Zugriff via FritzBox-PN

Status
Für weitere Antworten geschlossen.

teylmt

Benutzer
Mitglied seit
12. Nov 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hi zusammen,

statt über Quickconnect & Co. würde ich gerne ausschließlich via VPN von extern auf meine Synology zugreifen. Aktuell stehe ich dabei vor folgendem Problem:

  • Die VPN-Verbindung habe ich via FritzBox eingerichtet
  • Aufruf & Login über das Webinterface der DS bei aktiver VPN-Verbindung funktionieren
  • Der Login in der Photostation-App (iOS) bei aktiver VPN mit lokalen Anmeldedaten (Adresse "synologyds" statt QuickConnect-ID) funktioniert ebenfalls
  • Der Login in der FileStation- und Drive-App (iOS) bei aktiver VPN mit exakt denselben Anmeldedaten funktioniert hingegen nicht. Ich erhalte die Fehlermeldung "Verbindung zum Server kann nicht hergestellt werden. Bitte überprüfen Sie IP-Adresse und Netzwerkverbindung"
Nun scheint der Zugriff auf die Diskstation aber grundstätzlich ja sehr wohl zu funktionieren - sonst würde es bei der Photostation-App nicht klappen. Hat jemand daher eine Idee, an welcher Stelle ich in den NAS-Einstellungen noch etwas ändern muss, um den Zugriff auch für Filestation/Drive via App zu ermöglichen?

VIelen Dank im Voraus!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Wenn du über VPN in dein LAN kommst gelten die gleichen Einstellungen als würdest du zu Hause vor dem PC sitzen.
Heisst alle deine Einstellungen im LAN funktionieren auch via VPN.
 

teylmt

Benutzer
Mitglied seit
12. Nov 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Genau so sollte es sein - habe gerade mal getestet (bin bisher immer implizit davon ausgegangen), ob ich aus dem LAN mit Adresse "synologyds" in der Filestation- oder Drive-App den Login schaffe (bisher erfolgte der Login wie gesagt immer, egal ob aus LAN oder von extern, über die Quickconnect ID). Ergebnis: Funktioniert nicht. Bei der Photostation-App hingegen schon - also dasselbe Fehlerbild wie in meinem Startpost beschrieben.

Das ist es auch, was mich stutzig/ratlos macht. An den Anmeldedaten (Login erfolgt immer über Admin-Account) scheint es nicht zu liegen, sondern an irgendwelchen anwendungsspezifischen Einstellungen, Nutzerrechten oder sonstigem - die Frage ist, woran. Muss ich für Filestation oder Drive den Zugriff aus dem LAN extra freigeben? Habe mich schon durch alle erdenklichen Untermenüs in den Systemeinstellungen geklickt, bin aber nicht fündig geworden.


PS/Edit: Habe mal in den App-Einstellungen testweise "Zertifikat überprüfen" aktiviert. Nun erscheint in der FileStation-App nicht mehr direkt die o.g. Fehlermeldung, sondern vorgelagert die Meldung "Zertifikat nicht vertrauenswürdig". Für mich ein weiteres Indiz, dass die Synology per se durchaus "erreicht" wird, es dann aber an irgendwelchen anwendungsspezifischen Einstellungen scheitert für FileStation und Drive. Diesselbe Zertifikats-Meldung kommt auch in der Photostation-App bei Aktivierung der Zertifikatsüberprüfung - nur dass es hier wie gesagt ohne diese Überprüfung einwandfrei funktioniert mit dem Login.
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268

teylmt

Benutzer
Mitglied seit
12. Nov 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
aber mit der IP geht es vermutlich?

affe-haelt-sich-augen-zu.jpg
Guter Hinweis ... gerade getestet, funktioniert. Das löst mein Problem zu 90% - vielen Dank. Auf die naheliegendste Lösungsoption bin ich offenbar nicht gekommen (Wald vor lauter Bäumen und so ...).

Warum 90%? Habe mir für's iPhone ein VPN on Demand Profil erstellt: Immer wenn (http://)synologyds aufgerufen wird (wie auch beim Login via App) startet die VPN Verbindung automatisch. Auf diese Weise muss ich nicht vor jedem Zugriff manuell in den iPhone-Einstellungen die VPN aktivieren. Leider ist es nicht (mehr) möglich, in diesem iOS VPN-Profil auch IP-Adressen als Trigger anzugeben - daher der Umweg über "synologyds". Für die Photostation klappt die Auflösung in die dahinterliegende IP-Adresse offenbar auch, für FileStation & Drive nicht - warum auch immer. Aber gut - diesbezüglich (IP als Trigger) bin ich hier wohl eher im falschen Forum :) ... bis ich da eine Lösung habe nutze ich erstmal IP-Adresse. Danke!
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
diese Namen werden oft nicht richtig über VPN transportiert
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat