Symbology als VPN Client von extern ins Heimnetzwerk einbinden

[Voodoo90]

Hallo,

Ich habe eine Diskstation 1621+, welche von ca. 8 Haushalten genutzt wird. Das klappt alles über Webdav, die Synology Dienste etc.
Jedoch brauchen 2 Haushalte davon lokalen Zugriff per SMB. Der Haushalt, wo sie steht kann das natürlich, jedoch suche ich eine Lösung für den 2. Haushalt. WebDAV oder FTP sind in diesem Fall keine Lösung.

Am besten wäre es die Diskstation per VPN auch ins Netzwerk des zweiten Haushalt einzubinden. Die DS wäre dann der VPN Client. Ich brauche eine Bandbreit von ca. 200 Mbit/s. Der VPN der Fritz!box zum Beispiel wird das nicht schaffen?

Hat jemand eine ähnliche Konfiguration und Empfehlungen wie man einen solchen VPN Tunnel verwirklichen kann? Brauche ich noch einen VPN Server im 2. Haushalt wie einen Ubiquiti oder sogar einen eigenen kleinen Rechner dafür?

Beste Grüße
M

 

[ottosykora]

damit dir die Kollegen hier eine qualifizierte Auskunft geben können wäre es wichtig hier doch einige Details zu den beiden Netzwerken zu geben, also was für einen Anschluss es gibt, welche Router da sind etc.

 

[DIY]

eine Bandbreit von ca. 200 Mbit/s

wäre schon sportlich für handelsübliche xDSL Anschlüsse

Allgemein gilt - des einen Upload ist des anderen Download,
also beispielsweise
Standort A mit 300/30 (Down/UP) und Standort B mit 50/10 (Down/Up) lässt von 'A' nach 'B' maximal 30 MBit und von 'B ' nach 'A' maximal 10 MBit erwarten.

Natürlich ausprobiert mittels eines Site-to-Site VPN (IPSec IKEv2) mit 2 Syno RT-6600-Routern,
problemlos jeweils hinter der Fritzbox und auch ohne Probleme bzgl Doppel-NAT.

 

[Voodoo90]

Kein Problem.
Netzwerk A (lokales Netz der DS) hat ein 1 Gbit down und 500 Mbit up Internetzugang mit einer Fritzbox 5590. Die Peripherie ist über 1 Gbit Verbindungen über einen Switch im ganzen Haus angeschlossen. Die Fritzbox ist der DHCP Server.

Netzwerk B hat einen 500 Mbit down und 100 Mbit upload Internetanschluss, ebenfalls mit einer Fritzbox. Hier sind alle Geräte über 2 Ebenen von 1 Gbit Switches verbunden.

Das Endgerät in Netzwerk B, was einen 200 Mbit/s smb Zugang zur DS in Netzwerk A braucht, ist über Ethernet verkabelt. Es kann kein WebDAV und kann kein FTP Client sein. Kann selbst aber als smb oder ftp Server konfiguriert sein.
Die Daten laufen vor allem von Netzwerk A zu B. Andersrum ist vernachlässigbar. Da reichen die 100 Mbit/s Upload voll und ganz.

Die LAN-LAN Kopplung der Fritzboxen sind viel zu langsam dafür.

Es gibt in Netzwerk B einen Mac mini der so ziemlich immer läuft. Ansonsten nur normale Endgeräte in beiden Netzwerken wie Laptops, Smart TVs, Handys etc.

Ich weiss wie ich als Client mit einem Endgerät auf die DS komme. Das hilft in diesem Fall jedoch nicht, da das smb Endgerät kein VPN Client hat.

Brauche wohl eine Art VPN Server hier oder eine Site to Site Verbindung. Kenne mich damit aber nicht wirklich aus. Weder was die config angeht noch mit den Hardwareanforderungen und Kompatibilität der DS.

 

[DIY]

Ups, das ist deutlich mehr an als vermutet.

Der für den SRM bzw. für die RT-6600-er beworbene Datendurchsatz liegt laut Werbung bei um 800 MBit - siehe hier:
https://www.synology.com/de-de/srm/feature/vpn_plus

Ob dies der Realität entspricht kann ich nicht verifizieren, siehe #3 oben - die von mir getesteten Anschlüsse sind leider zu lahm.

 

[Thonav]

…Ich habe eine Diskstation 1621+, welche von ca. 8 Haushalten genutzt wird…

Um was für Daten handelt es sich denn?
Daten zum austauschen oder legt jeder Haushalt auch sensible Daten ab?

 

[Voodoo90]

Sowohl als auch. Die DS wird als Cloud, Speicher, Foto Backup, Streamingserver und Mailserver genutzt.

 

[Voodoo90]

Kann ein Raspberry Pi sowas leisten oder wird der zu schwach sein für die Bandbreite? Vielleicht kann der Mac mini das?
Der 6600AX sieht nach einer Lösung aus, aber ist irgendwie etwas overkill, da ich davon quasi nichts nutze außer dem VPN. Es gibt ja schon einen Router und ein WLAN Netz.

 

[diver68]

Das Endgerät in Netzwerk B, was einen 200 Mbit/s smb Zugang zur DS in Netzwerk A braucht, ist über Ethernet verkabelt.

Schon mal an Tailscale gedacht? Oder kann das das Endgerät auch nicht? Was ist das für ein Teil eigentlich?

 

[diver68]

Alternativ eine S2S Wireguard Verbindung mit https://www.gl-inet.com/products/gl-mt2500/ da Raspberries zur Zeit ja Mangelware sind.

 

[Thonav]

8 Haushalte mit teilweise sensiblen Daten? Wer Administriert das denn?? 8 Admins, die alle Daten sehen können?

 

[Voodoo90]

Es ist ein Zidoo Media Player. Der ist eigentlich für lokales Streaming gemacht, da solch hohe Durchsatzrsraten übers Internet sehr selten in der Realität schon umsetzbar sind, zumindest in Deutschland.

Ich bin der Admin. Sehe auch keinen Grund da irgendwem irgendwo reinzuschauen. Und wer wirklich was hoch sensibles hat kann das Dokument ja schützen oder woanders sichern. Ist alles Familie und funktioniert super bisher. Besser als bei irgendeiner Firma teuer Speicherplatz zahlen und nicht wissen was damit alles gemacht wird.

 

[Synchrotron]

Ich würde im Haushalt, in dem die DS steht und der die höchste Bandbreite hat, einen leistungsfähigen VPN-Server installieren. Sinnvollerweise auf WireGuard basierend, das ist aktuell die schnellste Lösung mit dem geringsten Overhead.

Einen Pi schließe ich aus - der hat nur eine Gigabit-Netzwerkverbindung. Alle Daten müssen dort rein, und wieder raus. Das gibt nicht mal 500Mbit/s Netto - selbst wenn der Pi es packt

Ich würde nicht herum basteln: Einen anständigen VPN-Server installieren, mit getrenntem Ein- und Ausgangsnetzwerk.

 

[Voodoo90]

Die Frage ist wie Geräte die keine VPN Client Funktion haben, wie z.B. der Zidoo, sich mit diesem Server verbinden.

 

[Synchrotron]

Wenn der Zidoo im gleichen Netzwerk steht wie der VPN Server, kein Problem:

Die Clients wählen sich in den Server ein. Der Server stellt die in seiner Firewall zugelassenen lokalen Ressourcen (lokale Netzwerkgeräte, Freigaben etc.) den Clients zur Verfügung.

 

[diver68]

Und für was braucht ein Mediaplayer nochmals 200Mbit/s? Rein interessehalber.

 

[Voodoo90]

Der Zidoo ist aber leider im anderen Netzwerk. Dann wäre das ja alles kein Problem. Und die DS als VPN Server einrichten kann ich ja problemlos, bringt nur in dem Fall nichts.

Naja, wenn man 4k Inhalte mit HD Audio streamt sind es mehr als 100 Mbit/s. Mit einer 100er Leitung wird alle paar Sekunden gebuffert. Muss also deutlich schneller sein. Wahrscheinlich würden auch 150 Mbit/s reichen, aber drunter sollte es nicht sein.

 

[diver68]

So ganz kapiere ich Dein Vorhaben nicht, sorry. Soll die Kiste jetzt streamen, oder soll man dort mit SMB zugreifen? Wenn der Mediaplayer nur streamen soll, dann braucht's doch auch kein VPN. DynDNS einrichten, reverse proxy auf die DS und über Port 443 streamen, fertig. Also im Endeffekt das Gleiche, was DS Video z.B. macht.

 

[Voodoo90]

Der Player streamt lokal über SMB. Nicht über irgendein Web Protokoll. Deswegen soll die DS über ein VPN auch ins entfernte Netzwerk eingebunden sein, damit der Player eben über SMB auf sie zugreifen kann.

 

[EDvonSchleck]

Für das Streamen würde ich eher auf Streamingserver zugreifen, nicht über smb. Ich finde dein Vorhaben eh gewagt.