Lokales Netzwerk Nutzung der VPN Verbindung der Synology ?

[Tuxnet]

Hallo zusammen,
ich habe da mal eine Frage.

Im Bereich Netzwerkeinstellungen der Synology habe ich die Möglichkeit eine VPN Verbindung einzurichten.
Ist es möglich, das mein ganzes Netzwerk diese VPN-Verbindung nutzen kann ?

 

[TeXniXo]

Wenn du außerhalb des Netzwerks bist, dann ja.

VPN Server einrichten bzw. installieren. Dann eine von 3 möglichen VPN-Verbindungsarten aussuchen (OpenVPN wäre eig. zu bevorzugen, aber LT2P ist auch ganz passabel, PPTP würde ich gar nicht nehmen).

Dann dort die Felder entsprechend ausfüllen.
Dann am Client (Windows, Mac, Smartphone etc.) die VPN-Daten, die du am Server eingegeben hast, auch eintragen.

Wichtig ist eben, dass du eine fixe IP oder eine DDNS-Adresse (Domain auch gut) hast.

Wenn die VPN Verbindung steht, kannst du - wenn du außerhalb des Netzwerks bist - so tun, als ob du daheim im Netzwerk wärst.

 

[Tuxnet]

Das ich von außerhalb auf die Synology komme per VPN habe ich bereits eingerichtet, und nutze es auch.

Aber ich will ja etwas anders

Das quasi mein kompletter Datenverkehr des Netzwerk über den VPN in der Netzwerkeinstellung geht.

 

[TeXniXo]

In Client die Einstellung "Daten über VPN Tunnel übertragen" o.ä. anhaken?


Mac: Systemeinstellungen - Netzwerke - VPN anwählen - Erweitere Optionen.

Bei Windows ist diese Einstellung auch vorhanden. Systemsteuerung - Netzwerke - Adaptereinstellungen - VPN - Eigenschaften - dann irgendwo in Reiter "Sicherheit" (evt dort in "Erweiterte Optionen") - so genau weiß ich nicht auswendig aber irgendwo dort (habe Win10 im Moment nicht)

 

[NSFH]

Es gibt 2 Arten von VPN
1- Verbindung zwischen externen PC irgendwo im Internet und dem Server und allen Devices im LAN
2- Daten-/Surfverkehr aus dem LAN ins Internet
1 kannst du mit der Synology machen
2 geht nur über einen externen Provider wie NordVPN
Innerhalb eines LAN mit VPN zu arbeiten macht keinen Sinn.

 

[Syno-OS]

Das ich von außerhalb auf die Synology komme per VPN habe ich bereits eingerichtet, und nutze es auch.

Aber ich will ja etwas anders

Das quasi mein kompletter Datenverkehr des Netzwerk über den VPN in der Netzwerkeinstellung geht.

Die Frage wo ist das andere Ende? wo kommen die verschlüsselten daten wieder raus? Also NAS rein und dann... Daher sollte sich die Frage dann auch selbst beantworten

 

[Tuxnet]

ja ich weiß, aber das andere Ende gehört einem Kollegen

 

[TeXniXo]

Ok, und jetzt?

 

[Tuxnet]

Wir drehen uns hier im Kreis,
bitte den Freed löschen.

 

[Syno-OS]

Ok, also 2 Netzwerke verbinden, dies nennt man Sito-to-Site (S2S) VPN, im Gegensatz zu ein Client zu einem Netzwerk verbinden (Client-to-site, welches der Standard Fall ist) und wird nur vom Synology router unterstützt, dies wird typisch zwischen den zwei Router eingerichtet, da die Router gleichzeitig auch für das Routing zuständig sind. Bei einer NAS as S2S Gateway müsste man alle Geräte im NAS Netzwerk auf die NAS umkonfigurieren.

 

[Tuxnet]

Ich habe da eine interessante Anleitung gefunden.
hier wird auch beschrieben, das alle Geräte im Netzwerk das VPN Netz der synology nutzen können.

https://vpn-anbieter-vergleich-test.de/synology-nas-mit-vyprvpn-openvpn/

zitat :

In den „erweiterten Einstellungen“ wähle die folgenden Optionen:

• Aktiviere die Komprimierung des VPN-Links
• Verwende das Standard-Gateway am Remote-Netzwerk
• Erlaube anderen Netzwerkgeräten, sich über die Internetverbindung dieses Synology-Servers zu verbinden

Klicke auf „Übernehmen“, um die OpenVPN-Netzwerkschnittstelle zu erstellen.

• Stelle die VPN-Verbindung wieder her, wenn sie unterbrochen wird.

 

[Synchrotron]

Bei der Beschreibung geht es um das, was oben schon mal behandelt wurde:

Das eigene Heim-Netzwerk nach außen mit dem Service-Dienstleister VyprVPN verbinden und den Datenverkehr darüber routen. Das heißt, man benötigt einen Vertrag mit VyprVPN, und installiert eine entsprechende Lösung zu Hause. Dann geht der Datenfluss verschlüsselt zum VPN-Dienstleister, und von dessen Server aus ins Netz. Das gibt es auch von anderen VPN-Anbietern.

Für "das andere Ende, das einem Kollegen gehört" ist das keine Lösung.

In Frage kämen aus meiner Sicht:

- Direktverbindung zwischen zwei (neueren) Fritzboxen. Die bringen das von Haus aus mit.
- Einen Raspberry Pi (oder ähnlich) als VPN-Server einrichten (z.B. mit PiVPN), und die Verbindung darüber laufen lassen. Im Gegensatz zum "kastrierten" VPN-Dienst der Synology ist dieser VPN-Server deutlich leistungsfähiger. Nachteil: Aufwändigere Einarbeitung und Parametrierung.

P.S. Bevor jemand das kommentieren muss: Es werden 2 Raspis benötigt, einer an jedem Ende, um einen eigenen kleinen VPN-Verbund aufzubauen, der auch an beiden Enden Routing beherrscht. Zum Einwählen (Road Warrior Setup) reicht einer.

 

[Syno-OS]

ja, das ist wieder eine Client-to-Server Verbindung, wie bei deinem PC zu der NAS, nur diesmal NAS zu irgendeinen VPN Server Anbieter, macht man meistens um eine andere IP zubekommen, zb. wenn Länder IP Bereiche beim Download vom Anbieter Server geblockt sind, aber aus anderen Ländern nicht...

 

[TeXniXo]

Wir drehen uns hier im Kreis,

Tun wir immer noch ...

Also jetzt bitte konkrete Fragen, wenn du aus #2 und #5 und #8 nicht schlau wirst ...

 

[the other]

Moinsen,
wenn ihr beide ne Fritzbox habt, dann baut doch einfach darüber den Tunnel auf und gut ist es gewesen. Das NAS wiürde ich da eher nicht für missbrauchen ähem benutzen...

 

[Fusion]

Solange man auf dem default gateway auch statische Routen setzen kann geht der Wunsch des TE in Erfüllung.
NAS als vpn client mit externem vpm Server verbinden und durch eine statische Route auf dem gateway wird allen clients im Netz der Weg zum IP Bereich auf der anderen Seite gewiesen und dass dieser über die NAS läuft.

 

[NSFH]

Für alle Problemstellungen gilt: Die optimale Lösung ist egal welche Art von VPN Verbindung diese immer über ein eigenes Device oder den Router herzustellen!
Hier liegt immer die Denkweise vor, dass die Syno das alles kann also nutze ich es auch. Das man mit diesem Verhalten gegen alle IT Sicherheitsgebote verstösst und seinen Fileserver an allen Firewalls vorbei via Port redirection direkt ans Internet hängt bedenken die wenigsten.

 

[Tuxnet]

Momentan stellt sich die Überlegung, dies über einen docker Umzusetzen.
Bislang konnte ich aber keinen finden, der mir die Möglichkeit gibt mein Netzwerk über OpenVPN bzw. WireGuard zu nutzen.

 

[Uwe96]

Du willst VPN in deinem NEtzwerk nutzen? Das geht schlicht nicht. Macht auch keinen Sinn. Wofür möchtest du das denn?

 

[Tuxnet]

Ich finde es sehr unpraktisch auf jedem Devices einen VPN aufbauen zu müssen.

Ein Docker der per VPN sich verbindet, und Den all meine Geräte nutzen können.