Methode hat sich für mich herrausgestellt, die Fritzbox von aussen anzusprechen (Muß dann natürlich aktiviert werden bzw. per VPN) und dann die entsprechenden Geräte per Weboberfläche zu wecken und alles andere zu deaktivieren.


Und nun noch zum VPN.

Auch bei VPN werden keine Broadcasts übertragen. Sofern irgendein Programm Geräte per Broadcast sucht und beispielsweise macht der Finder soviel ich weiß das, können diese logischerweise nicht gefunden werden. Du kannst aber deine DS auf jeden Fall über ihrer lokale IP ansprechen. Den DDNS-Namen zu verwenden ist völlig falsch. Dieser wird nur für den Aufbau der Verbindung gebraucht. Wenn Du sie auch per Namen ansprechen willst, mußt Du den DNS-Eintrag auf deinem VPN-Clienten auf die lokale IP des Routers setzen. Weiß nicht ob das in VPNZilla möglich ist - ich kenne das nicht.

Und nebenbei fast alle VPN-Lösungen sind geroutet. Somit gilt Subnetz-Client ungleich Subnetz-Tunnel ungleich Subnetz Server. Somit ist, auch wenn der Verbindungsaufbau noch funktioniert, ein Test aus dem eigenen WLAN ein Fehler.

Gruß Frank

 

[ordinary]

Hallo Frank,

danke für deine ausführliche Antwort! Ich muss gestehen deine Aussagen aber nur zum Teil verstanden zu haben. Dafür steckst du zu tief in der Materie im Gegensatz zu mir ; )

1. deine Aussagen im 1. Satz und letzten Absatz vor "Und nun noch zum VPN" klangen für mich auch etwas widersprüchlich. Gibt es denn nun eine Möglichkeit mein NAS wenn es heruntergefahren ist von irgendwo anders her wieder aufzuwecken um drauf zu zugreifen? Über UMTS oder fremden WLAN mit Hilfe von VPN?
Wenn ja - wie?
Wenn nein - warum wurde dafür noch keine technische Lösung geschaffen? Ich dachte das ist der mit DER Sinn und Zweck eines Nas von überall auf der Welt her draufzuzugreifen und sie bei Bedarf zu wecken?


2. Hast du zu "Problematik 2)" & "1)" aus meinem ersten Post vielleicht noch eine Idee?


LG Mario

 

[joku]

Wenn ich VPN wieder deaktiviere und nur Wlan an ist, komm ich wieder drauf. Warum?

Hallo, wie erreichts Du intern die Geräte, mit der IP Adresse oder DDNS ?
Android und IPSec der FritzBox haben Probleme mit name@mail,
darum habe ich nur Benutzer und keine eMail Adresse angegeben.

Gruß Jo

 

[fpo4711]

Hallo Mario,

wenn Du verlässlich dein NAS aus dem Internet aufwecken willst, gehen eigentlich nur zwei Wege. Erstens den Fernzugriff auf der Fritzbox freihschalten oder aber ein VPN zur Fritzbox aufzubauen und dann in beiden Fällen über die Weboberfläche der Fritzbox die DS aufzuwecken. Das funktioniert dann einwandfrei da die Fritzbox sich ja im lokalen Netz befindet.

VPNCilla kenne ich leider nicht und ein Android-Gerät habe ich auch nicht zur Verfügung (Das muß ich bei Gelegenheit mal ändern )

Zum indizieren der Video/Fotodateien kann ich wenig sagen. Hab damit noch nie Schwierigkeiten gehabt. Nutze das aber auch nicht besonders exzessiv. Vieleicht wäre da deine Frage im passenden Unterforum gut aufgehoben.

Gruß Frank

 

[ordinary]

@ joku: also nachdem ich eine ddns vergeben habe, sprech ich mein nas eigentlich immer über die ddns adresse an.
benutzer habe ich bisher nur einen "externen" angelegt mit only read rechten. der ist auch nicht auf eine person gemünzt, daher habe ich da keine email adresse vergeben.


@fpo4711: so habe ich das ja auch schon versucht. ich habe einen vpn zugang zur fritzbox angelegt, da wenn die ds offline ist mir ein vpn zugang zur ds nichts bringen würde. und der vpn zugang klappt auch theoretisch - schließlich kann ich dann per umts auf meine fritz.box seite zugreifen, was eigentlich ein sicheres zeichen für die funktionsfähigkeit ist. aber wenn ich dann auf meine ddns adresse zugreife passiert nix. und das nas wacht auch nicht auf.
- oder muss ich das nas dann wieder per ip ansprechen?
- nur damit wir nicht aneinander vorbeireden: herunterfahren heist per app oder per lange gedrückt halten des on/off schalters am nas nich wahr? und dann sollte man sie aber eigentlich immer noch per weboberfläche ansprechen und damit aufwecken/wieder hochfahren können nich?

 

[joku]

also nachdem ich eine ddns vergeben habe, sprech ich mein nas eigentlich immer über die ddns adresse an.

Hallo, wie hast Du in dem VPN Client den gesamten Verkehr eingestellt ?
Alles durch den Tunnel oder nur das private Netz ?
Hast Du es mal mit den internen IP Adressen versucht ?

benutzer habe ich bisher nur einen "externen" angelegt mit only read rechten. der ist auch nicht auf eine person gemünzt, daher habe ich da keine email adresse vergeben.

Das mit der eMail Adresse und dem Benutzer ist für das erstellen des VPN Zugang der FrizBox gemeint

Grß Jo

 

[fpo4711]

Dann nimm doch die lokale IP der DS. Wenn Du die DDNS-Adresse verwendest, dann erzeugst Du ein Loopback. Im lokalen Netz kann das die Fritzbox diesen Fehler noch kompensieren über VPN wohl nicht. Wenn Du sie mit dem lokalen Namen unbedingt ansprechen willst auch den DNS im VPN-Clienten auf die IP der Fritzbox setzen.

Gruß Frank

 

[ordinary]

nach langem mal wieder zeit gefunden : )

also ich habe den vpn meiner fritzbox nach folgender anleitung eingerichtet:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16518.php

Laut Anleitung habe ich Tunnel Option aktiviert:
"9. Aktivieren Sie die Option "Alle Daten über den VPN-Tunnel senden" und klicken Sie auf "Weiter" "

Auch an die Problematik mit der Email Adresse habe ich mich gehalten:
"4. Tragen Sie im Feld "E-Mail-Adresse des Benutzers" eine frei wählbare IPSec-ID (mustermann) für den Benutzer ein, der VPN-Verbindungen zur FRITZ!Box herstellen soll, und klicken Sie auf "Weiter".
ACHTUNG!
Tragen Sie keine E-Mail-Adresse ein und verwenden Sie keine Sonderzeichen in der IPSec-ID, da diese von Android nicht korrekt verarbeitet werden."

Aber auch wenn ich den VPN Zugang erfolgreich über Umts von außen aufbaue, kann ich dann nicht durch eingabe der IP mein NAS aufwecken (z.B. http://192.168.178.38:5000/webman/index.cgi)
Da kommt nur eine Fehlermeldung des Browsers und beim NAS tut sich nix.

Woran kann der Fehler denn noch liegen?

 

[fpo4711]

Ich weiß nicht warum man Dir ausführliche Erklärungen schreibt, wenn Du die nicht liest.

WOL per VPN geht nicht! #2

Und nur durch Aufruf einer URL ging das noch nie, auch im lokalen Netz nicht.

 

[joku]

Aber auch wenn ich den VPN Zugang erfolgreich über Umts von außen aufbaue, kann ich dann nicht durch eingabe der IP mein NAS aufwecken (z.B. http://192.168.178.38:5000/webman/index.cgi)
Da kommt nur eine Fehlermeldung des Browsers und beim NAS tut sich nix.

Hallo, wenn die VPN Verbindung zu der FritzBox steht,
an der FritzBox anmelden und die DS starten oder
in der FritzBox einstellen, das sie die DiskStation startet wenn ein Zugriif von extern erfolgt.

Gruß Jo

 

[fpo4711]

Hallo, wenn die VPN Verbindung zu der FritzBox steht,
an der FritzBox anmelden und die DS starten oder
in der FritzBox einstellen, das sie die DiskStation startet wenn ein Zugriif von extern erfolgt.

Hab ich doch wohl in #2 schon geschrieben, oder? Aber ständige Wiederholungen sollen ja helfen

 

[ordinary]

@fpo4711: schade, dass vielen leuten die über fachwissen verfügen, das verständnis und die geduld fehlen weniger informierten ihr wissen zu übermitteln.
ich kann diese reaktion nicht verstehen, es gibt nunmal leute die stehen nicht so in der materie wie du fpo4711. deine beiträge habe ich so wie alle anderen mehrfach gelesen und versucht zu verstehen und umzusetzen, weil dies ja in meinem interesse liegt. wenn dir die geduld fehlt einem neuling zu helfen dann schreibe bitte lieber den einen fundierten post und verzichte auf nicht konstruktive wie die letzten beiden.

@ joku: thx soweit. habe das nun verstanden. durch vpn auf die fritzbox und von dort aus das gerät manuell starten. musste erst mal suchen wo die funktion genau versteckt ist, habs jetzt aber gefunden.
aber wann genau tritt die fkt. " Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird." in kraft? manuell per button "computer starten" ist klar, aber wann macht das anhaken dieser fkt sinn?

 

[fpo4711]

@fpo4711: schade, dass vielen leuten die über fachwissen verfügen, das verständnis und die geduld fehlen weniger informierten ihr wissen zu übermitteln.
ich kann diese reaktion nicht verstehen, es gibt nunmal leute die stehen nicht so in der materie wie du fpo4711. deine beiträge habe ich so wie alle anderen mehrfach gelesen und versucht zu verstehen und umzusetzen, weil dies ja in meinem interesse liegt. wenn dir die geduld fehlt einem neuling zu helfen dann schreibe bitte lieber den einen fundierten post und verzichte auf nicht konstruktive wie die letzten beiden.

Also fundierter und ausführlicher einen komplexen Sachverhalt zu erklären als in #2 kann meiner Meinung nach keiner. Und ständige Wiederholungen in den einzelnen Threads zerstören dann nur den eigentlichen Thread und helfen dann anderen mit Sicherheit nicht. Wenn Du etwas nicht verstehst solltest Du lieber diesen Punkt hinterfragen als sich darüber zu beschweren das die Information nicht nach deinem Geschmack aufbereitet wurde. Mir kann man sicherlich vieles vorhalten, aber mangelde Geduld gehört nicht dazu.

Von mir brauchst Du jedenfalls keine Hilfe mehr erwarten.

Frank

 

[ordinary]

Also fundierter und ausführlicher einen komplexen Sachverhalt zu erklären als in #2 kann meiner Meinung nach keiner.

Ich glaube dir, dass du das deiner Meinung nach getan hast. Aber wenn alles so verständlich gewesen wäre, hätte ich ja keine Fragen mehr gehabt.

Wenn Du etwas nicht verstehst solltest Du lieber diesen Punkt hinterfragen

^^ Genau das habe ich getan und es wurde sich aufgeregt, dass alles immer wiederholt werden würde. Manchmal ist eine einfache Wdh. aber notwendig wenn es dem Ziel dient.

Von mir brauchst Du jedenfalls keine Hilfe mehr erwarten.

Zurecht deine Entscheidung auch wenn es meine Beobachtungen bestätigt.


Von meiner Seite ist jetzt Schluss mit OT und hoffe es wird wieder Thema-dienlich.

 

[joku]

aber wann genau tritt die fkt. " Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird." in kraft?

Wenn zB.: den Webserver auf der DiskStation aktiv hast, das Port 80 zu diese geleitet wird
und eine Anfrage von extern mit http://ddns.tld/ ankommt, wird die DiskStation aufgeweckt.

Gruß Jo

 

[ordinary]

Ah verstehe! Besten Dank!

Thread kann im Prinzip als gelöst geschlossen werden.