Netz zu Netz VPN Gateway über Synology

[DocMagic]

Hallo zusammen:
ich habe folgendes Problem: bei mir zu Hause (Netz A) habe ich eine Synology DS im HeimNetzwerk hinter einer FritzBox. Auf der Fritzbox bin ich per Fritz VPN mit 2 anderen externen Netzwerken(Netz A1 und A2) verbunden... Nun habe ich in einem anderen Netzwerk (TonStudio- Netz B) noch eine 2, DS. Ist möglich zwischen beiden Synologys eine VPN (L2TP/IPSec) Verbindung dergestalt einzurichten, dass alle Netze miteinander verbunden sind. Ich will das über die Synologys realisieren, da mir die Fritz VPN lösung zu kompliziert ist...

Danke im Voraus für Antworten...

 

[Synchrotron]

Dann viel Spaß. Die Verbindung über das FB VPN hast du in ein paar Minuten hergestellt. Dafür gibt es einen Brückenmodus, den du auswählen kannst. Mit dem aktuellen Fritz!OS ist das sogar ziemlich leistungsfähig.

Mit dem VPN auf der DS wird es auf jeden Fall aufwändiger: VPN händisch einrichten + die Ports auf den Routern freigeben + DDNS (außer du hast 2x feste externe IPv4).

 

[blurrrr]

Ist möglich zwischen beiden Synologys eine VPN (L2TP/IPSec) Verbindung dergestalt einzurichten, dass alle Netze miteinander verbunden sind.

Das wird wohl eher weniger funktionieren, wenn Deine Fritzbox schon ein VPN bereitstellt (dann sind die Ports nämlich von der FB belegt). Als Ausweichmöglichkeit könntest Du z.B. für die VPN-Einwahl der DS aus dem Tonstudio zu Dir einfach OpenVPN nehmen (das benutzt dann einen anderen Port).

Alternativ kann sich so eine DS ja vllt auch mit einer Fritzbox verbinden, keine Ahnung, sowas mach ich nicht ?

 

[NSFH]

Fritzbox kann nur mit Fritzbox direkte VPN Verbindungen aufbauen. Das nennt sich nicht Brückenmodus sonder site2site. Mit einem Fremdrouter kann die Fritz das nicht.
Also müsstest du in beiden Routern die VPN Ports weiterleiten auf die jeweilige DS und dort das Synology VPN aktivieren, eine als VPN Server, die andere als VPN Client.
Ich bin davon kein Freund, denn so steht die Syno mit einem Bein immer im Internet, ohne weitere Absicherung. Etwas mehr Sicherheit könntest du erreichen, wenn beiden Seiten feste IPs haben. In der Firewall liesse sich der Zugang besser absichern.
Die Ideallösung sind zwei vernünftige VPN Router, die diese Verbindung selbstständig herstellen und aufrecht erhalten.

 

[blurrrr]

Fritzbox kann nur mit Fritzbox direkte VPN Verbindungen aufbauen.

Sorry, aber das ist so nicht ganz richtig... Du kriegst das schon hin, das ist nicht das Thema, aber erstmal die ganzen unterstützten Einstellungen rauspopeln, und "das" ist das Problem (dann aber auch das einzige ??). Ich hatte schon mehrere Fritzboxen sowohl an Cisco-Geräten, als auch an Sophos-Geräten verbunden. Funktioniert alles, nur muss man sich erstmal die Infos beschaffen. Früher geisterte da ein PDF durchs Netz, wo alle unterstützten Kombis drin standen (hatte auch mehrere Seiten)... Grade nochmal geschaut, anscheinend hat man es mittlerweile auch direkt auf die Website gepackt (aber nicht "vollständig")... https://en.avm.de/service/vpn/tips-tricks/connecting-the-fritzbox-with-a-companys-vpn/

 

[NSFH]

Mit diesem verfahren habe ich nie ein automatisches site2site ermöglichen können!
Ausserdem versteht die Fritz nur das alte CISCO Verfahren, nichts anderes.

 

[blurrrr]

Ich sage ja auch nur, dass es nicht nur rein FB<->FB möglich ist - wie gummelig das auch sein mag - theoretisch (und auch praktisch) funktioniert es halt. Sicherlich braucht man dem Teil nicht mit IKEv2 oder sonstigen Sonderwünschen kommen - wenn dann halt genau so wie die Gummelbox es will und nicht anders. Deswegen benutzen wir sowas ja auch nicht... ?