VPN Client Einrichtung

Status
Für weitere Antworten geschlossen.

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
76
Punkte für Reaktionen
1
Punkte
8
Moin,

falls das nicht der richtige Bereich ist bitte verschieben, aber ich habe nur einen Bereich für VPN Server gefunden aber darum geht's ja hier nicht.

Also.
Ich möchte gerne einen VPN Dienst nutzen, in meinem Fall PrivateVPN ( https://privatevpn.com ).

Jetzt kann man natürlich auf allen seinen Endgeräten die entsprechenden APPS bzw. OpenVpn Profile einrichten. Das möchte ich aber nicht.
Ich möchte ein Gerät in meinem Netzwerk nutzen über das dann alle Internetverbindungen laufen.
Das ist ja mit der Syno grundsätzlich möglich, https://www.synology.com/en-global/.../DSM/AdminCenter/connection_network_vpnclient

Wenn ich wie aufgeführt meine Daten eingeben kommt auch eine Verbindung zu Stande.
Allerdings laufen die Verbindungen dann trotzdem nicht über den Server meines VPN Anbieters. (ich habe noch meine normale IP, z.B. gem. wie-ist-meine-ip)

Meine Frage ist jetzt ob ich für den VPL Client (also die Syno) jetzt die entsprechenden Ports auf meine Fritzbox freigeben muss?
Ich habe meine Fritzbox ganz dicht (keine geöfneten Ports).
Oder hat das damit nichts zu tun?

Vielleicht weis ja jemand etwas, oder hat sogar seine Syno ebenfalls als VPN Client über einen VPN Anbieter am laufen?

Besten Dank schon mal

B.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
76
Punkte für Reaktionen
1
Punkte
8
Moin, danke fürs Antworten.
Wie man das mit einem Router realisiert ist mir durchaus bewusst, mir ging es aber um die Umsetzung auf einer Syno. Daher habe ich auch hier im Syno-Forum meine Frage gestellt.
Warum man das über einen "vernünftigen" Router realisieren sollte wenn man schon eine Syno (und wie in meinem Fall eine Fritzbox mit der eine OpenVPN Client Verbindung leider nicht wirklich funktioniert) im Netzwerk hat verstehe ich nicht.

VG
B.
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
579
Punkte für Reaktionen
66
Punkte
48
Könnte es evtl. mit dem dhcp Server zutun haben ? Läuft der auf dem Router oder auf der Synology ?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Einen Server hänge ich nicht ins Internet, auch nicht per VPN. Das das hier immer wieder gemacht wird weiss ich, heisst aber nicht dass es gut ist, einfach nur bequem und billig.
Der Vorteil via Router liegt doch auf der Hand:
1. muss ich keinen Client für VPN einrichten da alles der Router macht
2. kann ich per Regelwerk Situationen definieren, in welchen der VPN Zugang umgangen werden soll
3. lässt sich diese Schnittstelle besser überwachen und mit Firewallregeln kontrollieren
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Wenn ich wie aufgeführt meine Daten eingeben ...
Damit wir hier nicht im Nebel stochern, schreib erst einmal die von Dir gewählte Konfiguration auf, der Einfachheit halber kannst Du auch Screenshots machen.
 

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
76
Punkte für Reaktionen
1
Punkte
8
Einen Server hänge ich nicht ins Internet, auch nicht per VPN. Das das hier immer wieder gemacht wird weiss ich, heisst aber nicht dass es gut ist, einfach nur bequem und billig.
Der Vorteil via Router liegt doch auf der Hand:
1. muss ich keinen Client für VPN einrichten da alles der Router macht
2. kann ich per Regelwerk Situationen definieren, in welchen der VPN Zugang umgangen werden soll
3. lässt sich diese Schnittstelle besser überwachen und mit Firewallregeln kontrollieren

Was ist daran "billig" wenn man auch von unterwegs aus auf Daten die zuhause liegen zuggreifen möchte?
Meine Ports auf der Fritzbox sind dicht. Und ich verbinde mich per VPN.
Was bedeutet billig in diesem Zusammenhang?
 

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
76
Punkte für Reaktionen
1
Punkte
8
Damit wir hier nicht im Nebel stochern, schreib erst einmal die von Dir gewählte Konfiguration auf, der Einfachheit halber kannst Du auch Screenshots machen.

Wie aufgeführt bedeutet wie im link aufgeführt.
Ich habe alles genau so eingegeben wie das in der Knowledgebase ( https://www.synology.com/en-global/.../DSM/AdminCenter/connection_network_vpnclient ) gefordert wurde für OpenVPN.
Die Screenshots siehst Du im link.
Die Verbindung kommt auch zu Stande.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
billig heisst es ist umsonst und man muss keinen VPN Server/Router kaufen.
Du kannst deine Ports 1000x in der Fritz zumachen, die VPN Ports laufen ungefiltert durch die Fritz auf die DS. Irgendwie logisch oder?
 

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
341
Punkte für Reaktionen
32
Punkte
28
Damit der Traffic von deinem PC jetzt durch den Tunnel der Synology geht musst du diesen dahin "leiten".
Im PC steht ja als default-Gateway die Fritzbox, somit geht der Traffic über diese (ws du ja nicht möchtest).
Im PC müsstest du jetzt als default Gateway die Synology eintragen.
Desweiteren müsstest du im Clientprofil der Synology-VPN-Verbindung angeben, das diese das default Gateway ist.

Dann sollte es gehen.
 

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
76
Punkte für Reaktionen
1
Punkte
8
OK, besten Dank schon mal dafür.
Das probiere ich heute Abend mal aus.

VG
B.
 

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
76
Punkte für Reaktionen
1
Punkte
8
Moin, habe das ausprobiert (mit dem IPad), komme aber nicht ins Internet wenn ich als Gateway die Syno angebe.
Mit ist auch nicht klar wo ich im Client Profil der Syno angeben kann das diese das Default Gateway ist.

Hier mal ein paar Screenshots aus der Syno sowie dem Ipad mit den verschiedenen Dingen die ich ausprobiert habe.
Ich denke schon, das das irgendwie laufen müsste. Das ist bestimmt eine Konfigurationssache auf die ich alleine nicht komme ...
Der Zugriff in meinem Netzwerk funktioniert ohne weiteres wenn ich auf dem Ipad die Syno als Gateway konfiguriere. Das Ipad kommt aber wie gesagt nicht ins Internet.
Da ich eine 30 Tage MoneyBack Garantie bei PrivateVPN habe ist noch ein wenig Zeit herauszufinden wie das funktionieren könnte.
Ich will das irgendwie hinbekommen :) Jemand eine Idee?

Bild1.jpg
Bild2.jpg
Bild3.jpg
Bild4.jpg
Bild5.jpg
Bild6.jpg
Bild7.jpg
Bild8.jpg
 

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
341
Punkte für Reaktionen
32
Punkte
28
Sieht eigentlich alles gut aus......evtl. erlaubt der Anbieter diese Art der Nutzung nicht. Unterm Strich machst du ja ein Natting über die Synology. Kann sein das der das nicht mag.

PS: Das Problem wird auch sein das sich die 193er IP bei jeder Einwahl ändert und somit der Eintrag in der Systemsteuerung nicht mehr stimmt......

PPS: Achso, Moment, im Iphone den DNS auf die Fritzbox zurückändern........die Synology macht keinen DNS-Dienst.......
 
Zuletzt bearbeitet:

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
76
Punkte für Reaktionen
1
Punkte
8
Also der VPN Anbieter gibt sogar eine Anleitung für die Syno raus, diese habe ich befolgt.
Der Eintrag in der Systemsteuerung ändert sich von alleine wenn eine neue IP vergeben wurde bei der "Einwahl" zum VPN Anbieter.
Den DNS Dienst hatte ich (glaube ich) auch schon mal beim testen auf der Fritzbox gelassen, teste ich heute Abend noch mal.

Aber danke schon mal :)
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat