Zugriff von außen auf Synology per VPN, Hilfe per Teamviewer

Status
Für weitere Antworten geschlossen.

mtvermie

Benutzer
Mitglied seit
30. Mrz 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Liebe Synology und Netzwerk Spezialisten,
ich gebe auf!
Nach tagelangem Herumprobieren habe ich keine Lust mehr und erbitte mir hier Hilfe, gerne auch gegen Bezahlung per Teamviewer.
Ich und meine Familienmitglieder möchten von außerhalb auf die Daten und Fotos unserer Synology zugreifen können, außerhalb dieses Personenkreises muss niemand sonst sich verbinden können, daher ist eine Verbindung per VPN wohl die sicherste Lösung.
Im Anhang habe ich ein Diagramm mit allen wichtigen Infos wie Gerätenamen etc und hoffe, daß mich Jemand durch die Einrichtung schleusen kann.
Herzlichen Dank

Bildschirmfoto 2020-02-28 um 13.25.45.jpg
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Hallo, das erste wichtige ist mal die Frage: hast du eine öffentliche IP? Wenn nein, kannst aufhören.
IP V4 oder V6?
Statische oder dynamische IP? Wenn dynamisch dyndns auf Fritzbox einrichten.

Fritzbox kann doch VPN? Ich würde mir mal ggf. Tutorials ansehen und das danach einrichten. Hab persönlich keine Fritzbox, daher kann ich dazu leider nichts großartiges mehr beitragen - sorry.
 

mtvermie

Benutzer
Mitglied seit
30. Mrz 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Der Hersteller der FRITZ-Box bietet einen eigenen DynDNS Service unter "MyFritz" an, Anleitungen etc habe ich schon durch, danke dennoch...
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Wo hast du den die Probleme?
Hast du eine öffentliche IP?
Versuchst du VPN auf der Fritz oder am NAS?

Vielleicht können wir dir ja weiter helfen, wenn du ein paar Informationen dazu lieferst was nicht klappt.
 

outis

Benutzer
Mitglied seit
14. Mrz 2019
Beiträge
50
Punkte für Reaktionen
1
Punkte
8
Und mit den AVM-Anleitungen hat es nicht geklappt? Dann wäre das Kabelmodem/der Anbieter mein Kandidat Nr. 1, der für das Nichtfunktionieren verantwortlich ist. Ich komme jedenfalls direkt mit einer Fritzbox via VPN ins heimische Netzwerk.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Also, wenn das Schaubild stimmt:

Bei Vodafone gibt es feste externe IPv4-Adressen nur in den Business-Tarifen, für 5€/Monat.
Das heißt: DynDNS einrichten, oder Tarif wechseln.
Testen kann man es auch ohne das, einfach die aktuelle externe IP anzeigen lassen und den Dienst parametrieren. Ist dann nur wieder weg, sobald der Provider die IP ändert.

Die Fritzbox kann VPN, vorzugsweise IPSec einrichten. Wichtig, wenn mehrere Benutzer zugreifen sollen: Je FB-User ist zeitgleich nur 1 VPN-Verbindung möglich. Also ggf. je Familienmitglied einen eigenen FB-User einrichten. Nachteil FB-VPN: Nicht so super schnell, für den Hausgebrauch durchaus tauglich. Nutze ich selbst, wenn ich mal eben zu Hause vorbei schauen will.

Alternative wäre der VPN-Server auf der Syno. Nach meiner Erfahrung ist der aber nicht so stabil wie der auf der Fritzbox. Funktioniert grundsätzlich, wenn man ihn ausprobiert, nur manchmal nicht, wenn man ihn braucht ;-)
Voraussetzung ebenfalls externe Erreichbarkeit (z.B. DynDNS), intern eine statische IP-Adresse für die Syno, und eine Portweiterleitung.

Schick sind Lösungen mit einem eigenen VPN-Server, entweder als spezialisierte Hardware im Netz (Profi-Router, hat dann auch bessere Firewall etc.) oder auf einem Raspi. Thema externe Erreichbarkeit ist aber bei allen gleich.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Man sollte zur Fehlereingrenzung strukturiert vorgehen

- Gibt es überhaupt eine öffentl. IP-Adresse? (FB ->Internet) Was für eine? IpV4 und/oder IpV6? (Kann ja sein, dass es noch ein Altvertrag mit IpV4 ist).
- Ist die FB überhaupt von aussen erreichbar? (FB -> Https anschalten, dann https://IP-Adresse:Port, FB-Oberfläche muss erscheinen)
- Wenn ja: Ist VPN korrekt auf der FB konfiguriert? Hat der VPN-Teilnehmer einen Schlüssel erhalten?
- Ist im VPN-Client alles korrekt hinterlegt? (VPN-Methode, Name User, Passwort User, VPN-Schlüssel, IP-Adresse der FB?)
- Was für ein VPN-Client-Programm wird überhaupt verwendet? Oder sollen zwei Fritzboxen ständig (Lan-Lan) miteinander per VPN gekoppelt sein?
- Hat man den Vpn-Test mit dem Client so durchgeführt, dass er nicht mit dem heimischen WLAN-Netz verbunden ist, sondern bsp. per LTE? Oder halt mit einem Computer in einer anderen Wohnung?
- Wenn ja: hat man evtl. nur eine IpV6-Adresse, braucht man beim Test mit dem Smartphone natürlich auch einen Provider, der IPv6 kann (bsp. Telekom)
- sind die LAN-Adressenkreise/Subnetze in der Fritzbox und im/vom zugreifenden Netzwerk unterschiedlich? Also wenn FB zB. Subnetz 192.168.1.0 hat, muss das zugreifende Subnetz ein anderes sein, sonst klappt es nicht.

Also diese Schritte würde ich zunächst abarbeiten. VPN mit der Fritzbox ist sicher kein Hexenwerk, und avm hat es eigentlich gut dokumentiert.

Erst wenn die VPN-verbindung steht (Grünes Lämpchen in der FB) würde ich mich an die Einrichtung der Dyndns-Adresse, zB. die FB-Dyndns, machen und die derzeitige IP-Adresse im Client entsprechend austauschen.

Wichtig ist bei der FB auch: Alle jetzt schon angelegten VPN Dinge löschen und die FB komplett neu starten, damit wirklich alles gelöscht ist und man neu konfigurieren kann.
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Also wenn du das mit der Fritzbox nicht hin bekommst solltest alle anderen Versuche einfach lassen, weil es da komplizierter wird.
Da du auch Smartphones nutzt ist die Einrichtung des VPN dafür total einfach.
In der Fritzbox musst du dafür nur für jeden Nutzer einen Account festlegen wo du alle Zugriffe deaktivierst und nur den Haken bei VPN setzt.
Dann im Smartphone installierst du die Fritz App und gehst dort auf VPN einrichten. Dazu musst du nur im heimischen LAN per WLAN angemeldet sein. Den Rest macht die App. Einfacher geht es nicht.
Wenn das dann funktioniert befindest du dich per VPN immer im heimischen LAN und meldest dich auch an Geräten oder der Syno an als wärst du zu Hause.

Was die Erklärungen zu DynDNs angehen, wenn du die gar nicht verstehst ist es letztendlich total egal ob du eine feste oder variable IP hast. Wenn du einfach DynDNS so einrichtest wie es AVM beschreibt funktioniert es, wäre bei einer festen IP halt doppelt gemoppelt/überflüssig, hat aber auf die Funktionalität keinen Einfluss.
Step1:
https://avm.de/service/fritzbox/fri.../show/30_Dynamic-DNS-in-FRITZ-Box-einrichten/
Step 2:
Entweder https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/
oder die MyFritz App für Android/iPhone installieren und https://avm.de/service/fritzapps/my...show/3266_MyFRITZ-App-fur-Android-einrichten/
 
Zuletzt bearbeitet:

mtvermie

Benutzer
Mitglied seit
30. Mrz 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Liebe Community,
zunächst mal herzlichen Dank für die irre schnell eingetroffenen Hilfestellungen!
Entscheidend war schlussendlich der Hinweis aus dem Vodafone Forum, das Kabelmodem in den Bridge Modus zu versetzen.
Davon war in keiner der vielen Anleitungen jemals die Rede, daher ist dies evtl ein Alleinstellungsmerkmal von Vodafone?
Nun funktioniert der VPN Verbindungsaufbau fehlerfrei, endlich!
Herzliche Grüße und nochmals 1000 Dank
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
schön, dass es läuft. Wenn du uns im Schaubild verraten hättest, dass das »Kabelmodem« laut Internet eigentlich ein Router ist, wäre die Sache klar gewesen. So hast du ne Routerkaskade und das ist eben zu bedenken gewesen...
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
... Wenn du uns im Schaubild verraten hättest, dass das »Kabelmodem« laut Internet eigentlich ein Router ist, wäre die Sache klar gewesen...
Es gibt eben im komplexen technischen Bereich immer Dinge von denen man nicht weiss dass sie wichtig sind zu erwaehnen. Ich finde es jedenfalls gut dass der TE - nachdem er ueber andere Wege die Loesung gefunden hat - diese hier auch mitteilt :)
 

mtvermie

Benutzer
Mitglied seit
30. Mrz 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Es tut mir leid, wenn ich aufgrund falscher Begrifflichkeiten für Verwirrung gesorgt habe, tatsächlich bezeichnet sich das Gerät aber selber auf seiner Bedienoberfläche als "Kabelmodem", das habe ich dann so übernommen.
Da ich nicht wusste, ob der Fehler eher auf der Seite meiner Synology oder dem gelieferten Gerät des Providers liegt, habe ich vorsorglich in beiden Foren nachgefragt.
Danke nochmal und einen schönen Abend
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
äh. das war als rein konstruktive Kritik gemeint...bitte nicht auf die Füße getreten fühlen. Meine Anfängertage sind noch so frisch in der Erinnerung, ich hab mit ganz anderen "Fachtermini" um mich geworfen.... :)
Wollte eigentlich nur sagen, dass es bei einer vorhandenen Routerkaskade ja schnell deutlich geworden wäre.
Also, gut dass es läuft. Abgesehen davon find dich es auch immer super, wenn die TE am Ende mal mitteilen, ob das Problem gelöst und das System wieder am Laufen ist. Einen "gelöst" Button gibt es ja leider nicht...
 

mtvermie

Benutzer
Mitglied seit
30. Mrz 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Danke fürs Verständnis.
Hiermit drücke ich den imaginären "Gelöst"-Button!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Top!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat