Toggle sidebar

DSM VPN als Tunnel ins Heimnetz für VNC nutzen?

Status
Für weitere Antworten geschlossen.
B

bvrulez

Benutzer
Mitglied seit
19. Feb 2014
Beiträge
292
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich beschäftige mich zum ersten Mal mit Netzwerken.

Meine DS214se hängt hinter einem Alice 4421 und ich betreibe hauptsächlich Apple-Geräte, iMac, Macbooks.

Den VPN Server der DS habe ich so eingerichtet, dass ich mich aus einem Fremdnetz über das Internet per VPN-Einstellung des OS X einloggen kann und somit die Time Machine in meinem Heimnetz nutzen. Dazu hat mein Router eine dynDNS von selfhost.

Mein iMac ist im Heimnetz per LAN mit der DS verbunden und hat eine feste IP.

Ich würde mich gern auf dem iMac per VNC anmelden. Das scheint wohl ohne Tunnel aber zu unsicher zu sein. Also möchte ich gern einen VPN-Tunnel aufbauen.

Meine Frage nun: Kann ich den VPN-Tunnel zur DS nutzen, um auf meinen Rechner zuzugreifen? Was genau macht der VPN-Server der DS? Meiner Meinung nach endet der Tunnel ja im Heimnetz und nicht "auf der DS", ich habe also - von außen eingeloggt - eine IP der Form 192.168.1.XX.

Ist das korrekt?

Demnach müsste es doch auch die Bonjour-Computer im Netz automatisch auf meinem externen Macbook anzeigen. Das tut es aber nicht.

Falls das so nicht funktioniert, dann würde ich erstmal gern wissen, wo ich falsch denke. Und dann wäre die zweite Frage, wie ich einen zweiten Tunnel erstellen kann. Denn die VPN PPTP-Anfrage wird ja vom Router per Portweiterleitung auf die DS geleitet. Wenn ich mich mit VPN PPTP auf einem anderen Netzwerk-Client anmelden möchte, dann muss ich ja im Router eine zweite Portweiterleitung für den gleichen Port angeben.

Vielen Dank für die Hilfe!
Ben
 
fpo4711

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

Du hast das im großen schon richtig erkannt. Per VPN baust Du eine Verbindung ins Heimnetz auf. Nicht nur zur DS. Somit kannst Du auch alle anderen Geräte im Heimnetz erreichen. Ich versuchs mal ohne zu wissenschafflich zu werden auszudrücken. Einige Dienste, und dazu gehören auch Teile von Bonjour, laufen per Broadcasts. Diese werden per VPN nicht übertragen. Du kannst aber trotzdem z.Bsp. Freigaben nutzen in dem Du beispielsweise die IP des Zielgeräts angibst du wirst sie nur nicht in irgendwelchen Dropdownfeldern auswählen können.

VNC ohne weitere Kapselung über das Internet hast Du richtig erkannt ist zu unsicher. Über einen VPN-Tunnel: kein Problem.

Mehrere VPN-Clienten auf den Synology-Server ist sicherlich nicht das Problem. Vielmehr wird dir bei PPTP wahrscheinlich dein Router einen Strich durch die Rechnung machen da PPTP auch das Protokoll GRE korrekt weiterleiten muß. Hier gewinnt bei mehreren Clienten meist nur der Letzte. Auch auf Grund einer Sicherheitslücke spricht einiges gegen PPTP.

Nimm ein anderes VPN, IPsec oder aber OpenVPN dann hast Du diese Probleme nicht. Mein Favorit wäre OpenVPN da hier auch die Routen auf dem Clienten gesetzt werden können und es auch über mehrere NAT-Router hinweg funktioniert.

Gruß Frank
 
B

bvrulez

Benutzer
Mitglied seit
19. Feb 2014
Beiträge
292
Punkte für Reaktionen
0
Punkte
0
Hi Frank,

vielen Dank für die sehr schnelle Hilfe!

Mein Test-Setup ist jetzt wie folgt: Das iPhone mit ausgeschaltetem WLAN und Internet per 3G ist per USB am Macbook, so dass das Macbook in einem anderen Netz hängt als der iMac und das NAS.

Ich kann auf dem Macbook Webseiten öffnen und ich kann mich auch per PPTP mit dem NAS verbinden. (Wie sagt man eigentlich dazu, womit genau wird sich verbunden? Mit dem VPN-Server des Betriebssystems auf der DS, okay. Aber wie wird dann dieses "Client im Netzwerk-sein" emuliert? Dazu muss ja quasi der VPN-Server der DS dem Router vorspielen, dass sich ein weiteres Gerät an diesem LAN-Anschluss befindet und dafür eine IP einfordern, oder? Nur aus Interesse, man weiß ja viel zu wenig über diese ganz elementaren Dinge.)

Das Problem ist nun jedenfalls, dass ich trotzdem die PPTP-Verbindung aufgebaut ist, auf dem Macbook über "Gehe zu Server" und vnc://feste-iMac-IP keine Verbindung bekomme.

Was kann denn hier die Ursache sein?

EDIT: Ich müsste doch die IP des Tunnels auch im Router sehen, wenn ich das - siehe oben - richtig verstanden habe. Dort wird aber im LAN nur der iMac und die DS angezeigt.

Im Übrigen hätte ich mal noch eine theoretische Frage: Wenn ich auf dem iMac einen zweiten VPN-Server installieren würde, zusätzlich zur DS, könnte ich dann beide Geräte (Synology und iMac) getrennt voneinander ansprechen? Das hattest Du oben schon beantworten wollen, aber leider bist Du davon ausgegangen, ich würde mit mehreren Clients auf die DS zugreifen wollen. Woher wüsste der Router, wohin er die Tunnelanfrage weiterleiten muss?

Grüße und wie gesagt, ganz vielen Dank für die schnelle Hilfe,
Ben
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück