VPN Tunnel Synology

[Hollux74]

Hallo. Ich habe mal eine Frage zur VPN Funktion.
Man kann ja in der Synology im Menüpunkt Netzwerkschnittstelle einen VPN konfigurieren.
Dieses habe ich auch mit meinen Nord VPN Daten gemacht. Status ist nun verbunden.
Nur wofür ist nun dieser VPN Tunnel?

Ich würde gerne bei bestimmten Geräte die externe IP mit einem VPN Tunnel "verschlüsseln"

Wäre dieses nun der richtige Weg?
Oder geht das generell nicht mit der Synology?

Bitte um Antwort, danke!

 

[plang.pl]

Du solltest mit dem NordVPN eher Clients (wie Handy, PC, etc) verbinden und nicht die DS.

 

[Stationary]

Das VPN der DS ist doch eigentlich eher dafür gedacht, von außen gesichert auf die Daten zugreifen zu können.
Wenn Du Die Spuren Deiner Endgeräte verschleiern mußt, bzw. zum Zugriff auf bestimmte Inhalte von Zeitungen oder Radiostationen in den USA eine US-IP-Adresse benötigst, mußt Du NordVPN auf den jeweiligen Endgeräten einrichten.

 

[ottosykora]

Nur wofür ist nun dieser VPN Tunnel?

für nichts


die Funktion in der DS ist eigentlich gemeint damit du eine sichere Verbindung zu einem anderen Anschluss oder einer anderen DS aufbauen kannst


Diese kommerziellen xxxVPN sind eigentlich nur dazu da um den Ausgang der Anfragen ins Internet zu verschleiern, wenn jemand will, findet sowieso wer da was anfragt. Also wenn jetzt deine DS was aus dem Netz laden will, Updates oder sonst was mit der Download Station oder was auch immer, dann scheint es dort zu sein wo der Anschluss ins öffentliche Internet liegt. Irgendetwas mit Sicherheit kann ich drin nicht entdecken

 

[Hollux74]

Hallo.
Ich möchte gerne bei bestimmten Netzwerkgeräten die externe IP verschleiern mittels Nordvpn.
Deshalb meine Idee, den Internetzugriff über die Synology zu steuern statt über die Fritzbox.
Deshalb meine Frage dazu ob das generell überhaupt geht.
Also keinen VPN Zugriff auf die Synology von extern.

Gruß

 

[ottosykora]

dann installiere, wie schon oben in #2 und 3# erwähnt, den Client von nordVPN auf den entsprechenden Geräten
Dort stellst du dann auch ein wo genau es in den normalen Internet geleitet wird.
Die Anfragen an einen Server von diesen Geräten werden dann als öffentliche IP die des Ausgangpunktes haben
Mehr kann dieses 'halb VPN' nicht leisten

 

[Synchrotron]

Den use case „bei bestimmten Netzwerkgeräten die externe IP verschleiern“ verstehe ich nicht.

Es gibt eigentlich nur 2 Anwendungsfälle:

Sicheres Einwählen von außen ins eigene Heimnetzwerk: Dazu muss man bei sich daheim einen VPN-Server betreiben. Dort loggt man sich von außen ein (zum Beispiel aus einem unsicheren, öffentlichen WLAN) und bekommt einen abgesicherten Zugriff auf sein Heimnetzwerk. Das ist der Hauptzweck des VPN-Servers der DS. Persönlich denke ich, der VPN-Server gehört nicht auf das NAS, aber das ist eine andere Debatte.

Eine Variante davon ist der DS-eigene VPN-Client: Der kann sich in einen anderen VPN-Server einloggen, um eine Verbindung herzustellen.

Der zweite Anwendungsfall zu Hause ist der, dass ich aus dem eigenen Netz eine geschützte Verbindung ins Internet aufbauen will. Dazu benötige ich einen externen Provider (Zum Beispiel NordVPN), der eine Serverinfrastruktur betreibt. Dann installiere ich den entsprechenden Client auf dem Endgerät (meist nicht auf der DS !), und der wählt sich in den VPN-Server des Providers ein. Mein eigenen ISP kann nicht sehen, was in diesem VPN-Tunnel übertragen wird.

Auch dazu eine Anmerkung: Ob es wirklich besser ist, statt eines deutschen ISP (mit aller rechtlichen Bindung und im Extremfall der Klagemöglichkeit) einem VPN-Anbieter auf den Jungferninseln zu vertrauen (bei dem es vermutlich schon daran scheitert, eine Zustelladresse für die Klage zu ermitteln), muss jeder selbst wissen. Denn was der ISP nicht sieht, sieht dafür der VPN-Provider. Dem gegenüber ist man nicht anonym - Trau, schau wem …

 

[ottosykora]

was noch zu bemerken wäre, oft werden diese so genannten VPN verwendet um zum Bsp auf Netz Daten welche nur einem geographischen Raum zugänglich sein sollen verwendet in dem man eben den exit Knoten in der Region wählt.
Nur sind die Anbieter nicht blöd, nach und nach kennen sie die IP der VPN exit Konoten und setzen sie auf Sperrliste

 

[Stationary]

Nur sind die Anbieter nicht blöd, nach und nach kennen sie die IP der VPN exit Konoten und setzen sie auf Sperrliste

Ja, das war früher immer ein Katz- und Maus-Spiel mit der BBC. Inzwischen kann man vieles von der BBC ja nur noch in der App sehen, nach Eingabe der Nutzerdaten, die man wohl nur mit britischer Adresse bekommen soll.
Aber früher ging das über VPN, immer wenn die BBC den Server gefunden und geblacklisted hatte, mußte man auf den nächsten VPN Server ausweichen.

 

[ottosykora]

geht jetzt in CH so ähnlich

 

[Benares]

Ich hab dieses Jahr CyberGhost (sowas wie NordVPN) genutzt um Formel 1 im ORF (A) oder ServusTV (CH) schauen zu können. Das hat immer wunderbar funktioniert. Die haben so viele wählbare Zugangspunkte in fast allen Ländern, deren IPs auch oft wechselt, so dass die Sender die gar nicht alle blacklisten können.

 

[Synchrotron]

Ist halt wie Hase und Igel. Die einen verstecken sich in einer immer anderen Ackerfurche, und die anderen wetzen durch die Gegend. Beim Geoblocking hat das Ganze eine sportliche Komponente - versucht man aus Ländern mit restriktiven Systemen eine geschützte Verbindung aufzubauen, ist es das gleiche Spiel, aber es liegt schlimmstenfalls „all in“ auf dem Tisch.

Tor ist ja sowas wie VPN auf Steroiden - hier kann man sich mal anschauen, wie Datenpakete zwischen den Knoten ausgetauscht werden. Bei VPNs dürfte es ähnlich sein - nur dass das Volumen kommerzieller VPNs um Größenordnungen darüber liegt.

https://torflow.uncharted.software/

 

[nasibar]

Hallo,

ich will jetzt auch einmal pro Woche von BBC-Radio einen Mix runterladen und bin jetzt gleich an verschiedenen Herausfroderungen gescheitert.

- Ich habe ein Docker-Image von dem Scrapper besorgt und konnte erstmal nicht den Befehl richtig setzen das man wohl das = escapen muss. Was gelernt : https://github.com/JamesBarwell/docker-get-iplayer

- Ich habe NordVPN manuell für die DS eingerichtet: Hier verschiedene Punkte in UK, weil BBC nur erlaubt den Mix in akzeptabler Qualität mit UK-IP runterzuladen.

Folgende Probleme/Fragen habe ich leider, welche ich nicht lösen kann:

1. DIe Pakete werden trotzdem nur in Med-Qualität angeboten. Ich vermute es liegt daran das Docker nicht den VPN nutzt und meine Frage ist , wie kann ich das überprüfen. Anders wie kann ich sehen welche IP meine DS im Inet hat? "Wo ist meine IP" kann ich ja leider nicht ausführen da es keinen Browser oder ähnliches gibt.

2. Wie kann ich den Container einmal pro Woche ausführen lassen automatisch? Geht das mit dem Aufgabenplaner?


Vielen Dank für Tipps oder Ideen!

 

[Benares]

Ich habe NordVPN manuell für die DS eingerichtet

Warum denn das? Richte es doch einfach auf deinem PC ein und nutze es nach Bedarf.

 

[nasibar]

Auf dem PC geht es, aber ich finds ein spannendes Projekt es zum automatisierten Downloaden zu nutzen. Auf meinem PC vergesse ich es halt oft einfach...also den wöchentlichen mix herunterzuladen...

 

[nasibar]

Also ich blicke es nicht. Ich habe jetzt noch eine VM mit Linux installiert. Es scheint so dass der VPN nicht funktioniert und docker als auch VM am VPN vorbeikommen. Zumindest erklärt es warum bbc sagt ich bin nicht in den UK und auch die IP-Adressen im via Tracepath sehen sehr deutsch aus ;( Kann das sein, so sieht es im Menu-Netzwerkschnittstelle aus. Ich habe alles aktiviert und es scheint auch Traffic drüber zu laufen aber irgendwie halt doch nicht, was mache ich falsch, übersehe ich ?

 

[nasibar]

Ok, ich glaube ich habe das Problem entdeckt. Die VM als auch Docker kommunizieren über dieses virtuelle Adapter direkt mit der Netzwerkkarte. D.h. die VPN-Einstelllungen scheinen hierfür dann nicht zu greifen. Glaube damit bin ich dann auch final gescheitert mit meinem Projekt.