Seite 3 von 6 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 59
  1. #21
    Anwender Avatar von dynamiX
    Registriert seit
    23.10.2017
    Beiträge
    86

    Standard

    kurz und bündig:
    ports öffnen -> offen für alle welt

    ja, bei VPN muss auch ein port geöffnet werden. in der Regel 1194 ABER hier wird mittels Zertifikat und Authentifizierung sichergestellt, dass nur der Client, also dein Notebook (kannst es auch auf Tablet oder Phone machen) sich einwählen kann über VPN.
    zudem wenn du über VPN reingehst, bist du wie virtuell mit deinem Gerät im internen Netz, obwohl du ausserhalb bist, somit auch Zugriff auf andere Ressourcen und nicht nur dein Synology.

    eine 100% sicherheit gibt es nie, aber mit VPN kann man sich das leben etwas einfacher machen.

    wie du es mit VPN machen kannst -> suchfunktion im forum, gibt einige anleitungen

    kurz: Synology fungiert als VPN Server, zertifikate exportieren, auf dem Client installieren, Port auf Fritz auf dein NAS freigeben und fröhlich sein
    DS218+ (2x 6 TB IronWolf) | Sickrage Docker | Privoxy Docker | Deluge Docker ||| VMware Esxi 6.7 auf Intel NUC | Ubuntu + Plex | Div. Win / Linux virtuals ||| Xiaomi Mi Box 3 & H96 Pro H3 Mini PC
    FW: UP! Board + pfSense 2.4.3 + PIA VPN + pi hole

  2. #22

    Standard

    Langsam das überfordert sonst den TO.

    Ganz langsam zum leichteren Verstehen.
    Bei VPN installierst du das Programmpaket VPN Server auf deiner Diskstation.
    Dabei findest du in den Einstellungen eine "Exportfunktion", dabei wird eine Datei generiert und nur jener PC/Laptop der auch diese Datei hat kann überhaupt eine Verbindung aufbauen.
    Grob:
    Laptop/PC mit dieser Datei "wählt" von aussen die Diskstation an zB über OPENVPN (= Port 1194), die DS schaut jetzt ob "ihr" Schlüssel (= die exportierte Datei) auf dem "Anrufer" vorhanden ist - falls ja, Zugriff erteilt.
    Solange der "Tunnel" steht, kannst du jetzt von aussen all deine Geräte in deinem Netzwerk aufrufen, so als ob du mit dem Laptop zu Hause in deinem eigenen Netz wärst.

    Achtung.
    Das "einwählende" Netzwerk darf nicht ident sein mit deinem Netzwerk daheim!
    Beispiel "zu Hause" = 192.168.1.x
    Hotel = 192.168.1.x
    das geht nicht!
    "zu Hause" = 192.168.1.x
    Hotel = 192.168.0.x
    Tunnel funktioniert.
    Synology DS 916+ | 8 GB RAM | @ DSM 6.2.2 - 24922-U3
    1x Western Digital Red WD60EFRX @ SHR, ext4
    3x Western Digital Red WD100EFAX @ SHR, ext4
    Synology DS 218+ | 10 GB (2+8) RAM | @ DSM 6.2.2 - 24922-U3 (Backup DS)
    2x Western Digital Red WD100EFAX @ Basis, ext4
    Backup: 3x ext. HDDs USB 3.0 @ GPT / NTFS + ext4
    Backup: Dockingstation Inateck FD1003 USB 3.0 @ ext4
    USV: APC Back-Ups Pro 1500
    usbshare Nummern frei definieren: <Anleitung klick>

  3. #23
    Anwender Avatar von dynamiX
    Registriert seit
    23.10.2017
    Beiträge
    86

    Standard

    danke @kurt
    daher empfehle ich immer gar keine 192 netze zu nehmen, eher 10.x.x.x - das ist eher unwahrscheinlich, dass man die irgendwo antrifft ausser bei IT menschen und nerds

    eines ist noch wichtig: stelle sicher, dass der vpn client auch deine ddns domain inne hat und nicht die IP vom NAS sonst wird das nix
    DS218+ (2x 6 TB IronWolf) | Sickrage Docker | Privoxy Docker | Deluge Docker ||| VMware Esxi 6.7 auf Intel NUC | Ubuntu + Plex | Div. Win / Linux virtuals ||| Xiaomi Mi Box 3 & H96 Pro H3 Mini PC
    FW: UP! Board + pfSense 2.4.3 + PIA VPN + pi hole

  4. #24
    Moderator Avatar von Matthieu
    Registriert seit
    03.11.2008
    Beiträge
    13.003
    Blog-Einträge
    46

    Standard

    Der VPN-Server nutzt standardmäßig 10er Netze ...
    Auch musst du in 10er Netzen Subnetting betreiben um sie zu trennen, von daher halte ich das für einen gefährlichen Vorschlag. Wenn man im 192.168er Band ein paar gern genommene nicht nimmt, kann man da schnell Subnetze finden die üblicherweise ungenutzt sind.

