VPN Client / Portweiterleitung ?

[americanium]

Hallo Leute,

ich bin neu im Thema VPN und beschäftige mich damit weil ich meinen LTE Anbieter gewechselt habe und dieser keine öffentliche IP mehr hergibt. Nun habe ich mich bei einem Dienstleister angemeldet, welcher mir eine öffentliche fixe IP per VPN Tunnel zur Verfügung stellt. Soweit so gut, ich habe die DS per VPN angebunden und ich kann von außen rein, aber nur auf die Diskstation.

Ich möchte aber auf andere Geräte in meinem Heimnetzwerk auch zugreifen, kann man das irgendwie einstellen ?
Eine Art Portforwarding von der Synology in mein Netzwerk ?!

Danke!

 

[NSFH]

Du hättest auch schreiben können: Ich habe ein VPN und das geht nicht. Woran liegt das?
Heisst, solange du keine detaillierten Infos preisgibst wie du dein VPN genau konfiguriert hast wirst du auch keine vernünftige Antwort erhalten. Irgendwie logisch, oder?

 

[americanium]

Hallo,

sorry, war der Meinung die Antwort hierzu wär pauschal zu geben, sorry

Hier weitere Infos:

Topologie meines Netzwerkes:
192.168.1.1 (WLAN Modem gebridged als reiner Gateway)
192.168.1.2 (TP-Link Router mit privater IP Adresse meines Providers per WAN über Carrier-NAT, also nicht öffentliche IP)
192.168.1.5 (Synology NAS DS211+ mit konfiguriertem VPN Client)

Auf der NAS habe ich eine VPN Clientverbindung zu feste-ip.net per openVPN hergestellt.
Feste-Ip.net vergibt mir eine statische IP die mir mittels VPN zur verfügung gestellt wird. Konfiguriert in der NAS mit der Konfigurationsdatei inkl. CA Zertifikat + Userdaten.
Gei feste-ip.net habe ich den Port 80 freigegeben.

Test von feste-ip.net
"Das IP VPN ist ähnlich dem PORT-VPN nur das Sie eine dedizierte IPv4 Adresse bekommen und damit die Ports frei wählen können.

Bei Variante 1 und 2 sind nur eingehende Verbindungen möglich. Alle ausgehenden Verbindungen werden weiterhin über den vorhandenen Internetzugang abgehandelt."

Grundsätzlich funktioniert das ja schon.
Wie gesagt, ich komm mit der öffentlichen IP per Webbrowser auf mein NAS Web-Frontend, möchte aber auch andere Geräte in meinem LAN per Browser zu Hause erreichen können (z.B.: Smart Home Server, Lüftungswebinterface, etc..)

Falls mehr Infos notwendig - bitte um kurze Info.
Danke!

 

[Fusion]

Die erste Frage wäre, ob das die richtige Lösung ist.
Hast du denn bei deinem Anbieter noch nicht mal eine öffentliche IPv6?
Falls doch wäre der "Portmapper" das richtige Produkt.

 

[americanium]

Hi!

Nein, IPV6 ist hier in Österreich noch nicht wirklich angekommen.
Ich bin in einem privaten IP Range des Providers und werde nur genattet teile mir somit eine IP mit X-Teilnehmern....

 

[Fusion]

Ist zwar unter Durchschnitt, aber nach 20 jahren gibt es auch ein paar in Österreich.
Würde trotzdem dazu mal den Provider befragen, vielleicht ist es ja nur Einstellungssache.

Ansonsten mit der VPN Lösung fällt mir grad nur ein Systemsteuerung > Anwendungsportal.
Unter Anwendungen kannst du Syno-Diensten benutzerdefinierte Ports vergeben
Unter Reverse Proxy kannst du port basierte Reverse Proxies auch auf andere Geräte im LAN leiten (ports die durch das VPN kommen).

Benutzerdefinierte Domains dürten nur funktioniere (über 80/443) wenn diese im VPN weitergeleitet sind die Domains auf die öffentliche IP des Anbieters zeigen und du im Anwendungsportal (oder Systemsteuerung > Netzwerk > DSM Einstellungen für den DSM selbst) eben benutzerdefinierte Domains eingerichtet hast

 

[americanium]

Mein Provider bietet definitiv keine öffentliche IP an
In Österreich meines Wissens nur Drei und T-Mobile (derzeit).

Ich werde das mit dem Reverse Proxy mal probieren, das hört sich ja nach der Lösung an.
Danke vorerst mal!

 

[NSFH]

Das ist ein bekannter Umstand, deshalb ziehe ich Lösungen vor, die VPN mit den Routern aufbauen. Bin ich per VPN durch den Router durch steht mir das ganze LAN zur Verfügung.

 

[americanium]

@NSFH: das bevorzuge ich auch, nur mein Router kann kein VPN ....

 

[NSFH]

das kann man ändern

 

[netguru]

ASUS mit Merlin kann ich da nur empfehlen!