Probleme beim VPN einrichten - Ports werden nicht frei

[Nasenpflaster]

Hallo liebe Gemeinde,

wahrscheinlich rollen jetzt einige mit den Augen, aber es geht mal wieder um den externen Zugriff.

Seit geraumer Zeit habe ich eine 216play, die ich überwiegend für Lightroom und zur Datensicherung betreibe. Bisher hat alles ganz gut funktioniert, leider komme ich nun an meine Grenzen, was Netzwerkwissen betrifft, und wäre dankbar wenn mir jemand mit gutem Rat zur Seite steht. Ich bin mir nicht sicher, woran meine Versuche scheitern. Daher versuche ich das Ganze mal ausgiebig zu beschreiben

Als Modem betreibe ich einen Hitron CVE-30360 von Kabeldeutschland im Bridgemodus, welcher über die DHCP die lokalen IP Adressen im bereich von 192.168.1.10 bis 192.168.1.199 zuweist. Daran ist ein D-Link DIr 635 als Router angeschlossen. IP Adresse 192.168.1.100. Die Synology hat die IP Adresse von 192.168.1.25

Folgendes habe ich bereits durchgeführt:
1. VPN Server Paket installiert und eingerichtet. Dies scheint zu funktionieren, da ich mich über Windows mit dem VPN über die lokale IP der DS verbinden kann. Wobei nach Verbindung mit dem VPN ein Browserfenster erscheint, dass der Router kein Zugriff aufs Internet hat

2. Firewall Einstellungen unter DMS vorgenommen. Also die Ports für Cloud Station, VPN, Windows, Web Station und Verwaltung geöffnet.

3. Einrichten eines DynDNS: diesen habe ich mir bei selfhost.eu erstellt und aktivieren lassen. Die DDNS wurde ebenfalls im Router aktiviert.

4. Portweiterleitung im Router: die unter 2. genannten Ports habe ich im Router weitergeleitet. Als IP Adresse nehme ich hier die loakle IP der Synology (richtig?). Ich trage hier die Portnummer unter TCP ein, weiß aber nicht, was ich unter UDP eintragen soll?!?


Nun zu meinen Problemen. Leider weiß ich als Laie mit gefährlichem Halbwissen nicht wo genau der Ursprung liegt.
- Wenn ich nun die Ports des Router über z.B. yougetsignal.com teste sind diese NICHT geöffnet.
- der Zugriff über meineSyno_xy.selfhost.eu:5001 schlägt fehl.

Habe ich irgendetwas Grundlegendes vergessen oder falsch gemacht?
Kann es sein, dass die Windows Firewall etwas blockiert? Ich hatte sie aber auch kurz deaktiviert, ohne positive Änderung hervorzurufen.
Hat jemand eine Idee wo bei mir der Fehler liegt?

Vielen Dank schonmal und freundliche Grüße

 

[Fusion]

Testest du von extern? Also z.B. via Mobilfunknetzwerk.

Wenn der Hirtron im Bridge-Modus läuft müßten eigentlich alle Routing- und Netzwerk relevanten Funktionen vom D-Link übernommen werden. Also auch DHCP.
Weil eigentlich der Bridge Mode dafür sorgt, das Kabel-Router-Modem in ein "Modem" zu verwandeln, welches nur noch die Inet-Verbindung herstellt.
Müßte mir aber erst nochmal dessen Anleitung durchlesen für eine definitive Aussage.

VPN Ports findest du hier
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

 

[Nasenpflaster]

Hi, danke für die schnelle Antwort.
getestet wurde einmal lokal mittels Laptop und extern via Smartphone. Bei beiden Test keine Verbindung.

Ich habe gerade den DHCP Modus beim Modem deaktiviert und beim Router aktiviert. Den IP Bereich beim Router habe ich von ...1.10 bis ...1.99 angepasst. Dabei habe ich folgende, für mich total unlogische, Entdeckung gemacht. Google Suchanfragen und youtube Filme greifen auf das Internet zu. Wenn ich jedoch ein Seite über die Adresszeile aufrufen möchte besteht keine Internetverbindung. Gleiches im Smartphone.
Werde nochmal Tante google bezüglich Bridgmodus befragen. Bin zwar nicht total aufm Kopf gefallen aber bei vielen Sachen erschließt sich der Zusammenhang überhaupt nicht.

Habt ihr/du noch Tipps?

 

[Fusion]

Wenn der Hitron in den Bridge Mode gesetzt wird danach auf jeden Fall mal Stromlos machen, damit die Config wirklich übernommen wird.
Den Modus hast du im Kundencenter von KDG gesetzt?
https://forum.vodafone.de/t5/Internet-Phone/Eigenen-Router-für-Bridge-Mode-einstellen/td-p/913513
https://forum.vodafone.de/t5/Intern...itron-CVE-30360-über-BRIDGEMODUS/td-p/1114810

Falls der Bridge Mode nicht richtig läuft ist der Hitron ein Router vor dem Router. Portweiterleitungen müssen dann doppelt angelegt sein (im Hitron und im D-Link), andernfalls wird einer der Router bei Portscans immer "dicht" sein.

 

[Nasenpflaster]

Die Modem Router Konfiguration läuft schon einige Jahre bei mir. Ich werde das mal im Kundenportal checken. Leider wird es ein paar Tage dauern, da Vodafone mir erst Aktivierungscodes zuschicken muss. Danach melde ich mich, ob es daran gelegen hat.
Danke.

 

[Nasenpflaster]

Hallo,
nun habe ich mir schon den dritten Abend erfolglos um die Ohren geschlagen.
Zunächst habe ich den Hitron von Kabel Deutschland in den Bridgemodus versetzt und die IP auf 192.168.44.1 geändert.
Kurzer Test am Laptop: mittels ipconfig wird keine lokale IP ausgegeben.
Dann den D-Link Dir 635 über die LAN Buchse 1 mit dem Hitron verbunden. Der D Link hat nun die IP 192.168.0.1 und vergibt über DHCP dim Bereich von 192.168.0.100-199.
Alles einmal stromlos gemacht und wieder verbunden, habe ich zwar Zugriff auf den Router (aufs Hitron Modem nicht mehr) aber kein Internet, weder über LAN wie WLAN.
Wenn ich den DHCP Server vom D Link deaktiviere habe ich zumindestens über LAN eine Internetverbindung, komme aber nicht mehr auf die Routeroberfläche (lediglich über die vorher eingestellte WLAN Konfiguration, die dann aber kein Internet hat).

Ist der Dir 635 überhaupt für meine Zwecke (Bridge Mode) geeignet?
Wie muss ich die Interneteinstellung im Router vornehmen? Hier habe ich die Wahl zwischen DHCP Connection, PPPoE, PPTP, L2TP, Static IP. Meine Versuche haben hier nix gebracht.

Mein Latein ist echt am Ende (hatte es auch gar nicht in der Schule). Ich weiß einfach nicht wie der D Link dir 635 eingerichtet werden muss. Mir ist bewusst, dass ich im Synology Forum unterwegs bin, aber es hat ja auch alles mit VPN angefangen. Vielleicht findet sich ein freundlicher Netzwerker, der mir helfen kann.

 

[goetz]

Hallo,
wenn Du das Modem im KD Portal in den Bridgemodus eingeschaltet hast mußt Du das Modem einmal stromlos machen damit die Einstellungen wirken. Im Router stellst Du für den WAN Zugang DHCP ein.

Gruß Götz

 

[Nasenpflaster]

Hi Götz,

auch ans stromlos machen habe ich gedacht, sowohl nach Bridge Mode Umstellung als auch nach Anschluss des Routers. Das WLAN will einfach kein Internet weiter geben.
Gibt es irgendwelche total dummen Anfängerfehler, die ich begangen haben könnte? IP, Gateway, DHCP Range? Irgendwo einen Haken im Router vergessen? Habe den Router mehrmals resetet.
Danke

 

[Nasenpflaster]

Die Lösung war dann doch recht einfach. Ein Post im Kabeldeutschland Forum hat mich auf die falsche Fährte geführt. Die Verbindung zwischen Modem und Router läuft nicht über Lan1-->Lan1, sondern muss Lan-->Internetbuchse sein.
Ich mache mich nun an die ursprüngliche Aufgabe der VPN Einrichtung.

 

[Fusion]

Schön, dass du es schon gefunden hast, wollte gerade antworten. LAN-Hitron, WAN-D-Link.

Der hitron im Bridge-Mode ist ja praktisch nur noch ein Modem. Den kannst du eventuell noch via 192.168.100.1 erreichen (war zumindest bei den Cisco Kabel-Modems so). Das ist nur noch die Config Oberfläche, Eine public IP hat er nun nicht mehr und aus dem normalen LAN, welches der D-Link aufspannt ebenfalls nicht.

 

[Nasenpflaster]

Hallo da draußen,

wenn mich nicht alles täuscht, klappt der externe Zugang. Hauptprobleme waren das oben geschilderte Techtelmechtel zwischen Router und Modem.
Die Ports sind im Router und auf der DS ordnungsgemäß freigegeben. Lokal habe ich der DS eine feste IP verpasst, obwohl sie sich vorher auch schon immer die Selbe geschnappt hat.

Der VPN pptp Server läuft auch und lässt sich zumindestens lokal verbinden.

Nun zu einem Punkt, den ich nicht verstehe: wozu benötige ich VPN?? Dient es lediglich der "Mehr"Sicherheit gegenüber reinem DDNS? oder hat es andere Vorteile? Wenn ich bereits über meine DDNS selhost Adresse auf meine DS komme, wozu dann noch VPN, oder kann ich Benutzer zwingen sich über PPTP einzuwählen. So ganz klar ist mir das noch nicht.

Wie gesagt über die lokale IP läuft VPN, wenn ich es extern unter Android versuche klappt es nicht
Serveradresse trage ich meine xy.selfhost adresse ohne Endung 5000, /photo) ein, richtig?

Wäre nett wenn mich jemand auf den Pfad der Erleuchtung bringt.

 

[laserdesign]

Wäre nett wenn mich jemand auf den Pfad der Erleuchtung bringt.

Was ist VPN

Kannst aber auch mal eine Suchmaschine deiner Wahl bemühen.

 

[karlmuller]

Was ist VPN

Kannst aber auch mal eine Suchmaschine deiner Wahl bemühen.

Sie müssen zuerst wissen, was VPN ist und wie es für Sie von Vorteil sein kann. Deine Frage ist sehr gut, aber auch schwierig. Es gibt verschiedene Anleitungen, die du dir ansehen kannst.

 

[Uwe96]

Wenn er das nach 3,5 Jahren nicht verstanden hat ist es jetzt wohl zu spät