DSM 6.x und darunter Problem mit dem Externen Zugriff auf meine DS218J mit Fritz Box 7490

[Lueix]

Hallo, ich habe die Suchfunktion genutzt und habe auch gute Ideen erhalten. Leider bin ich völlig neu in dem Thema NAS und externen Zugrif, dass ich mich völlig überfordert fühle.
Ich hatte bisher immer den Omninas KD20 im einsatz und wollte ihn nun ersetzen, habe mich für die DS entschieden und die internen Einrichtungen sind ja einfahc und klappen, Zugriff auf DAten läuft im Explorer.

Jetzt zum Problem, ich möchte auch ausserhalb auf meine Daten, am besten im Explorer per Netzlaufwerk, zugreifen können. Ich habe eine DDNS bei Synology und theorethisch ja auch bei der MyFritz. Beide sind auf grün, aber ich bekomme keinen Zugriff. Welche Ports muss ich denn genau freigeben und was muss ich beachten, z.B. Sicherheit? Ich habe soviel ausprobiert und weiß grad leider nicht weiter. Hoffe Ihr habt ne Lösung oder einen Lösungsansatz für mich.
Danke im voraus

 

[NSFH]

Der beste und sicherste Weg ist in der Fritz den VPN Zugang einzurichten.
Dann kommst du per VPN von aussen und nutzt dein LAN als wärst du zu Hause.
Für deinen Win PC brauchst du dann nur den ShrewSoft Client. AVM hat das in den Support Seiten zu VPN auch detailliert beschrieben.

 

[Lueix]

Ah ok, ich probiere das einmal aus. Vielen Dank, hoffe das klappt auch

 

[blurrrr]

Jupp, Shrewsoft-VPN-Client gibt's bei mir auch immer zum Fritzbox-VPN dazu Wenn Du die Netzlaufwerke via IP (\\NAS-IP\Freigabe) verbindest und nicht via Gerätename (\\NAS-Name\Freigabe) funktionieren die auch direkt von ausserhalb, ohne irgendwelche Umstellungen. Natürlich ein bisschen langsamer, aber der Zugriff von aussen funktioniert dann auch einwandfrei

 

[Lueix]

Ok, was muss ich denn auf der DS einstellen dass ich darauf zugreifen kann? einfach eine Ordnerfreigabe? Ist das soweit sicher? Ich muss bestimmt einen Port öffnen oder?

nachtrag: der shrewSoft kostet 20€ im Jahr? gibt es auch eine kostenlose Variante? habe den NAS ja eben weil ich bei den Anbietern nix zahlen möchte

 

[blurrrr]

Nein, Shrewsoft-VPN ist kostenlos (halt nicht die "profi"-Version nehmen). Auf der DS muss soweit eigentlich nichts eingestellt sein, der Dateifreigabedienst sollte sowieso laufen. Kannst Du auch von Zuhause aus testen, z.B. vom PC aus im Datei-Explorer indem Du "\\<NAS-IP>" eingibst, da solltest Du dann sämtliche sichtbaren Freigaben aufgelistet bekommen.

 

[Lueix]

ok, soweit läuft der client, er ist verbunden, laufen den jetzt alle anfragen über meinen Router? Also wenn ich gmx ansteuere, gehe ich dann über das netzt bei der arbeit oder den tunel zu meiner box und dann zu gmx?

nachtrag: ein Netzlaufwerk lässt sich per ip herstellen, aber er verlangt, wenn ich über mein hotsport vom handy gehe dann ein Benutzer, den zuvor gespeicherten akzeptiert er leider nicht

 

[blurrrr]

Wenn es über den Shrewsoft-Client läuft... Was hast Du denn bei den Netzwerken (Reiter "policy") angegeben? "shared" und dann nur das heimische Netz angegeben (z.B. 192.168.178.0/24), oder alles (0.0.0.0)?

Schau Dir bitte mal folgendes an: Eingabeaufforderung: "route print -4". Dort müsste es einen Eintrag á la "0.0.0.0" geben. Die 0.0.0.0 steht für "alle" Netze, welche nicht zusätzlich in der Routingtabelle angegeben sind (das sind meist nur lokale oder VPN-Verbindungen). Am Ende der betreffenden Zeile ist angegeben, über welches "Interface" (Schnittstelle) der gesamte restliche Verkehr gehen soll und welches Gateway genutzt werden soll. "Normalerweise" (ohne VPN) ist das Deine lokale IP im aktuellen Netz (z.B. 192.168.178.100) inkl. dem verantwortlichen Gateway (meist der einzige Router, z.B. 192.168.178.1). Bei eingewähltem VPN sollte das allerdings an Schnittstelle Deine IP aus dem VPN-Netz sein und als Gateway die VPN-Gegenstelle (aufgrund der Eigenart des Fritzbox-VPNs vermutlich auch wieder 192.168.178.x + 192.168.178.1 (normalerweise sollten hier die IPs des VPN-Transfernetzes auftauchen, sowas hat die Fritzbox aber nicht)).

Ob Dein Traffic nun "komplett" via VPN läuft, kannst Du sehr einfach testen (aus einem anderen Netz, oder verbunden via Hotspot mit dem Handy):
1) VPN "deaktiviert": Aufruf von wieistmeineip.de (IP merken)
2) VPN "aktiviert": Aufruf von wieistmeineip.de (aktuelle IP mit der vorherigen vergleichen)

Sind die IPs "gleich" wird nur der Traffic in den Tunnel geschickt, welcher auch für das Remote-Netz gedacht ist. Sind die IPs unterschiedlich wird sämtlicher Traffic durch den Tunnel geschickt.

 

[Lueix]

ok, die Ip bleibt gleich, jedoch funzt die verbindung zu meinem nas über die Handyleitung iwie doch nicht
danke für eure geduld, ich komme iwie ziemlich bekloppt vor

woher weiß denn mein rechner eigentlich dass er über die vpn auf das laufwerk zugreifen muss?

 

[blurrrr]

Da sollte eine entsprechende Route gesetzt werden... Hast Du beim Reiter "policy" entsprechendes eingetragen?

https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten/

Punkt "3.5.h"

 

[Lueix]

oh ne das war iwie nicht eingestellt
habe bei ip jetzt meine interne der Fritz Box eingestellt, nicht das was dort stand mit x.x.10.0. war das richtig? die externe ip ändert sich ja dauernd, dann müsste ich ja jeden tag die ip neu eingeben? oder bersteh ich das falsch?

 

[blurrrr]

Nein! Ansonsten wird nur die Route gesetzt, dass diese "eine" IP über den Tunnel verfügbar ist. Kurzum würdest Du "nur" Deine Fritzbox darüber erreichen (somit kein NAS-Zugriff möglich). Ist natürlich sinniger, direkt das ganze LAN anzugeben:

Netz: 192.168.178.0
Netzmaske: 255.255.255.0

Mit der Einstellung wird allerdings "nur" der Traffic durch das VPN geleitet, der auch dahin soll.

EDIT: Zum testen soll uns das aber erstmal reichen, umstellen kann man dann noch immer

 

[Lueix]

ok, hatte auch die 0 eingetragen, das scheint zu klapen, das laufwerk war jetzt über den hotsport verfügbar, wenn meine ip bei "wieistmeineip" mit und ohne tunnel gleich ist passt die einstellunge dann?

 

[blurrrr]

Wie gesagt, mit den jetzigen Einstellungen wird lediglich alles was ins Netz 192.168.178.0/24 soll durch den Tunnel geschickt. Wenn das jetzt soweit funktioniert, kannst Du jetzt aber mal den Haken setzen bei "Obtain Topology or Tunnel all" und dann nochmal testen.

Allerdings: da ich nicht weiss, wie Du die Konfiguration auf der Fritzbox-Seite vorgenommen hast...: Es gibt da bei der Einrichtung noch einen Punkt namens "Alle Daten über den VPN-Tunnel senden", kann sein, dass es nicht funktioniert mit dem gesamten Traffic, wenn der entsprechende Haken bei der Einrichtung nicht gesetzt worden ist. In diesem Fall wäre es wohl empfehlenswert, wenn Du mal hingehst und einen zweiten VPN-Account auf der Fritzbox einrichtest (dort explizit auf den o.g. Haken achtest) und beim Shrewsoft-VPN-Client mal eine zweite Verbindung dafür anlegst.

EDIT: Du kannst auch via Eingabeaufforderung die Route testen: "tracert 8.8.8.8" (Wegverfolgung zu Google). Da siehst Du dann sehr schön, wo genau die Pakete lang laufen bis zum Ziel

 

[Lueix]

ok, ich teste mal etwas weiter, soviele neue Begriffe verwirren mich leider aktuell noch.
Mit der ip meinst du jetzt die pfade an die ip mit den enden 0-24?

Merkwürdig ist aber, dass ich ja kein Pw für meine Laufwerke eingeben muss, ich kann plötzlich über das Handy auf alles zugreifen, obwohl ich benutzer angelegt habe und auch keine ports freigegeben hab

 

[blurrrr]

Also, wenn Du sowieso schon Zugriff von intern auf Dein NAS hattest (mit gespeicherten Passwörtern), ist das jetzt nicht anders, wenn Du Dich via VPN einwählst

Mit der ip meinst du jetzt die pfade an die ip mit den enden 0-24?

Da weiss ich grade nicht genau was Du meinst. "192.168.178.0/24" oder eben auch "192.168.178.0 + 255.255.255.0" kennzeichnet den IP-Bereich von "192.168.178.0-255", sind nur 2 unterschiedliche Schreibweisen (/24 = CIDR). Kurzum ist damit das gesamte Netz 192.168.178.x gemeint

 

[Lueix]

Also, wenn Du sowieso schon Zugriff von intern auf Dein NAS hattest (mit gespeicherten Passwörtern), ist das jetzt nicht anders, wenn Du Dich via VPN einwählst

also werde ich quasi jetzt umgeleitet und die vorherigen Eingaben wurden durch windows eh gespeichert?

also ich teste das am montag mal, das wäre ja super, ich habe leider keinen platz mehr auf meiner inernen festplatte und da wäre das gut. Alternativ müsste ich mich nach einem sehr guten synchronisationstool umsehen das zuverlässig läuft. Ich brauche immer die aktuellsten daten und will nicht manuell hin und her schieben

 

[blurrrr]

Also... Du hattest vermutlich einfach alles eingerichtet, alles schön und gut und Passwörter wurden auch gespeichert. Rechner starten, ohne weiteres auf das NAS zugreifen, fertig. Bist Du nun extern unterwegs und wählst Dich via VPN ein, ändert sich für den "Client" erstmal "nichts" (ausser den Weg den er gehen muss zum Zielsystem). Die IP vom Zielsystem ist die gleiche, der Benutzer auch und das Passwort ebenfalls. Der einzige Unterschied den es dann von extern gibt, ist die vorherige zwingende Einwahl ins Heimnetzwerk/Firmennetzwerk via VPN.

Je nach Größe der Daten kannst Du entweder direkt "online" arbeiten (Dateien vom NAS öffnen und auch direkt dort speichern), oder eben "offline/online" was dann vermutlich in die Ecke der App Cloudstation (o.ä.) wandern würde.

 

[Lueix]

ok, soweit erst einmal danke
scheint zu klappen und ich muss ersteinmal alle schritte im kopf speichern. hoffe ich darf nochmal fragen falls was nicht klappt
vielen dank auf jeden fall erst einmal

 

[blurrrr]

Schreib es Dir am besten (mit eigenen Worten) nochmal irgendwo auf, dann hast Du im Fall der Fälle nochmal ein kleines privates Nachschlagewerk. Kleiner Tip am Rande: Es gibt öffentliche Netzwerke, welche VPN-Verbindungen blockieren, also nicht wundern, falls es mal nicht geht. Zur Not nutzt Du dann einfach den Handy-Hotspot, damit scheint es ja zu funktionieren. Viel Spass noch damit!