    MfG Matthieu
    Paketzentrum-Server "Community Package Hub"
    DS207+ | DS209+II | DS411+II | DS1513+ | DS916+ 8GB | RS818+ 16GB
    || 4x WD20EFRX, 4x ST4000VN008, 2x WD10EADS, 2x HDS721616, 1x HD204UI, 3x WD30EFRX
    iUSB2 | APC USV | Synology Remote
    | Chromecast 2 | Chromecast Audio | Fairphone 2

    "There is no cloud, just other people's computers" - Free Software Foundation Europe

  5. #25
    Moderator
    Registriert seit
    18.03.2009
    Beiträge
    13.264

    Standard

    Hallo,
    als kleines Beispiel, Hotel setzt im 10er Netz eine Netzmaske von 255.0.0.0
    http://www.synology-forum.de/showthr...l=1#post220419
    Code:
    Tue Feb 14 20:17:35 2012 WARNING: potential route subnet conflict  between local LAN [10.0.0.0/255.0.0.0] and remote VPN  [10.63.93.0/255.255.255.0]
    Gruß Götz
    DS1513+ / DSM 6.2 / 3x 2TB Samsung HD204UI
    DS916+ / DSM 6.1.7 / 3x 4TB HGST MegaScale DC 4000.B
    DS213+ / DSM 6.2 / 2x 2TB Seagate Constellation ES
    eTrayZ / Samsung HD103SI
    APC SMT750I+AP9631

  6. #26
    Moderator Avatar von Matthieu
    Registriert seit
    03.11.2008
    Beiträge
    13.003
    Blog-Einträge
    46

    Standard

    Von der Seite habe ich es noch gar nicht betrachtet. Was macht man da am besten? Die GUI vom VPN Server setzt doch die 10 unveränderbar vor, oder?

    MfG Matthieu
    Paketzentrum-Server "Community Package Hub"
    DS207+ | DS209+II | DS411+II | DS1513+ | DS916+ 8GB | RS818+ 16GB
    || 4x WD20EFRX, 4x ST4000VN008, 2x WD10EADS, 2x HDS721616, 1x HD204UI, 3x WD30EFRX
    iUSB2 | APC USV | Synology Remote
    | Chromecast 2 | Chromecast Audio | Fairphone 2

    "There is no cloud, just other people's computers" - Free Software Foundation Europe

  7. #27
    Moderator
    Registriert seit
    18.03.2009
    Beiträge
    13.264

    Standard

    Das Netz kann man in der GUI ändern, 10er ist der Standardvorschlag.

    Gruß Götz
    DS1513+ / DSM 6.2 / 3x 2TB Samsung HD204UI
    DS916+ / DSM 6.1.7 / 3x 4TB HGST MegaScale DC 4000.B
    DS213+ / DSM 6.2 / 2x 2TB Seagate Constellation ES
    eTrayZ / Samsung HD103SI
    APC SMT750I+AP9631

  8. #28
    Anwender
    Registriert seit
    16.01.2018
    Beiträge
    14

    Standard

    Hallo, wollt nur mal eine Rückmeldung geben....

    Mittlerweile habe ich es geschafft, die Synology einzurichten. Schönen Dank für die ganzen Tips und Hilfestellungen.

  9. #29
    Anwender
    Registriert seit
    09.02.2018
    Beiträge
    26

    Standard

    Auch ich habe das Problem, das ich nicht von ausserhalb auf die NAS ins DSM komme.
    Mit dem Drive Tool klappt es aber(zumindest könnte ich synchronisieren).

    Portfreigaben im Router(fritzbox 7590) sind 5001, 80, 443 & 6690, DDNS ist name.synology.me, in der Routekonf. steht Video Station (port 9025-9040), Win Dateiserver(port 137-139,445) & Drive (port 6690). Ip ist fest, Router unterstützt nur IP4. Einrichtung habe ich auch nach Idomix gemacht.

    Lokal komme ich ja mit https://name.synology.me:5001/ drauf. Wenn ich jedoch nur https://name.synology.me/ eingebe, kommt folgende Meldung:
    Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

    gibt zwar viele mit dieser Meldung, doch habe ich keine Lösung für mich gefunden.

  10. #30
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.400

    Standard

    Einer der Gründe wieso ich die automatische oder manuelle Routerkonfiguration via DSM nicht mag. Leute reißen sich unbedarft Sicherheitslucken.
    Lieber von Hand in der Fritzbox, dann weiß man eher was man gemacht hat.
    Schon gar nicht sollte man die Konfiguration im DSM und im Router mischen.
    Z.b. Port 137-139,445 haben nichts im Internet verloren.

    Zum Beispiel könnte man auch unter Systemsteuerung - Netzwerk - DSM Einstellungen auch name.synology.me als Benutzerdefinierte Domain eintragen und kann dann den DSM über https://name.synology.me und Port 443 nutzen.

    Auch von extern kommst du mit https://name.synology.me:5001 auf dein DSM (nach deine Konfigurationabeschreibungen)
    Dass https://name.synology.me diese Seite zeigt ist normal und kein Fehler, wenn die Webstation aktiv ist auf 80/443.

    https://name.synology.me landet nur auf dem DSM wenn name.synology.me als benutzerdefinierte Domain für den DSM gesetzt ist, oder die Web Station nicht aktiv / nicht installiert ist.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

Seite 3 von 6 ErsteErste 12345 ... LetzteLetzte

Ähnliche Themen

  1. Antworten: 9
    Letzter Beitrag: 28.01.2014, 17:13
  2. Zugriff auf DS von Aussen klappt nicht!
    Von ZNS3curity im Forum Netzwerkkonfiguration
    Antworten: 0
    Letzter Beitrag: 11.11.2013, 22:55
  3. Zugriff auf DS213+ von extern klappt nicht, Hilfe gesucht
    Von roomer im Forum Installation und Konfiguration allgemein
    Antworten: 24
    Letzter Beitrag: 08.01.2013, 07:13
  4. Android Zugriff von außen klappt nicht (PC-Zugriff klappt)
    Von kosy71 im Forum Synology Apps und PlugIns für mobile Endgeräte und Browser
    Antworten: 3
    Letzter Beitrag: 17.11.2011, 22:10
  5. Zugriff auf Dateien außerhalb von /web
    Von stem im Forum Webserver
    Antworten: 1
    Letzter Beitrag: 01.04.2011, 22:03

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •