VPN Verbindungen

[Syn35413]

Hardware: DS713+ // FritzBox

Hallo,

ich würde gerne folgendes, mit eurer Unterstützung, erreichen.
Und zwar möchte ich jeglichen Datenverkehr der DS713+ nach aussen (extern) über VPN lösen; diese ist im Moment die sicherste Methode.

- Zugriff auf die DiskStation für Einstellungen
- Zugriff auf Persönliche Ordner
- Caldav; Kalender über die DiskStation

Was ich bisher gemacht habe:

Der VPN-Server läuft bei mir und kann mich auch einwählen per Webdav ohne SSL kann ich mich auch einloggen.

- Zugriff auf die DiskStation für Einstellungen:
Ich komme aber extern per http://xxxx.synology.me:5000 auf die DS aber nicht via https://xxxx.synology.me:5001

- Zugriff auf Persönliche Ordner:
In meiner Netzwerkumgebung kann ich die DS-Ordner sehen aber extern leider nicht.

- Caldav
Lösung mit Thunderbird; hier bekam ich die Fehlermledungen 405 und 409 von Thunderbird.



Ingesamt möchte ich extern alles über VPN (PPTP) laufen lassen.

Was muss ich hierfür tun?



Vielen Dank für die Mühe!

 

[amarthius]

Ich glaube du hast etwas missverstanden.

- Zugriff auf die DiskStation für Einstellungen:
Ich komme aber extern per http://xxxx.synology.me:5000 auf die DS aber nicht via https://xxxx.synology.me:5001

Das läuft nicht über das VPN. Du hast Port 5000 geöffnet und so ist es möglich über eine DynDNS (in deinem fall xxx.synology.me) oder der IP deines DSL-Anschlusses auf den DSM zuzugreifen. Dies hat nichts mit VPN zu tun.

VPN wäre: VPN-Verbindung mit einem Client aufbauen und danach über die interne (!) IP der DS zugreifen zu können. Beispielsweise der DSM: 192.168.x.x:5000 oder eine Freigabe: 192.168.x.x/backup

Also festlegen ob du OpenVPN oder PPTP nutzen möchtest und entsprechend einrichten und die Ports weiterleiten. Die Ports für HTTP und HTTPS kannst du wieder schließen, da ja alles über das VPN laufen soll.

Im Forum gibt es auch eine Übersetzung der offiziellen Anleitung zur Einrichtung des VPN-Servers.

 

[joku]

Ingesamt möchte ich extern alles über VPN (PPTP) laufen lassen.

Hallo, dafür ist nur das Port 1723 TCP in der FritzBox zu der DiskStation zu leiten. Gruß Jo

 

[Syn35413]

DANKE erstmal für die verdammt zügige Antwort!

Also festlegen ob du OpenVPN oder PPTP nutzen möchtest und entsprechend einrichten und die Ports weiterleiten. Die Ports für HTTP und HTTPS kannst du wieder schließen, da ja alles über das VPN laufen soll.

Im Forum gibt es auch eine Übersetzung der offiziellen Anleitung zur Einrichtung des VPN-Servers.

Darüber und über diesen Link auch eine deutsche Anleitung vom Hersteller läuft mein VPN-Server einwandfrei.
Wie komme ich Per VPN-Verbindung auf die Adminoberfläche?

Hallo, dafür ist nur das Port 1723 TCP in der FritzBox zu der DiskStation zu leiten. Gruß Jo

Muss ich alle Ports z.B.: 5001 auf 1723 umleiten oder widerspricht sich das bzw. ist es nicht notwendig wenn ich die Einstellung von amarthius übernehme?

 

[amarthius]

Du brauchst nur Port 1723 öffnen. So wie du auch Port 5000 geöffnet hast. Die anderen kannst du ja schließen/löschen.

In Windows in der Netzwerkumgebung eine neue VPN-Verbindung einrichten. Danach mit dem VPN verbinden und interne IP der aufrufen im Browser. Dann sollte der DSM erscheinen.
Wichtig: Versuch es auch wirklich über einen externen (!) DSL oder UMTS-Anschluss.

http://www.uni-due.de/zim/services/internetzugang/windows7-vpn_installation.shtml

 

[joku]

Muss ich alle Ports z.B.: 5001 auf 1723 umleiten

Du benötigst nur das Port1723 bei PPTP VPN, alles andere schliessen. Gruß Jo

 

[Syn35413]

Du brauchst nur Port 1723 öffnen. So wie du auch Port 5000 geöffnet hast. Die anderen kannst du ja schließen/löschen.

Kann ich dann all diese Dienste bis auf den VPN 1723 löschen/deaktivieren? Wofür ist der Port 1194?

 

[joku]

Wie komme ich Per VPN-Verbindung auf die Adminoberfläche?

http://ip-diskstation:5000/
mit VPN ist es wie zu Hause

Du kannst alle Ports ausschalten, den Haken einfach raus und übernehmen, ausser das 1723 !
Das aber alles in der FritzBox ! und das im DSM, hmm, das benutze ich nicht

Gruß Jo

 

[joku]

Wofür ist der Port 1194?

OpenVPN, zu spät gesehen
Liste der verwendeten Ports

Gruß Jo

 

[Syn35413]

http://ip-diskstation:5000/
mit VPN ist es wie zu Hause

Du kannst alle Ports ausschalten, den Haken einfach raus und übernehmen, ausser das 1723 !
Das aber alles in der FritzBox ! und das im DSM, hmm, das benutze ich nicht

Gruß Jo

Zu Hause ist immer gut!

Also alle Portfreigaben in der FritzBox löschen und in der DSM auch alle Häkchen raus nehmen bis auf 1723.

Zum einem warum benutzt du nicht die DSM - spricht was degegen?
Und zum anderen wie richte ich in Windows die Persönlichen Ordner ein um den Zugriff auf die Dateien zu sichern?

 

[joku]

Also alle Portfreigaben in der FritzBox löschen und in der DSM auch alle Häkchen raus nehmen bis auf 1723.

Ok, nur in der FritzBox 1723 tcp aktiv lassen, allea anderen aus und im DSM , da habe ich nicht aktiv.

Zum einem warum benutzt du nicht die DSM - spricht was degegen?

Weil ich alles was ich benötige in der FritzBox selbst eintrage und dadurch weiss was Sache ist
UPNP habe ich auch aus.

Und zum anderen wie richte ich in Windows die Persönlichen Ordner ein um den Zugriff auf die Dateien zu sichern?

Ich habe es so gelöst, das alle Benutzer mit einem Passwort, sich an den PCs anmelden müssen.
Dadurch melden sie sich auch an der DiskStation an, Benutzer, Passwort gleich !
und das war es fast
Der(die) Benutzer haben somit Zugriff auf die Eigenen und Öffenlichen Ordner.

GRuß Jo

 

[Syn35413]

Ok, nur in der FritzBox 1723 tcp aktiv lassen, allea anderen aus und im DSM , da habe ich nicht aktiv.

Weil ich alles was ich benötige in der FritzBox selbst eintrage und dadurch weiss was Sache ist
UPNP habe ich auch aus.

UPNP - FritzBox?

Ich habe es so gelöst, das alle Benutzer mit einem Passwort, sich an den PCs anmelden müssen.
Dadurch melden sie sich auch an der DiskStation an, Benutzer, Passwort gleich !
und das war es fast
Der(die) Benutzer haben somit Zugriff auf die Eigenen und Öffenlichen Ordner.

GRuß Jo

Soweit ich dass noch in Erinnerung habe ist diese Einstellung: Automatisch eigenen Windowsanmeldenamen ..



So müsste auch dieser jewelige User in der DSM eingetragen werden.
Falls die VPN-Verbindung besteht erst dann hat er auch Zugriff im Netzwerk auf die Daten der DS.

Ich mag deine Lösung einfach, sicher und clever!
Hätte ich mir viel Arbeit ersparen können aber so habe ich anderes dazu gelernt.

 

[joku]

UPNP - FritzBox?

Ja

FritzBox / Internet / Freigaben

[ ]Änderungen der Sicherheitseinstellungen über UPnP gestatten

Programme mit UPnP-Unterstützung können Sicherheitseinstellungen wie die Portfreigaberegeln der FRITZ!Box automatisch verändern. Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten.

Soweit ich dass noch in Erinnerung habe ist diese Einstellung: Automatisch eigenen Windowsanmeldenamen ..

Automatisch habe ich aus

So müsste auch dieser jewelige User in der DSM eingetragen werden.

Ja, ist Local auch von Vorteil

Falls die VPN-Verbindung besteht erst dann hat er auch Zugriff im Netzwerk auf die Daten der DS.

Wenn sie steht ist er zu Hause und darf das was Du als admin dem Benutzer zulässt.

Gruß Jo

 

[Syn35413]

Automatisch habe ich aus

Könntest du mir kurz beschreiben wie ich das genau mache?
Also einen Benutzer in der DSM und unter Windows anlegen sagen wir USER und das Passwort auf beiden Seiten identisch - wie sind die VPN-Einstellungen, in den Eigenschaften der Verbindung, unter Windows 7/8?

Ich bin dir sehr dankbar für deine Unterstzüng und amarthius und allen hier im Forum!!

 

[joku]

Könntest du mir kurz beschreiben wie ich das genau mache?

Wie habe ich das gemacht, jeder Benutzer muß ein Passwort eintippen.
Passwort leer lassen zB, wenn Du aber Vertrauen hast das keiner an die Daten gelangt.
Kann man ja bei den VPN Verbindung, das Passwort speichern, bei mir wird es eingegeben

Also einen Benutzer in der DSM und unter Windows anlegen sagen wir USER und das Passwort auf beiden Seiten identisch - wie sind die VPN-Einstellungen, in den Eigenschaften der Verbindung, unter Windows 7/8?

Der Benutzer USER und passwort ist bei mir immer der Benutzer USER.
User meldet sich am PC an und hat Zugriff auf die DiskStation, zu Hause
User meldet sich am Laptop an. unterwegs, baut VPN auf,
hat Zugriff auf das Netz zu Hause als USER.
Ich benutze die Vornamen, wegen der eMails,
andere vorname.nachname oder Spitznamen

Gruß Jo

 

[Syn35413]

Danke Jo für deine Mühe!

Ich werde das alles mal einrichten.
Darf ich dir PN's senden falls ich Fragen habe bzw. nicht weiterkomme?

 

[joku]

Darf ich dir PN's senden falls ich Fragen habe bzw. nicht weiterkomme?

Da können aber andere nicht helfen, wenn ich mal nicht hier bin

Gruß Jo

 

[Syn35413]

Stimmt.

 

[Syn35413]

Da können aber andere nicht helfen, wenn ich mal nicht hier bin

1:0 für dich..