Toggle sidebar

VPN Tunnel für jeden Zugriff von Aussen (durch Router)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

Alpenbiker

Benutzer
Registriert
12. Jan. 2013
Beiträge
14
Reaktionspunkte
0
Punkte
1
Hallo,

nachdem ich alle VPN Messages durchsucht, und keine Lösung gefunden habe, erlaube ich mir eine Anfrage hier zu stellen:
Problem
Ich möchte von ausserhalb meines Hauses, über Router auf meine DS zugreifen. Den Server habe ich konfiguriert und ich kann über iphone / pad mich VPN mässig connecten.
Allerdings, wenn ich VPN ausschalte, komme ich immer noch auf alle Services meiner DS drauf. Das bedeutet ich kann Tunnel wohl nutzen, aber nicht zwingend. Daher
meine Frage:
Wie kann ich zwingend den Zugriff auf die DS samt aller Services über VPN erzwingen?

Ich habe die 812+ mit 4.1 im Einsatz.

Wäre schön, wenn ich einen Lösungsansatz bekommen könnte.

Gruß Alpenbiker ( Alex )
 
Intern ( Quasi zu Hause das "Intranet") soll oder kann frei sein, aber von Extern über das www auf mein Kabelmodem und dann in die DS sollte es gekapselt sein. Damit ist WLan etc unkritisch, aber über Internet wäre mir der Tunnel zur DS als VPN wichtig.

Danke für Deine Rückfrage.

Gruß
 
Hallo, was Du möchtest ist mir schon klar, nur von wo aus bist Du am testen ?
Solltest Du es intern, also WLAN oder LAN testen, merkst Du nur das es funktioniert.
Von extern benötigst Du nur das Port 1723 TCP für PPTP auf die Diskstation weiterleiten.

Gruß Jo
 
Verstehe: Ich teste es mit einem i-Gerät, bei dem ich WLan abschalte und von "Aussen" zugreife.
Danke f Geduld. Bin recht unpräzise.
 
Alpenbiker schrieb:
Ich teste es mit einem i-Gerät, bei dem ich WLan abschalte und von "Aussen" zugreife.
Zum Vergrößern anklicken....
ok
Alpenbiker schrieb:
Allerdings, wenn ich VPN ausschalte, komme ich immer noch auf alle Services meiner DS drauf. Das bedeutet ich kann Tunnel wohl nutzen, aber nicht zwingend.
Zum Vergrößern anklicken....
Da stellt sich nun die Frage, wieviele Ports hat Du an die DiskStation weitergeleitet ?
Von extern benötigst Du nur das Port 1723 TCP für PPTP.
Welche Netzwerk-Ports werden von den Diensten des Synology NAS genutzt?

Gruß Jo
 
das ist eine gute Frage. Derzeit sind alle relevanten Ports für alle Services offen. Auch VPN. Sowohl beim Router (Gesteuert über die DS) und auch die Ports der Firewall sind alle offen. In Summe sind alle Apps und ANwendungen über alle Geräte freigegeben. Danke Jo für Deine qualifizierenden Rückfragen. Wir nähern uns wohl der Lösung.... :-)
 
Alpenbiker schrieb:
das ist eine gute Frage. Derzeit sind alle relevanten Ports für alle Services offen.
Zum Vergrößern anklicken....
Und schon hast Du die Antwort auf die Frage, warum ...
Alpenbiker schrieb:
Wir nähern uns wohl der Lösung.... :-)
Zum Vergrößern anklicken....
ich hoffe es :)
Alpenbiker schrieb:
Wie kann ich zwingend den Zugriff auf die DS samt aller Services über VPN erzwingen?
Zum Vergrößern anklicken....
joku schrieb:
Von extern benötigst Du nur das Port 1723 TCP für PPTP auf die Diskstation weiterleiten.
Zum Vergrößern anklicken....
Also wenn nur VPN, dann nur ein Port !

Gruß Jo
 
Danke Jo - nur um sicherzugehen: Wo muss ich denn die Ports schliessen. Die Ports der Firewall oder die Ports des Routers, oder gar beide. Will vermeiden dass ich "Vor der Tür" ausgesperrt bin...
 
Alpenbiker schrieb:
Wo muss ich denn die Ports schliessen. Die Ports der Firewall oder die Ports des Routers, oder gar beide.
Zum Vergrößern anklicken....
Ja, die im Router, deaktivieren, wenn möglich, das sind sie noch vorhanden die Regeln.
Die Firewall von der DiskStation habe ich ohne Regeln, weil im eigenen Netz und nur Familie :)

Gruß Jo
 
Spitzenklasse. Danke jo - und wenn man noch bei der Files app die IP 10.5.0.0 einträgt (nämlich die vom VPN) dann kommt man auch auf die Apps alle drauf! Stark!
 
Korrekt, Ausnahme die Cloud, weil es dort nur eine Adresseingabe gibt. Das heisst wenn man von drin nach draussen wechseln will, kommt man um den 10.x.0.0 nicht rum....Danke nochmal, das war ein wichtiger Schritt!
 
Alpenbiker schrieb:
Das heisst wenn man von drin nach draussen wechseln will, kommt man um den 10.x.0.0 nicht rum..
Zum Vergrößern anklicken....
Einspruch :)
VPN baut ein Verbindung von aussen mit Hilfe eines TransferNetz (10.x.x.x) zu der DiskStation auf.
Da bedeutet, es ist wie zu Hause :)

Gruß Jo
 
ok - jetzt klickt es. ich hatte eine dynamische dns web adresse drin und die hat nicht mehr funktioniert... lalala.cloud.de ging nicht mehr.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten