Anleitung: Netzlaufwerk und OpenVPN bei ipv6 DS-Lite (Unitymedia usw.)

Loading--------

Benutzer
Mitglied seit
20. Mai 2018
Beiträge
145
Punkte für Reaktionen
1
Punkte
0
So funktioniert der Zugriff als remote Netzlaufwerk (z.B. SMB) über openVPN auch bei einem ipv6 DS-Lite Anschluss:

Man braucht eine Synology Diskstation mit DSM 6.x, die eingerichtet und korrekt angeschlossen ist, Administratorrechte für die DSM Oberfläche, einen feste-ip.net Account mit ausreichend Credits (Anleitung unten, 4,99€ pro Jahr) und einen entfernten Client zum testen. (bei mir Windows 10). Einstellung des VPN Servers klappt auch entfernt per Quickconnect, sofern zuvor eingerichtet.

1) Bei DSM einloggen, Anwendung "VPN Server" aus dem Paketmanager installieren.
2) VPN Server öffnen, unter Allgemeine Einstellungen das Interface überprüfen (bei mir LAN1, da hängt die DS am Router)
3) zu OpenVPN navigieren, Haken setzen bei "Server aktivieren". Nun bei Protokoll unbedingt von UDP auf TCP ändern, da feste-ip.net keine UDP Pakete unterstützt und diese sonst ins Nirvana geschickt werden würden.
4) Haken bei "Clients den Server-LAN-Zugriff erlauben" setzen. ipv6 Servermodus muss NICHT aktiviert werden, das ist was die Syno den VPN-Clients intern vergibt.
5) Nun auf "Konfigurationsdateien exportieren" drücken. Das Archiv herunterladen und entpacken.
6) Ein OpenVPN Client eurer Wahl installieren, beim Download auf die richtige Plattform achten (Windows/Mac/Linux). Detaillierte Anleitung zur Installation und Einrichtung sowie Link zum Download ist in der "Readme" datei des Archivs aus 5) enthalten.
7) Ihr habt den universellen Portmapper bei feste-ip.net eingerichtet und Zugriff auf DSM darüber klappt? Gut! Sonst unten weitermachen. Loggt euch nochmal in der Konsole von feste-ip.net mit eurem Account ein und tragt den Port 1194 ein. Bestätigen, nun seht ihr den externen Port, den ihr eingeben müsst, um auf den Zielport 1194 (OpenVPN) der Diskstation zuzugreifen. Portweiterleitung im Router ist nicht nötig, ihr greift direkt auf die Diskstation zu.
8) Kontrolliert in der Router-Firewall, dass der Port 1194 (TCP/UDP) freigegeben ist. Sonst werden Verbindungen durch die Firewall abgeblockt.
9) Beim Bearbeiten der config-Datei für das OpenVPN Programm den Domainnamen euerName.feste-ip.net und dahinter den externen Port eintragen, der euch von feste-ip zugewiesen wurde. Er sollte auf den Zielport 1194 zeigen.
10) Übernehmt die Änderungen in der Datei, öffnet OpenVPN GUI mit Administratorrechten und loggt euch wie gewohnt mit euren NAS-Zugangsdaten ein.
11) Nun sollte der Status "verbunden" sein.
12) Verbindet ein Netzlaufwerk mit der internen IP oder dem Netzwerknamen euer Diskstation. Es empfiehlt sich, der DS eine feste ip vom DHCP-Server des Routers vergeben zu lassen, z.B. 192.168.1.123. Entsprechende Einstellung findet ihr im Router unter dem Punkt DHCP, wo man jedem Gerät manuell eine interne IP zuweisen kann.
13) Mit DSM-Konto einloggen. Zugriff klappt nun wie im lokalen Netz. Natürlich seid ihr bei der Übertragung auf euren Upload-Speed am Diskstation Standort limitiert.
Ihr seid nun nicht mehr auf Quickconnect angewiesen. Die Zertifikatswarnungen im Browser lassen sich durch ein selbst signiertes Zertifikat + Installation auf dem Client zumindest unter Google Chrome komplett umgehen und es kommt ein hübsches grünes Schloss. Firefox meckert, bis man manuell eine Ausnahme hinzugefügt hat. Das ist normal und ohne viel Geldaufwand nicht zu umgehen.

Zu feste-ip:

1) Kostenlosen Account auf http://www.feste-ip.net/ erstellen.
2) Email bestätigen, einloggen und "universellen Portmapper" erstellen. Da die ipv6 der Diskstation(!) eintragen. Am besten aus den Routereinstellungen kopieren. Oder in DSM nachschauen unter Systemsteuerung-Netzwerk-Netzwerkschnittstelle-ipv6-bearbeiten. Die ipv6 kopieren (steht bei mir auf "manuell" in DSM) und in "DNS oder IPv6 Ziel" bei feste-ip einfügen. Bei den Ports 5000, 5001 und 1194 eintragen. Pro Portmapper könnt ihr bis zu 12 Ports eintragen z.B. für andere Anwendungen wie Cloud Station. 1:1 Portmapper wird nicht unbedingt benötigt, kostet extra. Speichern.
3) Nun seht ihr in Mein Account - Universelle Portmapper den neu angelegten Mapper. Uns interessiert der Eintrag mit Zielport 1194. Die Mapping-Adresse vollständig kopieren und in die OpenVPN-Config Datei übernehmen. Also statt "remote YOUR DOMAIN 1194" tragt ihr "eure-Domain.feste-ip.net 46384" ein. (46384 durch den euch zugewiesenen Port ersetzen).
4) OpenVPN ist nun konfiguriert und ihr könnt euch mit eurem Server verbinden. Bei Aufforderung mit euren DSM-Zugangsdaten einloggen. In der obigen Anleitung mit Schritt 12) fortfahren.
 
  • Like
Reaktionen: schroepfer

nazgul77

Benutzer
Mitglied seit
01. Jul 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Super, vielen Dank für die INfo und die ausführliche Beschreibung.
 

procyon

Benutzer
Mitglied seit
21. Jul 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
ist zwar schon einige Zeit her, aber immer noch SEHR HILFREICH.

Vielen herzlichen Dank für die Mühe, Deine Anleitung hat mir sehr geholfen. Funktioniert einwandfrei.

Grüße
Torsten
 

Loading--------

Benutzer
Mitglied seit
20. Mai 2018
Beiträge
145
Punkte für Reaktionen
1
Punkte
0
Na das freut mich doch, solange es auch nur ein paar Leuten hilft war es den Aufwand wert ;)
P.S. Unter Windows 10 hatte ich nun schon oft den Bug, dass ein Netzlaufwerk verbinden nur mit der lokalen IP der Diskstation geht. Aus irgendeinem Grund wird der "Nickname" der Diskstation nicht gebroadcastet also mit \\meineDiskstation\home funktioniert es oft nicht, mit \\192.168.x.x\home schon.
 
Zuletzt bearbeitet:

kalle-r

Benutzer
Mitglied seit
04. Mrz 2015
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
VIELEN Dank für die Anleitung!
Ich hab schon erfolglos eine ganze Weile versucht Openvpn zum Laufen zu bringen.
Mit dieser Anleitung hat's jetzt endlich über die Diskstation geklappt...
Und das ganze noch relativ einfach.

Gruß
Klaus
 

#Christian

Benutzer
Mitglied seit
21. Mrz 2020
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Vielen Dank. Top Anleitung. Das Thema hat mich zuvor fast in den Wahnsinn getrieben :)
Allerdings erhält meine Diskstation täglich eine neue IPv6, sodass ich täglich auf feste-ip das Portmapping anpassen muss. Kann ich es irgendwie erreichen, dass die Diskstation eine feste IPv6 erhält?

Beste Grüße
Christian
 

Byrd

Benutzer
Mitglied seit
03. Feb 2018
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Dank meines Wechsels zu Vodafone Unitymedia schlage ich mich nun mit der gleichen Problematik rum.

@#Christian Warum hast du dich für fest-ip entschieden? Hast du schon einmal Quickconnect ausprobiert? Vielleicht klappt es da mit der automatischen Anpassung des Portmapping!?
 
Zuletzt bearbeitet von einem Moderator:

DocMiner

Benutzer
Mitglied seit
31. Mrz 2016
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Vielen Dank, das hat mein Problem gelöst!
 

vlsk

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
10
Punkte für Reaktionen
2
Punkte
3
Ich habe dank dieser Methode seit Jahren mit Unitymedia bzw. Vodafone DSLite eine VPN Verbindung am Laufen gehabt. Durch Anschaffung einer 920+ musste ich die Einrichtung erneut vornehmen und seitdem funktioniert die Verbindung nicht mehr. Hat sich hier etwas grundlegend am Setup geändert?
 

schroepfer

Benutzer
Mitglied seit
12. Jul 2018
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Vielen Dank! Funktioniert immer noch mit der originalen Anleitung, auch mit einer DS720+ (y)