VPN einrichten

traveller

Benutzer
Mitglied seit
28. Dez 2014
Beiträge
50
Punkte für Reaktionen
4
Punkte
8
Guten Tag!

Ich habe eine DS415+ und als Verbindung zum Internet dient eine Fritzbox 7590.
Gibt es bitte für ganz doofe wie mich eine Anleitung, was ich auf der DS im VPN Server, in den Sicherheitseinstellungen, Firewall, auf der Fritzbox usw. wie einrichten muss, damit ich von einem Windows 10 PC eine sichere Verbindung von unterwegs zur DS aufbauen kann und freigegebene Verzeichnisse am PC wie Laufwerke einbinden kann? (ist ein schöner Bandwurmsatz geworden)
Was ist am Windows PC wie einzurichten (VPN Client)?
Mit der Anleitung von Synology komme ich nicht zurecht.
Eine URL, über die ich die DS von aussen erreiche, habe ich bereits. Darüber komme ich von aussen auf die DSM, PS usw.
Über welche URL komme ich zur VPN Verbindung zur DS?
Fragen über Fragen und ich sehe nicht durch.

Vielen Dank für die Hilfe!

Gruß
Olaf
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.557
Punkte für Reaktionen
314
Punkte
149
Vergiss den VPN Server der Syno und nutze statt dessen die VPN Funktion der Fritzbox!
Wie diese eingerichtet wird beschreibt AVM auf seinen FAQ Seiten.
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.787
Punkte für Reaktionen
445
Punkte
109
Moinsen,
ja...könnte man jetzt ewig ins Detail gehen, am Ende beißt aber die Maus den Faden ganz kurz ab und daher hat @NSFH absolut Recht: wenn du nicht Unmengen an Traffic verschieben willst mit Anforderungen an hohe Performanz, dann ist die Fritzbox zu bevorzugen (oder eben ein eigener VPN Server bzw. VPN fähiger Router...zB die üblichen Verdächtigen wie Raspi mit piVPN/wiregurad, Draytek, pfsense/opehsense usw)
:)
 
  • Like
Reaktionen: Synchrotron

traveller

Benutzer
Mitglied seit
28. Dez 2014
Beiträge
50
Punkte für Reaktionen
4
Punkte
8
Danke für eure Hilfe!
Werde ich machen, wenn ich am Abend zu Hause bin. Ein Video von Fritzbox habe ich mir bereits angesehen. Scheint keine Hexerei zu sein.
Wie kann ich dann z.B das Home Verzeichnis eines Benutzers als Laufwerk x: am Windows PC mappen?
Gruß Olaf
 

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.402
Punkte für Reaktionen
389
Punkte
129
Ein Hinweis, weil schlecht dokumentiert: Das VPN der FB kann zeitgleich nur eine VPN-Verbindung pro User bereitstellen. Wenn du von unterwegs z.B. parallel mit Handy und Laptop zugreifen willst, leg mehrere FB-User (FBHandy, FBLappi etc.) an, und installiere für jeden einen eigenen VPN-Zugang. Bei paralleler Nutzung teilt sich die Bandbreite natürlich immer weiter auf - wobei bei den üblichen Heimanbindungen ohnehin der Upload limitierend wirkt, nicht die (begrenzte) Leistung des FB-VPN-Servers.
 
  • Like
Reaktionen: the other

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Wenn das VPN nicht an einem Radius o.ä. hängt, sondern eigenständige Credentials hat, sollte man das sowieso immer machen, schon alleine für den Fall, dass mal ein Gerät verloren geht / geklaut wird und man dann im dümmsten Fall alle anderen Geräte wieder anfassen müsste ☺️ Aber mal nicht übertreiben hier, ich glaub @traveller ist erstmal heilfroh, wenn die ganze Geschichte überhaupt erstmal "irgendwie" läuft ☺️

Scheint keine Hexerei zu sein.
Wus? Mein Weltbild ist erschüttert! :eek::ROFLMAO:
Wie kann ich dann z.B das Home Verzeichnis eines Benutzers als Laufwerk x: am Windows PC mappen?
So wie sonst auch, "\\NAS-IP\home" + Deine User-Logindaten, falls rumgezickt wird, kannste halt noch den NetBIOS-Filter ausschalten (https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/019/hilfe_howto_vpn_netbios_zulassen), sofern die Option bei der Roadwarrior-Config (Client-Einwahl) überhaupt zur Verfügung steht, k.A. ich nutz das VPN der Fritzbox i.d.R. nicht.
 

radioshack

Benutzer
Mitglied seit
29. Jun 2012
Beiträge
75
Punkte für Reaktionen
0
Punkte
6
Vergiss den VPN Server der Syno und nutze statt dessen die VPN Funktion der Fritzbox!
Wie diese eingerichtet wird beschreibt AVM auf seinen FAQ Seiten.
das kann man so nicht stehen lassen.

Der VPN Server des Synology NAS läuft hier seit vielen Jahren störungsfrei, ist von vielen Clients gleichzeitig zu erreichen.
Ich hätte eher Bedenken bei der FritzBox.
 

radioshack

Benutzer
Mitglied seit
29. Jun 2012
Beiträge
75
Punkte für Reaktionen
0
Punkte
6
vielen Dank, das hilft allen weiter
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Dito ☺️ Vor allem, wenn Du sowas von Dir gibst, wo der TO schon direkt zu Anfang gesagt hat, dass er mit dem Syno-Zeug nicht klar kommt.... Da ist so ein Kommentar Deinerseits natürlich "enorm" hilfreich. Ich bin nur der 🤡, der Dich mit einem blöden Kommentar darauf hinweisen musste, da Du es anscheinend nicht mitbekommen hast.
 
  • Like
Reaktionen: NSFH und the other

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.787
Punkte für Reaktionen
445
Punkte
109
Moinsen,
ich sach mal so: mag ja sein, dass auf dem FILESERVER dein VPN-SERVER mit direkter Erreichbarkeit von außen läuft...
Sicher geht dagegen anders und es wird auch in allen mir bekannten Foren, Literatur und Menschenverständen (gibt es den Plural dazu??) empfohlen, das sauber zu trennen...
Aber jeder nach seiner/ihrer Fassong.
;)
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.557
Punkte für Reaktionen
314
Punkte
149
das kann man so nicht stehen lassen.

Der VPN Server des Synology NAS läuft hier seit vielen Jahren störungsfrei, ist von vielen Clients gleichzeitig zu erreichen.
Ich hätte eher Bedenken bei der FritzBox.
Das kann ich so nicht stehen lassen.
Ich habe da eher Bedenken wegen deiner Fachkenntnis aber nicht wegen der Fritz ;-)
Meine Empfehlung hat nichts mit der Performance oder Funktionalität der VPN Lösung der Syno zu tun sondern hat ganz banale, sicherheitstechnische Gründe.
Sobald man verstanden hat, dass jedes Bein, welches die Syno durch Portweiterleitung im Web stehen hat, ein Sicherheitsrisiko darstellt wird man vernünftiger Weise alles tun dies nicht mehr zu erlauben.
Ich kann es auch ganz salop so sagen: Wer ist schon so doof und stellt seinen Fileserver mit einem Port direkt ins Internet?
Ganz egal was sich hinter dem Port verbirgt, es ist ein absolut unnötiges Sicherheitsrisiko.
Ein VPN Server sollte möglichst ein eigenständiges Gerät oder höchstens Bestandteil des Routers sein.
Und um weiteren Argumenten gleich die Antwort zu liefern: Ja die Syno kann das und noch viel mehr, aber dass sie es kann heisst nicht, dass man alle diese Funktionen auch in einem Gerät nutzt.
Jeder Server kann jede Aufgabe übernehmen aber niemand vom Fach würde alles auf einem Server bündeln!
Und das lasse ich jetzt so stehen!
 

traveller

Benutzer
Mitglied seit
28. Dez 2014
Beiträge
50
Punkte für Reaktionen
4
Punkte
8
Hui, da scheine ich ja was angeleiert zu haben.
Welten treffen aufeinander.
Bleibt bitte kuhl und haut euch nicht die Birnen ein ;-)
Ich brauche euch doch noch für weitere Fragen.
jedenfalls ist der Abend gerettet und es kommt keine Langeweile auf.

Ausgangspunkt war, dass die Schwiegertochter ihre Unternehmensdaten direkt auf der DS hat und ihren Blechtrottel über VPN mit ihrem Home Verzeichnis verbindet.
Langsam wird am Schleppi der Platz knapp und ich dachte mir, dass dies eine vernünftige Lösung ist.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
"Keine Ahnung" + "Unternehmensdaten"... sowas passt ja auch immer wie "Faust auf Auge", aber muss jede/r für sich selbst entscheiden - hauptsache Du bist Ende nicht der "Schuldige" ;) (Davon ab ist Laptop-only auch kein "Lösung")
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.787
Punkte für Reaktionen
445
Punkte
109
Moinsen @blurrrr,
ein weiser Mann sagte mir dereinst:
Mein lieber Don Quijote... denk immer an die Windmühlen... die Windmühlen...
Weiß nicht mehr, wer das war, aber geb den Tipp gerne weiter...

*duck und weg...
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.787
Punkte für Reaktionen
445
Punkte
109
Moinsen,
das ist sympathisch...
Hast du hinsichtlich der Ahnung oder der Unternehmensdaten tiefer gestapelt?
;)
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.557
Punkte für Reaktionen
314
Punkte
149
@TE: Da du offensichtlich nicht so der IT-ler bist ist die Lösung VPN via Fritz die für dich Beste. Richte daher keinerlei Portweiterletungen auf der Fritz ein sondern nur das VPN!
Sobald das funktioniert bleibt dein LAN und die Syno vor Überraschungen geschützt und man kommt auch von ausserhalb mit diesem VPN mit den gleichen Einstellungen am Notebook auf die DS als wäre man im lokalen LAN angemeldet. Einfacher und sicherer geht es für dich nicht.
Lies dir die FAQ dazu durch. AVM stellt diese zur Verfügung und ich finde die schriftliche Anleitung besser als die Videos.
 
  • Like
Reaktionen: Benares

traveller

Benutzer
Mitglied seit
28. Dez 2014
Beiträge
50
Punkte für Reaktionen
4
Punkte
8
Danke euch allen für den Input und wünsche noch ein schönes Wochenende.
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.787
Punkte für Reaktionen
445
Punkte
109
Moinsen,
ebenso und sag mal Bescheid, wenn das Fritzbox VPN bei dir läuft (oder auch nicht, aber das bekommst du sicher easy hin...)
:)