DS918+ als VPN-Client für einzelne Anwendungen

Status
Für weitere Antworten geschlossen.

triton1972

Benutzer
Mitglied seit
22. Sep 2015
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen

Ich bin gerade von einer DS215j auf eine DS918+ umgestiegen und noch immer im Geschwindigkeitsrausch :D

Trotzdem habe ich ein größeres Problem:

Ist Situation:
Die DS hängt an einer FritzBox 7590 und ist von außen über QuickConnect und DDNS erreichbar.
Auf der DS läuft neben 2 Kameras an der Surveillance-Station auch der JDownloader2.
Zugriffe und Downloads funktionieren reibungslos.

Soll Situation:
Natürlich soll die DS weiterhin an der Fritte hängen und sowohl DSM als auch die der Zugriff auf die Bilder der Kameras der Surveillance-Station sollen von außen erreichbar sein.
Der JDownloader soll selbstredend ebenfalls immer noch laufen, aber seine Downloads über eine VPN in *wo-auch-immer* abwickeln.


Ich habe bereits eine neue Netzwerkschnittstelle hinzugefügt und mich damit mit einem VPN-Server in Belgien verbunden.
Der JDownloader kann damit jetzt auch wieder Zippyshare-Dateien runterladen ...

Allerdings läuft nun der GESAMTE Traffic darüber und ich kann nur noch via QuickConnect und nicht mehr über den integrierten SynologyDDNS auf meine DS zugreifen.
Grundsätzlich wäre das ja ok - allerdings meckert die DS, wenn ich mich auf der Surveillance-Oberfläche anmelde, daß "die Verbindung zu meiner DiskStation über den Quick-Connect-Dienst hergestellt wird, und dadurch die Zugriffsleistung beeinträchtigt werden könnte. Mir wird dringend empfohlen für eine bessere Leistung die Portweiterleitung des Routers zu konfigurieren."
Fakt ist, daß ich dadurch keinen Zugriff mehr auf die Bilder der Kameras bekomme sondern nur auf die DSM-Oberfläche.
Die Ports 80,81,5000,5001 und 6881-6890 SIND aber bereits zur DS weitergeleitet - ich weß also nicht, was ich mit dieser Meldung anfangen soll. .

Da ich dort also kein Weiterkommen sehe, würde ich gerne einen anderen Ansatz verfolgen indem ich der DS sage, daß sie lediglich den Netzwerkverkehr des JDownloaders über die VPN und den Rest über das ganz normale LAN2 laufen lassen soll.

Irgendwo habe ich gelesen, man soll einfach eine Firewallregel erstellen.
Das Problem ist, daß der JDownloader2 dort nicht als App auftaucht und ich auch keine Ahnung habe, welche Ports ich dort eintragen soll.

Nachdem ich nun eine gefühlte Ewigkeit gegoogelt habe und nicht fündig geworden bin, hoffe ich, daß HIER jemand Rat weiß.
 

triton1972

Benutzer
Mitglied seit
22. Sep 2015
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hmmm ... schade .
Hatte gehofft, daß sich hier die Cracks vereinigt hätten .
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Also zuerst einmal sind offene, unverschlüsselte Ports wie 80 und 5000 die Einladung zum cracken deiner DS. Mehr Leichtsinn geht fast gar nicht.
Warum nutzt du das langsame Quickconnect, wenn DDNS parallel existiert?
Dein Problem kannst du nur lösen, wenn du in der Syno einen VPN-Client (Ziel muss dann ein VPN Server wie zB NordVPN sein) oder einen Zielproxy der sonstwo steht einrichtest. Dann geht nur der Verkehr der DS über diese Leitung, während dein LAN weiterhin über den Router läuft.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat