Toggle sidebar

VPN-Server. Was für einer ist das?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
P

pixel24

Benutzer
Registriert
12. März 2014
Beiträge
67
Reaktionspunkte
0
Punkte
6
Hallo zusammen,

ich benötige auf einer DS einen VPN-Server. DS hängt hinter einem Router mit fester WAN-IP. Habe gesehen dass im Paketzentrum ein VPN-Server zur Installation angeboten wird. Ist dies zufällig ein OpenVPN-Server?

Viele Grüße
pixel24
 
auch das kann der unter anderem
 
Es unterstützt drei Protokolle.

Unverständlicherweise immer noch PPTP. Ein Traum bei der Konfiguration aber eigentlich sollte das genauso wie z.B. WEP nicht mehr genutzt werden.

OpenVPN wird für viele eine gute Lösung sein.

L2TP/IPSec wird für Windows Clients einfach zu nutzen sein. Manchmal bekommt man aber die genutzten Ports nicht frei wenn man z.B. mit Fritzboxen eine Site-2-Site VPN betreibt.

Ich wünschte Synology würde selbst auch Site-2-Site Lösung unterstützen. So müsste man nicht mit langsamen Routern herumschlagen die nur einen Bruchteil der Internetbandbreite nutzen können sondern je nach vorhandener Bandbreite auch dicke Brocken mit viel Leistung kaufen.
 
jo aber dann hat man ne vernünftige Lösung finde ich.
 
Find ich nicht, wenn man alles extra bezahlen muss, obwohl das Ding das sowieso schon kann. Da gibt es für das gleiche Geld (Hardware) auch andere Lösungen... was an Betriebssystem noch on top kommt, ist ja jedem selbst überlassen und da gibt es auch andere Lösungen, die mitunter noch "weit" mehr mitbringen und das ohne extra Geld zuverlangen (Sophos UTM Home sei da vllt mal genannt). Dazu muss man aber sagen, dass solche Lösungen dann eben auch komplett auf DInge wie UPnP verzichten und es somit mit Spielkonsolen, etc. zu Problemen kommen könnte, wenn da nicht die entsprechenden Firewalleinstellungen gemacht werden :)

EDIT: "mit fester WAN-IP" vergiss das mit den Spielekonsolen, statische IPv4 gibt es nur als Businesskunde. Ist meines erachtens übrigens auch nicht gut, dass ganze auf dem NAS terminieren zu lassen, fällt das aus, geht auch das VPN nicht (wobei das eine nichts mit dem anderen zu tun haben sollte).
 
Zuletzt bearbeitet:
Ok, habe es dann gesehen. Paket installieren und auswählen was aktiviert wird. OpenVPN aktiviert und Client angebunden. Hat prima funktioniert. Danke!
 
Manchmal geht es einfacher, wenn man über Studieren probieren sollte ... ;)
 
Nomad schrieb:
Ich wünschte Synology würde selbst auch Site-2-Site Lösung unterstützen. So müsste man nicht mit langsamen Routern herumschlagen die nur einen Bruchteil der Internetbandbreite nutzen können sondern je nach vorhandener Bandbreite auch dicke Brocken mit viel Leistung kaufen.
Zum Vergrößern anklicken....
Wenn man an beiden Standorten eine Fritzbox hat, geht es auch mit zwei DiskStations. Voraussetzung ist, dass der Router statische Routingtabellen verarbeiten kann. Bei einer Fritzbox geht das.
Da man sich damit schnell das gesamte Netz einschl. Fritzbox lahm legt (einziger Rückweg Werksreset), hier nur die Kurzanleitung. Wer die nicht versteht, sollte es nicht in Angriff nehmen!
Auf einer DS VPN-Server einrichten, auf der anderen als Schnittstelle eine VPN-Verbindung anlegen. Dann beide verbinden. Idealerweise sollte dieses Protokoll (OVPN/L2TP/...) nur für diese Verbindung genutzt werden, um IP-Adresskonflikte zu vermeiden! Es ist sonst nicht gewährleistet, dass die Client-DS stets dieselbe IP bekommt, was die Routen ins leere laufen ließe.
Nächste Voraussetzung: Beide Subnetze müssen unterschiedlich sein! Bei zwei Fritzboxen muss also eine aus dem gewohnten 192.168.178 raus. Sonst hat man so eine Konstellation wo man sich schnell alles kaputt macht (gibt aber auch noch andere)! Jetzt in beiden DSM passende statische Routen anlegen. Das heißt als Zielnetz das Netz der anderen "Site" (meist 192.168...) und als Gateway die VPN-IP (10. ...) der anderen (!) Seite. Dann eine statische Route im Router, welche ebenso das Netz der Gegenseite dem Router bekannt macht.
Bei mir habe ich das nur in eine Richtung und dann wäre jetzt Schluss (also ich kann auf fremdes Netz zugreifen, dort mangels Route aber nicht). Der Theorie nach müsste es dann Probleme mit dem Rückweg geben - kurioserweise funktioniert es bei mir aber. Zur beidseitigen Kommunikation dann noch die Routingeinträge auf der Gegenseite wiederholen (DSM und Router).

Achtung: Gefährlich! Nur auf eigene Gefahr konfigurieren!

MfG Matthieu
 
*zurücklehn und auf die Hilferufe wart* :rolleyes: ;)
 
Man bekommt das natürlich hin aber ich finde schade, dass man da dermaßen herumfrickeln muss.

Wären es "gefährliche" Konfigurationen die Synology abgeschaltet hat um den Nutzer vor sich selbst zu schützen würde ich es vielleicht verstehen aber so sind die Tools für mich scheinbar ohne ersichtlichen Gründen beschnitten und das finde ich ärgerlich.

Da setzte ich einfacher ein PC oder VM auf aber noch ein Gerät zusätzlich zu Router und NAS die ohnehin rund um die Uhr laufen?
 
Beim geschäftlichen Einsatz ist so ein "Gebastel" sowieso zu vermeiden... hinterher gibt es ein Update und nix geht mehr (oder so), da hat sich eine eigene Appliance schon recht schnell gegenfinanziert (und sei es nur ein Raspberry) :o
 
"Problem" ist halt, dass diese Teile ordentlich Rechenleistung benötigen sobald die Bandbreite nach oben geht. Daher überhaupt die Notwendigkeit die Aufgabe von den Routern auf stärkere Hardware zu verlagern.
 
Kommt halt auf die benötigte Leistung an, leider ist es aber so, dass viele "vorerst" total happy mit einer kleinen (günstigen) Lösung sind und dann nach einiger Zeit einfach völlig über das Ziel hinaus schiessen und sonstwas durch den Tunnel prügeln wollen... Allerdings sind die meisten dann nach wie vor nicht bereit in eine leistungsstärkere Lösung zu investieren, da dies dann wieder entsprechend kosten würde... Low Budget for the win, komme was wolle :rolleyes:
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten