Synology Drive und Photos per VPN

[madmicke]

Hallo Comouniti,
Ich suche bereits seit mehren Tagen im Netz eine Antwort für meine Frage. Allerdings finde ich so richtig keine Antwort. Aus diesem Grunde stelle ich hier meine Frage und hoffe auf euch.
Folgendes
Ich richte momentan eine NAS ds224+ für unsere Feuerwehr und zwei Ortsteil Feuerwehren ein.
Ich möchte die externe Verbindung ausschließlich per VPN nutzen.
Der VPN zugang soll nicht über die Fritzbox erfolgen da ich nicht möchte, dass die zwei externen Feuerwehren nicht auf unser restliches Netzwerk kommen.

Alle möchten allerdings Drive und Photos nutzen.
Open VPN habe ich eingerichtet und funktioniert auch.
QuickConect habe ich eingerichtet darüber funktioniert die Verbindung zur NAS ebenfalls.
Woher weiß ich, dass die Handy Apps Drive und Photos den VPN zugang nutzen.

Nutzt Drive und Photos automatisch den VPN zugang sobald dieser aktiv ist oder läuft die Verbidung dann über QuickConect weiter?
Was muss ich machen, das diese Apps immer nur den VPN zugang nutzen?

Wenn in den QuickConect Einstellungen die Freigabe für die Apps entzieh bekomme ich trotz VPN keine Verbindung mehr zu den Photos Server auf der NAS.

OPEN VPN habe ich so eingerichtet:
https://youtu.be/f4Zw9UPRSWs?si=ns9q_o12Kun_0bdL

Ich danke für eure Hilfe
Grüße
Michael

 

[ottosykora]

Wenn du VPN Verbindung auf dem Client, also PC oder Phone einschaltest, dann ist es eben via VPN verbunden. Für sowas wie Drive ist es dann eine lokale Verbindung. Du kannst dich bei Drive mit den lokalen Credentials anmelden
Ist dort jedoch die QC ID eingetragen, dann verhält es dich weiter wie QC. Findet QC eine direkte lokale Verbindung wie wenn es im lokalen Netz wäre, dann wird eine 'direct' Verbindung erstellt, andonsten wird es versuchen eine normale QC Verbindung via das Zielnetzwerk einzurichten.

 

[Kachelkaiser]

Wie @ottosykora bereits sagte: VPN ist immer der Zugang ins komplette Hausnetz, so als würde sich jemand direkt am Router anstöpseln. Es gibt Router, die können innerhalb des Netzes Sperren definieren, aber nicht die Fritzbox. Hier geht das nur über den Gastzugang, der vom restlichen Netz abgeschirmt ist. Dieser lässt sich aber nicht mit VPN erreichen.

Deine Möglichkeiten jetzt:

Entweder "Freigabe" des Netzes per VPN, oder Zugriff von extern via QuickConnect oder DDNS (würde ich bevorzugen, bzgl. Geschwindigkeit und kein Man-in-the-middle)

 

[Ronny1978]

nur den VPN zugang nutzen?

Quick Connect deaktivieren, wenn du es für andere Zwecke nicht brauchst.

trotz VPN keine Verbindung mehr zu den Photos Server auf der NAS.

Dann wie bereits @ottosykora gesagt hat: Lokale IP benutzen.

VPN ist immer der Zugang ins komplette Hausnetz

Wenn über die Fritzbox eingericht, ja. Ich gehe aber davon aus, dass @madmicke den OpenVPN Server auf dem NAS meint. Dann sollte die Freigabe es Ports auf der Fritzbox eingerichtet werden. Ist der Haken nicht gesetzt (Client Zugriff auf Server LAN gewähren -> bei 2:46min), sollte der VPN Nutzer eigentlich nicht weiterkommen. Man könnte hier die Synology Firewall einsetzen, um den Zugriff für das VPN Netz noch weiter für die Synology einzuschränken -> aber bitte ausreichend belesen!!!

Es gibt Router, die können innerhalb des Netzes Sperren definieren

Ggf. hier mal nach GL-inet VPN Router schauen. Und/oder mal Tailscale anschauen. Das könnte hier evtl. auch eine Lösung sein.

da ich nicht möchte, dass die zwei externen Feuerwehren nicht auf unser restliches Netzwerk kommen.

Doppelt Verneinung? Die sollen nicht draufkommen, oder?