Toggle sidebar

Zugriff auf DSM (via synology.me DDNY) durch VPN Client

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
I

Inarisee

Benutzer
Registriert
26. Feb. 2020
Beiträge
23
Reaktionspunkte
2
Punkte
3
Setup:
- Syno mit VPN und L2TP VPN
- iOS Client
- Syno steht hinter einer FritzBox. Ports für VPN aber auch HTTPS DSM Zugriff sind auf die Syno weitergeleitet
- Nutzung von synology.me DDNS Service

Was geht:
- DYNDNS (synology.me) basierter Zugriff (ohne VPN) von extern und intern auf die Synology - ohne VPN!!
- VPN basierter Zugriff auf das LAN sowie auf externe Websites
- VPN basierter Zugriff auf die Syno via lokale LAN IP Addresse

Was nicht geht
- Zugriff auf die Syno via synology.me Name - sofern mit dem VPN verbunden.

Leider steige ich hier mit meinen Netzwerkfähigkeiten etwas aus. Offensichtlich kann eine VPN Verbindung zur Syno aufgebaut werden. Diese müsste nun die synology.me Addresse auflösen und damit die öffentliche IP Addresse der Fritte bekommen. Von da aus müsste die über das VPN ankommende Anfrage also an die Fritte gehen und danach dann wieder zurück an die Syno.

Hat jemand einen Tip?
 
Warum nutzt du nicht VPN der Fritz!Box?

Deine Einstellungen sind richtig, auch deine Beobachtung. Das hast du nicht falsch gemacht.
Wenn du deine Domain intern aufrufen willst, musst du schon etwas mehr einbringen. Dazu kann es nötig sein einen DNS-Server, AdGuard oder Pi-Hole zu betreiben. Das funktioniert mit der Fritz!Box ohne Probleme.

Ein VPN auf der Synology wäre nicht meine erste Wahl. Sofern deine Fritz!Box das aktuelle OS 7.50 hat, kannst du auch ganz einfach WireGuard nutzen. Ansonsten funktioniert es auch über IPsec ohne Probleme.
 
ev könnte auch in diesem fall ein Eintrag in Rebind Schutz helfen?
 
Wenn dieser noch nicht gesetzt ist? Durch die DynDNS könnte dieser aber schon vorhanden sein.
 
ich meine nur weil das ist dann so was wie lokal aus eigenem Netz
 
FritzBox wäre besser. Hab leider die 7560. gibt kein Update mehr. Dachte ich warte auf die neuen Modelle die im Laufe das Jahres kommen sollen.
Pi mit Wireguard wäre die Alternative.
So richtig verstanden warum der Zugriff nicht geht hab ich noch nicht. Der Rebind Eintrag wäre der auf der Fritte oder im NAS notwendig?
Danke!
 
  • Like
Reaktionen: Inarisee
Inarisee schrieb:
So richtig verstanden warum der Zugriff nicht geht hab ich noch nicht.
Zum Vergrößern anklicken....
weil es generell nicht funktionieren soll aus dem eigenen Netzwerk einfach den Eingang zu dem eigenen Netzwerk anzurufen

darum gibt es dafür Listen, in denen dann steht wenn es jemand trotzdem versucht, dann wird der Anruf im eigenem Netz auf die IP geleitet

Mechanismen gibt es dazu einige, eines ist bei der FB dieser Ausnahme Eintrag in Rebind Schutz
 
  • Like
Reaktionen: Inarisee
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten