VPN Verbindung steht, wie Zugriff auf DS photo/video/audio?

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.383
Punkte für Reaktionen
384
Punkte
129
Du musst die Firewall der Syno schon so weit auf machen, dass du überhaupt zugreifen kannst. Wenn du die Standard-Ports 5000 / 5001 vermeiden willst, kannst du dafür auch andere Ports festlegen. Ich denke nicht, dass jemand sich IN deinem Heimnetzwerk installiert, um an der Syno einen Portscan zu machen ...

Zur Frage:
In DS Foto gibt es einen Schalter, der den Upload nur zulässt, wenn man eine WLAN-Verbindung hat. Damit soll vermieden werden, dass man sein Mobilfunk-Datenpaket für den Fotoupload verbrät. Daher konnte bei meinem kleinen Test nichts hochgeladen werden - der Zugriff auf Fotos auf der DS hat aber problemlos funktioniert, auch mit dazwischen geschaltetem VPN der FB. Es war jetzt nicht zu merken, ob die Geschwindigkeit mehr vom LTE oder vom VPN beeinflusst wurde. Lief alles ganz o.k.
 

nokito

Benutzer
Mitglied seit
27. Okt 2019
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Besser (auch aus Gründen der Performance) wäre es aus meiner Sicht, wenn du den VPN-Server von dem NAS trennst. Viele tendieren dann zu einer günstigen Lösung und konfigurieren ein Raspi (40 Euro) als VPN Server.

Ich habe mir mal eine Raspberry angeschaut. Nur mal zum Verständnis, wie verkabele ich die zwischen Fritzbox und Synology? Da gibt es ja nur eine Netzwerkbuchse?
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.394
Punkte für Reaktionen
365
Punkte
459
Switch?
 

nokito

Benutzer
Mitglied seit
27. Okt 2019
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
ok Leute, jetzt funktioniert das alles wie es sein soll. Vielen Dank für die vielen guten Ratschläge. Ich habe einiges dazu gelernt.
 

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.383
Punkte für Reaktionen
384
Punkte
129
Gerne - und viel Spaß !
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.710
Punkte für Reaktionen
408
Punkte
109
Mitglied seit
29. Nov 2018
Beiträge
65
Punkte für Reaktionen
2
Punkte
8
Hallo @nokito, kannst du bitte erklären was du gemacht hast? Ich habe das gleiche Problem
Iphone über LTE, Fritzbox die für DNS und Lan zuständige ist den entsprechenden VPN Port auf die DS geleitet. VPN Verbindung klappt ohen Probleme, ich kann aber auf nichts zugreifen. Firewall an der DS habe ich testhalber deaktiviert, hilft auch nichts.
Schalte ich VPN aus und gehe über WLAN auf die DS, funktioniert alles ?
Ich bin technisch also mit dem VPN Server auf der DS verbunden, wie bekomme ich denn dann meine IP im Heimnetz aufs iPhone? Ich vermute daran hakt es irgendwie ???

Danke euch!
 
Mitglied seit
29. Nov 2018
Beiträge
65
Punkte für Reaktionen
2
Punkte
8
Falls hier noch jemand mitliest, ich bin einen Schritt weiter. Der Client hat ein 10.x IP vom VPN Server zugewiesen bekommen. Wenn ich die 10.x des Servers eintrage bekomme ich auch einen Zugriff. Es fehlt also irgendwo noch eine IP Einstellung damit das externe Gerät mit den internen Geräten (die Ihre IP von der Fritzbox bekommen) kommunizieren kann.
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.710
Punkte für Reaktionen
408
Punkte
109
Moinsen,
hast du den Haken gesetzt bei der Einstellung, dass Clients miteinander kommunizieren dürfen? (Im openVPN Server Konfig-Menue)
 
Mitglied seit
29. Nov 2018
Beiträge
65
Punkte für Reaktionen
2
Punkte
8
Selber Moinsen ;-)
Ja, hab ich.
Wer managed denn das Mapping von VPN auf LAN?
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.710
Punkte für Reaktionen
408
Punkte
109
Moinsen,
da bietet die GUI eben nicht so viel.
Du könntest zB mittels Raspberry einen eigneständigen VPN Server implementieren, der dann ggf. auch differenzierter zu konfigurieren wäre und dich davon befreit, dass VPN-Server und Fileserver auf einem Gerät laufen (was eh nicht so der Hit ist).
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.710
Punkte für Reaktionen
408
Punkte
109
Moinsen,
sag mal, hast du denn in der Firewall erlaubt, dass das Netz 10.c.c.c (openVPN) auf dein LAN (zB192.b.b.b.) überhaupt zugreifen darf?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Wenn es die Firewall nicht ist, wird es wohl am Routing liegen...
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Ach das meintest Du mit "mapping"? Ich kann Dir jetzt eine blöde (aber richtige) Antwort geben "in der Routingtabelle", oder die Antwort, dass es beim OpenVPN (meine ich) einen Haken bei der Serverconfig gibt á la "Zugriff auf das Heimnetzwerk zulassen" (oder so ähnlich). Ich nutze den ganzen Kram halt nicht, mache sowas aber halt beruflich, da ist man eh mit anderen Dingen unterwegs. Alternativ (ist aber ggf. auch nicht Update-sicher) wäre evtl. noch die Config händisch anzupassen, was aber etwas blöde ist, wenn der ganze Kram nach einem Update wieder futsch sein sollte (Syno halt, ist halt nicht einfach "nur" ein ganz normaler OpenVPN-Server). Bedeutet also auch wieder eine Menge Arbeit.

So, grade mal Google bemüht:

https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup

Setzen Sie ein Häkchen bei Clients den Server-LAN-Zugriff erlauben, damit Clients auf das Server-LAN zugreifen können.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Guck bei aktivierter VPN-Verbindung beim Client erstmal in die Routing-Tabelle, ob der Client die Route überhaupt intus hat. Hat er das nicht, kennt er den Weg nicht und wird die Pakete direkt ins Internet schicken (wo sie sofort wieder verworfen werden). Hat der Client die Route, wird es eine Firewall-Regel sein. Du solltest Du Zugriff dann z.B. auch erstmal nur via IP testen (z.B. durch einen Aufruf der DSM-Oberfläche).
 
Mitglied seit
29. Nov 2018
Beiträge
65
Punkte für Reaktionen
2
Punkte
8
Firewall deaktiviert, Kiste ist unter 10.x erreichbar. Unter 168x nicht.

Wo ist die Routingtabelle? Und da ihr mich überredet habt, friemel ich jetzt sowieso das VPN auf die Frittte.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
VPN kannste machen wie Du lustig bist, muss auch jeder für sich entscheiden. Routingtabelle kommt auf den Client an :)