Toggle sidebar

VPN + FritzBox

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

Daarkknesss

Benutzer
Registriert
29. Dez. 2020
Beiträge
8
Reaktionspunkte
2
Punkte
53
Hallo zusammen,

hat jemand von euch einen VPN-Server in Kombination mit einer Fritzbox im Einsatz?
Ich scheitere leider beim konfigurieren.

Ich haben schon OPENVPN und IPSEC probiert.
Die Ports sollten eigentlich alle korrekt auf der Fritzbox konfiguriert sein.
Leider erhalte ich immer einen Fehler wenn ich mich mit dem Macbook oder iPhone. verbinde.

Hat jemand noch Tipps in Kombination mit der Fritzbox?

Danke für eure Hilfe :)
 
Wo soll das Problem liegen, dass Dich meinen lässt, dass es an der FB liegen könnte? IPSec könnte blöd laufen, wenn die FB selbst IPSec macht, OpenVPN hat damit mal so garnichts zu tun. Könntest aber mal versuchen die Portfreigabe auf der FB zu löschen und neu zu erstellen, dann sollte es auch funktionieren (oder es geht generell nicht, was dann aber nicht an der FB liegt).
 
Besser, als die Synology VPN machen zu lassen, wäre VPN direkt auf/an der Fritzbox. Der Einstiegspunkt in das Heimnetz via VPN sollte aus Sicherheitsgründen tunlichst nicht irgendwo im Heimnetz selbst sein, sondern davor, nämlich auf dem Router. Und auf der Fritzbox lässt sich VPN ja ziemlich simpel einrichten.
 
Bei mir läuft VPN auf allen Fritzboxen ohne Problem. Und vom Macbook oder iPhone/iPad kann man sich damit sehr gut von außerhalb auf die DS verbinden. Ich würde vorschlagen, wie auch @servilianus, daß Du mal versuchst, den VPN-Server der Fritzbox selbst zu verwenden. Dann braucht man auch keine Portweiterleitungen oder dergleichen.
 
Der Fritzbox VPN Server schafft max. 7MBIT/s - ich denke dan ist die CPU am Limit - deshalb möchte ich die Dienststelle dafür nutzen
 
Moinsen,
...Dienststelle??
 
Wurde nicht gerade bei der Fritzbox durch das jüngste Update die VPN-Geschwindigkeit erhöht?
 
Ich habe es nie bei meinen gemessen, aber ich meine mal gelesen zu haben bis zu 40 MBit/s.
 
Zuletzt bearbeitet von einem Moderator:
servilianus schrieb:
Wurde nicht gerade bei der Fritzbox durch das jüngste Update die VPN-Geschwindigkeit erhöht?
Zum Vergrößern anklicken....
Ja. Es wurde zumindest ein bis zu 3-facher Performance-Schub mit dem Update 7.2x angepriesen. Für die Praxis fehlt mir ein Benchmark.

Daarkknesss schrieb:
Ich haben schon OPENVPN und IPSEC probiert.
Die Ports sollten eigentlich alle korrekt auf der Fritzbox konfiguriert sein.
Leider erhalte ich immer einen Fehler wenn ich mich mit dem Macbook oder iPhone. verbinde.
Zum Vergrößern anklicken....
IPSEC dürfte sich mit der FritzBox beißen, insofern du einen VPN-Zugriff mit der FritzBox bereits konfiguriert hast.
In der FritzBox findest du unter: Diagnose -> Sicherheit eine Auflistung sämtlicher verwendeten Ports.
D.h. auch die Ports die für Telefonie, Anbieter-Dienste und ab Werk für VPN verwendet werden. Logischerweise kannst du diese Ports nicht manuell freigeben, und wenn doch, dann sollte es hier krachen.

OpenVPN hatte ich mit der DS schon einmal im Einsatz. Ich meine mich dunkel zu entsinnen, dass es Probleme gab, wenn das Zertifikat nicht "sicher" war. Sprich: Bitte prüfe, ob du ein gültiges Zertifikat (z.B. Lets Encrypt) in DSM verwendest. Dieses muss auch für den VPN-Server zugewiesen sein.

Ansonsten wäre natürlich erstmal interessant, was die Fehlermeldung überhaupt besagt und poste doch bitte einmal welche Ports von dir freigegeben wurden. Nebst dessen weiterer Tipp: Mal die Firewall in DSM probeweise deaktivieren.
 
Nachtrag: Ich habe gestern mal spaßenshalber das Procedere wiederholt. Bei OpenVPN wäre die VPNConfig.ovpn gemäß der README.txt anzupassen.
Im Falle deine MACs:
To set up an OpenVPN client on Mac:

1. Install OpenVPN client on MAC
*An OpenVPN client on Mac OS X is called Tunnelblick.
*Download it from http://code.google.com/p/tunnelblick/ and install the client.

2. Launch Tunnelblick.

3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder.

4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.

5. Put the files of VPNConfig.ovpn into the configuration folder.
Zum Vergrößern anklicken....

Auf Deutsch: Dein DynDNS muss in der Datei ergänzt werden.
Code: 
remote YOUR_SERVER_IP 1194

Der Port 1194 muss dann für UDP freigegeben werden. Mit meiner Android-Funke und der offiziellen OpenVPN-App konnte ich eine Connection aufbauen. Wobei mein Lets Encrypt-Zertifikat angekreidet wurde.

Wenn du IPSec verwenden möchtest, müssen sämtliche VPN-Verbindungen aus der FritzBox gelöscht werden (Meinen zumindest andere).
Wobei das auch sinnig erscheint - wenn kein VPN-User konfiguriert, läuft der VPN-Daemon mutmaßlich nicht. Folglich: Die Ports werden frei.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten