DSM 7.2 AppleTV per VPN an mein Heimnetz und Diskstation einbinden?

[misux]

Hallo!

Ich bzw. meine Eltern haben einen AppleTV bei sich zu hause.
Dort ist eine App dreuf um Videodateien abzuspielen (Infuse).
Diese App hat verschiedene Möglichkeiten auf eine Datenbank zuzugreifen -> in meinem Fall WebDav
Ich habe diesen ATV per WebDav(https) mit miener Diskstation verbunden.
Auf der DS läuft der eigene WebDavServer und nur der https Port ist aktiviert.
Auf der Fritzbox habe ich einen den Port 443 freigegeben und auf der DS gehts dann über einen Reverseproxy auf den löcalhost: PortVomWebDAV

Damit können sie sich zuhause alle unseren Familienvideos/Urlaubsvideos ansehen ohne eine 800km Reise durchzufürhen und ohne das ich es irgendwo in die cloud stellen muss.

Jetzt zu meiner Frage.

Ist es irgendwie möglich diese Verbindung per VPN einzurichten?

Irgendwie bin ich mir etwas unsicher was meinem Datensicherheit angeht wenn sie ohne VPN so durch die Weltgeschichte reisen...

 

[plang.pl]

Was genau willst du erreichen? Ein Site2Site VPN?
Was habt ihr für Router?

 

[misux]

Erstmal: Oben falsche Wortwahl... Ich hatte eine Fritzbox, meine Eltern haben eine.

Ich habe einen Ubiquiti UDMPro und bei mir steht die DS. Bei meinen Eltern das ATV an der Fritzbox.

Ich möchte eigentlich nur das sie sich mit den ATV und einem anderen Mediaplayer an meine Synology einbinden können. UNd am besten NUR an diese und nicht an alles was noch so bei mir rumsteht...

 

[plang.pl]

Auf der Fritte kann man einstellen, welche Geräte durch einen Site 2 Site Tunnel gehen dürfen. Keine Ahnung, ob das auf der UDM auch geht. Am Site 2 Site mit WireGuard oder IPSec wirds wohl nicht scheitern.
Anders würde ich es auch nicht lösen wollen, denn sonst müsste deine DS ja als VPN-Gateway dienen und das würd ich sein lassen. Je nachdem wie das bei dir mit Segmentierung am Start ist, könnte die DS auch mit einem Adapter in einem separatem Netz hängen, das per Site2Site Tunnel von der Gegenseite erreichbar ist. Das kommt aber auf die Infrastruktur und auch auf die DS an.

 

[misux]

Also ich nutze schon VPN.

Ich habe bei IONOS einen VPS und dort einen Wireguard Server am laufen.

Dort binden sich dann alle Clients ein und dürfen dann dinge machen in meinem Netzwerk die ich an der UDM in der Firewall einrichte.

ALso wäre das ein Site2Site Verbindung an der Fritte die ich dort einrichten müsste....?

Nur irgendwie komm ich im kopf nicht zurecht wie ich das da lösen soll... Bin kein Fachmann auf dem Gebiet... Alles Mühsam erarbeitet...

 

[plang.pl]

Die Fritte könntest du auch mit dem WireGuard Server in der Cloud verbinden. Ich denke aber, dass das wenig Sinn macht, wenn es doch eher darum geht, dass das Netzwerk deiner Eltern auf deines zugreifen soll. Klar kann man das über den Cloud Server routen. Die Frage ist, ob das sinnvoll ist.

 

[misux]

Nee das würde nicht wollen, es soll tatsächlich nur eine Verbindung Vom ATV zu meiner DS erfolgen.

Die Cloudserver geschichte habe ich machen müssen weil ich bei der Deutschen Glasfaser bin und hier echt probleme mit meiner IPv6 habe...
Damit sind die Probleme erledigt... jetzt kann die UDM machen was sie will..Ich komme immer auf mein Netzwerk...

 

[Benares]

Ich habe mir kürzlich auch einen kleinen vServer beschafft, da ich demnächst auch Glasfaser bekomme, und auf eine öffentlich erreichbare IPv4 verzichten muss.
Man kann damit ganz schön viel machen. Wireguard, aber z.B. auch 6tunnel. Schau dir mal z.B. dieses Video hier an.

 

[Stationary]

Tailscale auf der DS und Tailscale auf der AppleTV müßte funktionieren, wenn es eine ATV mit tvOS 17 ist.
https://tailscale.com/kb/1280/appletv

 

[misux]

Ich habe mir kürzlich auch einen kleinen vServer beschafft, da ich demnächst auch Glasfaser bekomme, und auf eine öffentlich erreichbare IPv4 verzichten muss.
Man kann damit ganz schön viel machen. Wireguard, aber z.B. auch 6tunnel. Schau dir mal z.B. dieses Video hier an.

JA, der Portmapper...

Mein Problem ist allerdings das warum auch immer meine UDM die ipv6 Adresse verliert...

Also relativ oft wenn ich einen ipv6 test mache www.ipv6-test.com dann spuckt er mir meine ip v6 adress nicht raus und sagt ist nicht supportet... Da baut Deutsche Glasfaser irgendwie ständig Mist!

Also habe ich auch den vps für nen € gemietet und lasse dort nen Wireguardserver laufen. und greife also von allen Geräten da drauf zu und habe immer zugriff auf mein heimnetz.

 

[Stationary]

TS funktioniert mit Glasfaser, habe in Italien so laufen.

 

[misux]

aber triscale nutzt doch seine eigenen server oder? oder kann ich das manuell in der app ändern? Und wo bekomme ich das für die DS her?

 

[Stationary]

wo bekomme ich das für die DS her?

Aus dem Paketzentrum.

eigene Server: korrekt. Tailscale basiert aber auch auf Wireguard, geht also verschlüsselt durch den Tunnel.

 

[misux]

ich Fischkopp... hab ich nicht gesehen...

 

[misux]

Hmm... Werd ich mal testen... aber irgendwie ist es nicht das was ich brauch glaube ich... vielleicht denke ich aber zu weit um die Ecke...
Ich möchte ja nicht das das ATV den Gateway von meiner DS dann nutzt ...das Wäre doof...

 

[goetz]

Hallo,
in der Standardkonfiguration ist es immer nur eine Verbindung Gerät - Gerät, betreibe ich in 900km Entfernung mit 3 Geräten auf die ich sonst wegen CGN LTE Zugang nicht zugreifen könnte.

Gruß Götz

 

[misux]

du mienst also das mein vorhaben dann so funktionieren könnte? Also mit dem Triscale?
Meine Eltern könnten mit deren ATV auf meinen Synology NAS zugreifen und die videos schauen. Und alle anderen Apps wie disney, youtube, atv+, primevideo funktionieren wie gehabt? Auch wenn mein NAS mal aus ist?

 

[goetz]

Hallo,
ich kenne den ATV nicht. Wenn Du aber als (Medien-)Quelle eine IP angeben kannst dann sollte das funktionieren. Die DS und der ATV bekommen eine eigene Tailscale IP.

Gruß Götz

 

[misux]

klingt gut! teste ich morgen mal aus. danke!

 

[Stationary]

Also mit dem Triscale?

Tailscale.