Transparente OpenVPN Verbindung auf Android moeglich ?

Status
Für weitere Antworten geschlossen.

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
898
Punkte für Reaktionen
53
Punkte
54
In diesem Forum dreht es sich wohl eher um einen VPN Server - aber ich habe mal eine Frage zu VPN Client auf Android :)

Es gibt bei mir ein paar Android Smartphones die sichern ihre Photos per Moments und Quickconnect auf meiner Syno wenn sie in einem WLAN sind. Das funktioniert gut - ist aber unsicher und ich moechte dass die Sicherung von Moments ueber VPN vorgenommen wird. Das geht wenn man OpenVPN auf den Smartphones installiert, startet und dann die lokale IP der Syno als Ziel angibt und immer aktiv hat. Benutzt man Quickconnect gibt man nur die QuickconnectID an und alles laeuft automatisch.

Ich suche nach einem Weg dass man auf den Android Mobiles nicht immer OpenVPN aktiv haben muss um seine Photos zu syncen bzw einen Weg wie man per VPN transparent ueber WLAN seine Photos von Moments sichern lassen kann.

Auch gefaellt mir nicht dass ich ueber Quickconnect meine Syno im Internet ohne jeglichen Schutz (kein VPN) deshalb exposed habe. Hat jemand einen Tipp wie ich meine Android Clients ihre Photos per Moments ueber VPN transparent sichern lassen kann? Ansonsten brauche ich keinen Zugriff auf meine Syno aus dem Internet.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
hier mein Tip (mach ich so):
auf den Androids habe ich die App "sync me" isntalliert (kostet nix). Mit der kannst du alles auf alle möglichen Geräte sichern.

So mach ich es:
1) App einrichten
2) im eigenen (W)LAN App starten, fertig
3) im fremden WLAN / Mobiles Netz Zugang per "OpenVPN für Android"App von Arne Schwabe VPN Zugang herstellen, dann "sync me" starten, ausführen, fertig.

Ich persönlich habe auf der Syno gar nix freigegeben nach draußen, kein Quick Connect oder sonstwas. Alles läuft von extern via OpenVPN-Server auf der Firewall /Raspi/you name it. Nutze keine Syno Apps (außer ab und zu via VPN DSFile), sondern idR TotalCommander, SyncME oder ne App für Kontakte und Kalender Synchronisation.
Dafür im Router eine Portweiterleitung auf den VPN-Server. Fertig. Sicher, läuft, alles gut...

Viel Erfolg!
Grüßle
the other
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
898
Punkte für Reaktionen
53
Punkte
54
Vielen Dank fuer den Tip mit sync me. Das sehe ich mir mal an.

Gestern habe ich zufaellig gesehen dass es bei QuickConnect auch noch eine Advanced Tab gibt wo man definieren kann welche Services per QuickConnect erreichbar sind.

Anhang anzeigen 49981

Da habe ich alles ausgeschaltet ausser der Mobile Applications und es geht auch kein DSM Zugriff mehr was mir sehr wichtig ist. Wenn ich den doch mal von Remote brauchen sollte kann ich OpenVPN auf meinem Mobile starten und darueber auf das DSM zugreifen.

Mir ist klar dass da immer noch Syno in der Loop ist. Aber so brauchen meine Mobile Clients kein dediziertes OpenVPN fuer Photoupload zu starten sondern koennen Moments das erledigen lassen. So ist es fuer sie convenient und ich weiss dass darueber kein DSM erreichbar ist.

Beim Schreiben dieses Beitrags ist mir aufgefallen dass man ja auch OpenVPN auf dem Mobile standardmaessig laufen lassen haben kann und nur lokale IPs ueber das VPN routen lassen kann. Das klingt nach einer Loesung meines Problems. Das muss ich mal genauer eruieren ...
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen nochmal,
äähhh...vielleicht hab ich deinen Beitrag falsch verstanden:
lokale IPs über VPN laufen lassen geht nicht (gleiches Subnetz) und abgesehen davon unnötig in ein und demselben Netzwerkbereich.
Von extern (fremdes WLAN, Internet) würde ich immer dazu raten ALLES über ein sicheres und verschlüsseltes VPN laufen zu lassen: sowohl den Zugriff in mein Heimnetz (NAS, egal ob Oberfläche DMS oder Dienste) als auch ernsthaftes Surfen im Internet (beim Anmelden an Seiten mit Passworteingaben), vorausgesetzt der VPN Server ist gut genug. Portweiterleitungen auf Dienste des NAS würde ich nicht einrichten, weil unsicher.
Also: zu Hause im eigenen WLAN syncme und die apps; von unterwegs VPN an, dann syncme und die apps von Synology (eben wie zu Hause). Sind bei richtiger Konfiguration zwei Touchklicks mehr am Handy (VPN App starten, einwählen, fertig...einfacher und sicherer wird es nicht mehr.).

Grüßle
the other
 
Zuletzt bearbeitet:

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
898
Punkte für Reaktionen
53
Punkte
54
Moinsen nochmal,
... lokale IPs über VPN laufen lassen geht nicht (gleiches Subnetz) ...
Ich habe eben mal mein OpenVPN ueber LTE gestartet und kann auf lokale und externe IPs zugreifen. Das ist erwartet.
Ich habe auch eben mal mein OpenVPN ueber WLAN gestartet und kann auf lokale und externe IPs zugreifen. Warum verstehe ich noch nicht - aber es scheint zu funktionieren.
... und abgesehen davon unnötig in ein und demselben Netzwerkbereich...
Dem stimme ich zu. Aber mein Ziel ist transparent und convenient per VPN auf ein lokales Netz zuzugreifen. Wenn dann ein paar Netzwerkstacks unnoetigerweise durchlaufen werden interessiert in dem Falle nicht :)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen erneut,
hast du beim Starten der VPN Verbindung aus dem eigenen WLAN mal geschaut, mit welcher IP du da in den Tunnel gehst? Bei mir nutzt er quasi die letzte IP aus dem Mobilfunk, nicht die eigene WLAN IP. Daher geht es auch...

Grüßle
the other
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
898
Punkte für Reaktionen
53
Punkte
54
Wenn ich OpenVPN in meinem WLAN starte und wieistmeineip.de aufrufe bekomme ich die IP meines Internetanschlusses @home. Eine IP meines Mobilfunkproviders kann ich nicht erhalten da ich ja nicht im Mobilfunknetz bin.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
tja, kann ich mir auch nicht erklären. Hier sagt mit sowohl die openVPN App als auch der Client als auch der VPNServer, dass ich eine IP des Mobilfunbetreibers nutze, obwohl ich am Client WLAN Verbindung auswähle. Dabei wird von der App die zuletzt vergebene Mobilfunk IP genutzt...

Grüßle
the other
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
898
Punkte für Reaktionen
53
Punkte
54
Wir haben wohl einen unterschiedlichen VPN Setup.

Ich habe einen OpenVPN Server auf einer Raspberry in meinem lokalen Netz am Laufen an den ich connecte und benutze den OpenVPN Android Client.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
jupp, haben wir.
Hier eine pfSense und OpenVPN für Android von Arne Schwabe. Ich schätze aber, dass es an der app liegt, weniger an der Serverhardware...

Super app btw...und neine ich bin nicht Herr Schwabe und kenn ihn auch nicht...

:)

Grüßle
the other
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
898
Punkte für Reaktionen
53
Punkte
54

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
könnte auch noch sein, dass in deiner App Konfiguration im Tab ROUTING der Haken bei "VPN für lokale Netze umgehen" nicht gesetzt ist...?
Ist aber alles pillepalle und löst dein Problem nicht.

Zu pfSense hier aus einem anderen Forum:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eigenbau-fertiggerät-149915.html


Vielleicht dort mal detailliert dein Problem anfragen (dort im Forum sind viele IT Profis, daher ab und zu mal ein etwas rauher Wind bei ungenauer Fragenstellung, aber bislang immer mega hilfreich...)

Grüßle
the other
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat