VPN Client / Portweiterleitung ?

Status
Für weitere Antworten geschlossen.

americanium

Benutzer
Mitglied seit
28. Feb 2018
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich bin neu im Thema VPN und beschäftige mich damit weil ich meinen LTE Anbieter gewechselt habe und dieser keine öffentliche IP mehr hergibt. Nun habe ich mich bei einem Dienstleister angemeldet, welcher mir eine öffentliche fixe IP per VPN Tunnel zur Verfügung stellt. Soweit so gut, ich habe die DS per VPN angebunden und ich kann von außen rein, aber nur auf die Diskstation.

Ich möchte aber auf andere Geräte in meinem Heimnetzwerk auch zugreifen, kann man das irgendwie einstellen ?
Eine Art Portforwarding von der Synology in mein Netzwerk ?!

Danke!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Du hättest auch schreiben können: Ich habe ein VPN und das geht nicht. Woran liegt das?
Heisst, solange du keine detaillierten Infos preisgibst wie du dein VPN genau konfiguriert hast wirst du auch keine vernünftige Antwort erhalten. Irgendwie logisch, oder?
 

americanium

Benutzer
Mitglied seit
28. Feb 2018
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

sorry, war der Meinung die Antwort hierzu wär pauschal zu geben, sorry :)

Hier weitere Infos:

Topologie meines Netzwerkes:
192.168.1.1 (WLAN Modem gebridged als reiner Gateway)
192.168.1.2 (TP-Link Router mit privater IP Adresse meines Providers per WAN über Carrier-NAT, also nicht öffentliche IP)
192.168.1.5 (Synology NAS DS211+ mit konfiguriertem VPN Client)

Auf der NAS habe ich eine VPN Clientverbindung zu feste-ip.net per openVPN hergestellt.
Feste-Ip.net vergibt mir eine statische IP die mir mittels VPN zur verfügung gestellt wird. Konfiguriert in der NAS mit der Konfigurationsdatei inkl. CA Zertifikat + Userdaten.
Gei feste-ip.net habe ich den Port 80 freigegeben.

Test von feste-ip.net
"Das IP VPN ist ähnlich dem PORT-VPN nur das Sie eine dedizierte IPv4 Adresse bekommen und damit die Ports frei wählen können.

Bei Variante 1 und 2 sind nur eingehende Verbindungen möglich. Alle ausgehenden Verbindungen werden weiterhin über den vorhandenen Internetzugang abgehandelt."

Grundsätzlich funktioniert das ja schon.
Wie gesagt, ich komm mit der öffentlichen IP per Webbrowser auf mein NAS Web-Frontend, möchte aber auch andere Geräte in meinem LAN per Browser zu Hause erreichen können (z.B.: Smart Home Server, Lüftungswebinterface, etc..)

Falls mehr Infos notwendig - bitte um kurze Info.
Danke!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die erste Frage wäre, ob das die richtige Lösung ist.
Hast du denn bei deinem Anbieter noch nicht mal eine öffentliche IPv6?
Falls doch wäre der "Portmapper" das richtige Produkt.
 

americanium

Benutzer
Mitglied seit
28. Feb 2018
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hi!

Nein, IPV6 ist hier in Österreich noch nicht wirklich angekommen.
Ich bin in einem privaten IP Range des Providers und werde nur genattet teile mir somit eine IP mit X-Teilnehmern....
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ist zwar unter Durchschnitt, aber nach 20 jahren gibt es auch ein paar in Österreich. :)
Würde trotzdem dazu mal den Provider befragen, vielleicht ist es ja nur Einstellungssache.

Ansonsten mit der VPN Lösung fällt mir grad nur ein Systemsteuerung > Anwendungsportal.
Unter Anwendungen kannst du Syno-Diensten benutzerdefinierte Ports vergeben
Unter Reverse Proxy kannst du port basierte Reverse Proxies auch auf andere Geräte im LAN leiten (ports die durch das VPN kommen).

Benutzerdefinierte Domains dürten nur funktioniere (über 80/443) wenn diese im VPN weitergeleitet sind die Domains auf die öffentliche IP des Anbieters zeigen und du im Anwendungsportal (oder Systemsteuerung > Netzwerk > DSM Einstellungen für den DSM selbst) eben benutzerdefinierte Domains eingerichtet hast
 

americanium

Benutzer
Mitglied seit
28. Feb 2018
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Mein Provider bietet definitiv keine öffentliche IP an
In Österreich meines Wissens nur Drei und T-Mobile (derzeit).

Ich werde das mit dem Reverse Proxy mal probieren, das hört sich ja nach der Lösung an.
Danke vorerst mal!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Das ist ein bekannter Umstand, deshalb ziehe ich Lösungen vor, die VPN mit den Routern aufbauen. Bin ich per VPN durch den Router durch steht mir das ganze LAN zur Verfügung.
 

americanium

Benutzer
Mitglied seit
28. Feb 2018
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
@NSFH: das bevorzuge ich auch, nur mein Router kann kein VPN .... :(
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
das kann man ändern ;)
 

netguru

Benutzer
Mitglied seit
03. Jan 2015
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
ASUS mit Merlin kann ich da nur empfehlen!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat