Toggle sidebar

Gleiche Adresse im Internet und Intranet

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

jande

Benutzer
Registriert
06. Jan. 2013
Beiträge
32
Reaktionspunkte
3
Punkte
8
Hallo,

ich habe heute meine DS213j bekommen. Es gelingt mir auch, sowohl von außen als auch über das Internet auf die Diskstation zuzugreifen. :)

Was mich allerdings stört, ist, dass ich für die unterschiedlichen Zugriffsarten (Internet/Intranet) jeweils eine unterschiedliche IP habe. Ich habe mich auch schon bei synology.me angemeldet. Aber das speichert ja nur die IP, mit der die DS von außen zugänglich ist.

Gibt es nicht eine Möglichkeit, eine Adresse für beide Situationen zu haben? Ich finde es ein bisschen hinderlich, wenn ich auf meinem Laptop die DS jeweils zweimal einrichten müsste (Laufwerkseinbindung etc.).

Falls relevant: Router ist ein Speedport W 921V.

Für Tipps wäre ich sehr dankbar.

Viele Grüße,

Jan
 
Das geht so per (Open-) VPN, was aus Sicherheitsgründen eh für den Zugriff von Aussen sehr empfehlenswert ist.
 
Vielen Dank für den Hinweis! :)

VPN ist jetzt eingerichtet (wäre ja wirklich ohnehin notwendig gewesen). Aber an meinem Problem ändert das noch nichts. Ich bekomme sowohl aus dem Intra- als auch aus dem Internet eine VPN-Verbindung hin (Serveradresse: xxx.synology.me). Aber beim Einhängen der FileStation als Laufwerk muss ich immer noch zwischen beiden Adressen unterscheiden.

Mach ich was falsch?

Viele Grüße,

Jan
 
Ah, ich muss die beim VPN-Server eingetragene dynamische Adresse verwenden. :)

Danke! :)
 
Nein, du nimmst "immer" die interne (Intranet) IP deiner DS.
Die VPN-Verbindung stellst du "nur" her, wenn du wirklich ausserhalb deines eigenen (W)LAN bist!
 
Hm, was hab ich denn da falsch gemacht? Bei mir funktioniert es mit einer einzigen IP nur, wenn ich die dynamische nutze, die ich beim VPN-Server als dynamische Adresse angegeben habe. Das aber logischerweise auch nur, wenn ich sowohl im internen LAN als auch über das Internet zuvor eine VPN-Verbindung aufgebaut habe.

Bei Deiner Lösung bekomme ich über das Internet nach hergestellter Verbindung keine Verbindung mit dem Laufwerk. Die Kombination zwischen externem Zugriff, VPN und interner IP scheitert bei mir.
 
Dann machst du irgendwas falsch!
Wenn du eine VPN-Verbindung aufgebaut hast, dann darfst du als Adresse auf keinen Fall nochmal die dynamische Adresse benutzen, sonst läuft der Traffic am VPN vorbei!

Beschreibe doch mal so genau wie möglich, was du wo und wie eingestellt hast
und was du überhaupt genau erreichen möchtest.

Nachtrag:
Am besten löschst du zuerst auch die nun überflüssigen Portfreigaben in deinem Router!
VPN braucht nur eine einzige Portfreigabe für alle Dienste!
 
Zuletzt bearbeitet:
Es könnte sein, dass wir uns mit der dynamischen Adresse auch missverstehen. Ich habe die Anleitungen bei Synology zu VPN gelesen und die DS wie folgt konfiguriert:

Server genau wie unter "3. VPN Server auf dem Synology NAS einrichten / PPTP-Server einrichten" (vgl. die Grafik) beschrieben eingerichtet. Dort wird die dynamische Adresse 10.0.0.0 eingerichtet. Das habe ich auch gemacht. Diese Adresse meinte ich, die ich nun sowohl bei internen als auch bei externen Zugriffen nutzen kann -- vorausgesetzt, ich habe vorher eine VPN-Verbindung aufgebaut. "Raus gehen" dürfte da bei der Verbindung ja doch eigentlich nichts mehr, oder? Das ist doch eine interne Adresse?

Die Authentifizierung erfolgt mittels MS-CHAP v2.

Die VPN-Verbindung habe ich wie im Beitrag von Synology, "Hinzufügen eines Synology NAS zu einem VPN-Netzwerk", Punkt 2.5 (vgl. Grafik), eingerichtet. Als Serveradresse habe ich 192.168.175.82 eingetragen. Das ist die IP, die der Router der Diskstation automatisch zuweist.

Die Verbindung stelle ich dann mit den apple-internen VPN-Klient her, wobei ich hier als Adresse die synololgy.me-Adresse sowie das Benutzerpasswort angegeben habe. Führt das dazu, dass bei internen Verbindungen bei gleichzeitiger VPN-Nutzung die Daten erst "nach außen" geleitet werden?
 
jande schrieb:
...
Die Verbindung stelle ich dann mit den apple-internen VPN-Klient her, wobei ich hier als Adresse die synololgy.me-Adresse sowie das Benutzerpasswort angegeben habe. Führt das dazu, dass bei internen Verbindungen bei gleichzeitiger VPN-Nutzung die Daten erst "nach außen" geleitet werden?
Zum Vergrößern anklicken....
Nochmal: Ich hatte gepostet, dass du die VPN-Verbindung nicht aufbaust, wenn du eh schon innerhalb deines (W)LAn bist. Natürlich würde sonst der Traffik über das Internet gehen! Das wäre absolut unnötig und funktioniert auch nicht mit jedem Router.

Dort wird die dynamische Adresse 10.0.0.0 eingerichtet. Das habe ich auch gemacht. Diese Adresse meinte ich, die ich nun sowohl bei internen als auch bei externen Zugriffen nutzen kann -- vorausgesetzt, ich habe vorher eine VPN-Verbindung aufgebaut.
Zum Vergrößern anklicken....
Nein, die kannst du nicht intern nutzen!
Deshalb hatte ich gepostet, dass du ungeachtet der eingestellten 10.0.0.0 trotzdem die normale Intranet-IP deiner DS benutzen sollst. Das wäre hier dann wohl die 192.168.175.82.
 
Die 192.168.175.82 funktioniert aber in der o.g. Konfiguration nicht in der Kombination "Internet"/"VPN". Ist das normal? Dann wäre VPN keine Lösung für mein o.g. Problem (aber natürlich trotzdem wichtig, es eingerichtet zu haben) ;)
 
Ja, die funktioniert nicht, wenn bzw. weil du aus deinem eigenen LAN heraus testest.
Das Ziel-VPN-Netz darf nicht im gleichen IP-Bereich liegen, wie das Netz aus dem du testest!
Auch deshalb sollte bzw. kann die VPN-Verbindung im eigenen Netz nicht benutzt werden!

Teste es von ausserhalb oder mit einem Smartphone ohne WLAN-Verbindung, dann geht´s so!
 
Zuletzt bearbeitet:
Vielen Dank für Deine Mühe. ;)

Ich teste wirklich von außerhalb: WLAN am Macbook wird ausgeschaltet, Congstar-Surfstick rein, über die Congstar-Software ins Internet einwählen. Ich mach das zwar in meinem Arbeitszimmer, aber mit meinem lokalen Netz dürfte das jetzt doch nun wirklich nichts zu tun haben.
 
Ok, und jetzt mal Butter bei die Fische:

Auf welchen Dienst und wie genau versuchst du auf deine DS dann zuzugreifen, wenn die VPN-Verbindung aufgebaut ist?
 
Per afp. Das ist unter Apple das Schnellste.

Der Client (wie gesagt der betriebssystemeigene) ist wie folgt konfiguriert;

Serveradresse: xxx.synology.me
Benutzername: xxx
Verschlüsselung: Automatisch (128 Bit oder 40 Bit)

Unter TCP/IP steht da noch:
IPv4 konfigurieren: PPP
IPv6 konfigurieren: automatisch
Bei DNS sind keine Eintragungen, unter Proxies ist kein Prototoll aktiviert.

Im Grunde habe ich nur Servername und Benutzername eingegeben; der Rest sind Standardeinstellungen.
 
Ok, bei AFP muss ich passen.

Ein einfacher Test:

Öffne einen Browser in gib die IP deiner DS in die Adresszeile ein.
Also die 192.168.175.82, wie du sonst intern auch den DSM aufrufst!
 
Ich hatte gerade eine ähnliche Idee und habe die Ports für SMB freigeschaltet. Auch damit geht es nicht -- ebensowenig, wie die Eingabe der internen IP in der Adresszeile etwas bringt. Mit dem Netzwerkprotokoll hat es demnach wohl irgendwie nichts zu tun.

Dummerweise habe ich gerade auch keinen anderen Rechner, mt dem ich testen könnte.
 
Wo hast du die Ports freigeschaltet?
Doch hoffentlich nicht im Router!?

Wenn du die Firewall deiner DS meinst, dann gib da zum Testen erstmal "alles" frei!
Intern kann ja erstmal nichts passieren. Es kann sein, dass deine VPN-IP dadurch geblockt wird.

Nachtrag:
Für den Zugriff per VPN müsstest du imho noch die VPN-IPs 10.0.0.1-5 in der DS-Firewall freigeben!
 
Zuletzt bearbeitet:
Ich habe die Ports, die für SMB notwendig sind, auf die DS weitergeleitet und dort dann freigeschaltet. Das hab ich bislang in den Anleitungen immer so gelesen. Ist das nicht korrekt? Andernfalls blockt doch der Router die Anfragen?

Wenn ich alle Firewall-Regeln in der DS abschalte, löst das Problem leider auch nicht.

Ich glaube, ich versuche es morgen mal auf einem Windows-PC. Danke bis hierhin erst einmal für Deine Hilfe! :)
 
Wenn du per VPN auf deine DS zugreifst, dann brauchst du ausser dieser einen Portweiterleitung für VPN keine andere mehr! Die werden alle durch die VPN-Verbindung getunnelt.

Prüf bitte noch die Firewall auf deiner DS und beachte meine Aussagen dazu!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten