Toggle sidebar

Zugriff von außen auf Synology per VPN, Hilfe per Teamviewer

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mtvermie

Benutzer
Registriert
30. März 2015
Beiträge
5
Reaktionspunkte
0
Punkte
0
Liebe Synology und Netzwerk Spezialisten,
ich gebe auf!
Nach tagelangem Herumprobieren habe ich keine Lust mehr und erbitte mir hier Hilfe, gerne auch gegen Bezahlung per Teamviewer.
Ich und meine Familienmitglieder möchten von außerhalb auf die Daten und Fotos unserer Synology zugreifen können, außerhalb dieses Personenkreises muss niemand sonst sich verbinden können, daher ist eine Verbindung per VPN wohl die sicherste Lösung.
Im Anhang habe ich ein Diagramm mit allen wichtigen Infos wie Gerätenamen etc und hoffe, daß mich Jemand durch die Einrichtung schleusen kann.
Herzlichen Dank

Bildschirmfoto 2020-02-28 um 13.25.45.jpg
 
Hallo, das erste wichtige ist mal die Frage: hast du eine öffentliche IP? Wenn nein, kannst aufhören.
IP V4 oder V6?
Statische oder dynamische IP? Wenn dynamisch dyndns auf Fritzbox einrichten.

Fritzbox kann doch VPN? Ich würde mir mal ggf. Tutorials ansehen und das danach einrichten. Hab persönlich keine Fritzbox, daher kann ich dazu leider nichts großartiges mehr beitragen - sorry.
 
Der Hersteller der FRITZ-Box bietet einen eigenen DynDNS Service unter "MyFritz" an, Anleitungen etc habe ich schon durch, danke dennoch...
 
Wo hast du den die Probleme?
Hast du eine öffentliche IP?
Versuchst du VPN auf der Fritz oder am NAS?

Vielleicht können wir dir ja weiter helfen, wenn du ein paar Informationen dazu lieferst was nicht klappt.
 
Und mit den AVM-Anleitungen hat es nicht geklappt? Dann wäre das Kabelmodem/der Anbieter mein Kandidat Nr. 1, der für das Nichtfunktionieren verantwortlich ist. Ich komme jedenfalls direkt mit einer Fritzbox via VPN ins heimische Netzwerk.
 
Also, wenn das Schaubild stimmt:

Bei Vodafone gibt es feste externe IPv4-Adressen nur in den Business-Tarifen, für 5€/Monat.
Das heißt: DynDNS einrichten, oder Tarif wechseln.
Testen kann man es auch ohne das, einfach die aktuelle externe IP anzeigen lassen und den Dienst parametrieren. Ist dann nur wieder weg, sobald der Provider die IP ändert.

Die Fritzbox kann VPN, vorzugsweise IPSec einrichten. Wichtig, wenn mehrere Benutzer zugreifen sollen: Je FB-User ist zeitgleich nur 1 VPN-Verbindung möglich. Also ggf. je Familienmitglied einen eigenen FB-User einrichten. Nachteil FB-VPN: Nicht so super schnell, für den Hausgebrauch durchaus tauglich. Nutze ich selbst, wenn ich mal eben zu Hause vorbei schauen will.

Alternative wäre der VPN-Server auf der Syno. Nach meiner Erfahrung ist der aber nicht so stabil wie der auf der Fritzbox. Funktioniert grundsätzlich, wenn man ihn ausprobiert, nur manchmal nicht, wenn man ihn braucht ;-)
Voraussetzung ebenfalls externe Erreichbarkeit (z.B. DynDNS), intern eine statische IP-Adresse für die Syno, und eine Portweiterleitung.

Schick sind Lösungen mit einem eigenen VPN-Server, entweder als spezialisierte Hardware im Netz (Profi-Router, hat dann auch bessere Firewall etc.) oder auf einem Raspi. Thema externe Erreichbarkeit ist aber bei allen gleich.
 
Man sollte zur Fehlereingrenzung strukturiert vorgehen

- Gibt es überhaupt eine öffentl. IP-Adresse? (FB ->Internet) Was für eine? IpV4 und/oder IpV6? (Kann ja sein, dass es noch ein Altvertrag mit IpV4 ist).
- Ist die FB überhaupt von aussen erreichbar? (FB -> Https anschalten, dann https://IP-Adresse:Port, FB-Oberfläche muss erscheinen)
- Wenn ja: Ist VPN korrekt auf der FB konfiguriert? Hat der VPN-Teilnehmer einen Schlüssel erhalten?
- Ist im VPN-Client alles korrekt hinterlegt? (VPN-Methode, Name User, Passwort User, VPN-Schlüssel, IP-Adresse der FB?)
- Was für ein VPN-Client-Programm wird überhaupt verwendet? Oder sollen zwei Fritzboxen ständig (Lan-Lan) miteinander per VPN gekoppelt sein?
- Hat man den Vpn-Test mit dem Client so durchgeführt, dass er nicht mit dem heimischen WLAN-Netz verbunden ist, sondern bsp. per LTE? Oder halt mit einem Computer in einer anderen Wohnung?
- Wenn ja: hat man evtl. nur eine IpV6-Adresse, braucht man beim Test mit dem Smartphone natürlich auch einen Provider, der IPv6 kann (bsp. Telekom)
- sind die LAN-Adressenkreise/Subnetze in der Fritzbox und im/vom zugreifenden Netzwerk unterschiedlich? Also wenn FB zB. Subnetz 192.168.1.0 hat, muss das zugreifende Subnetz ein anderes sein, sonst klappt es nicht.

Also diese Schritte würde ich zunächst abarbeiten. VPN mit der Fritzbox ist sicher kein Hexenwerk, und avm hat es eigentlich gut dokumentiert.

Erst wenn die VPN-verbindung steht (Grünes Lämpchen in der FB) würde ich mich an die Einrichtung der Dyndns-Adresse, zB. die FB-Dyndns, machen und die derzeitige IP-Adresse im Client entsprechend austauschen.

Wichtig ist bei der FB auch: Alle jetzt schon angelegten VPN Dinge löschen und die FB komplett neu starten, damit wirklich alles gelöscht ist und man neu konfigurieren kann.
 
Zuletzt bearbeitet:
Also wenn du das mit der Fritzbox nicht hin bekommst solltest alle anderen Versuche einfach lassen, weil es da komplizierter wird.
Da du auch Smartphones nutzt ist die Einrichtung des VPN dafür total einfach.
In der Fritzbox musst du dafür nur für jeden Nutzer einen Account festlegen wo du alle Zugriffe deaktivierst und nur den Haken bei VPN setzt.
Dann im Smartphone installierst du die Fritz App und gehst dort auf VPN einrichten. Dazu musst du nur im heimischen LAN per WLAN angemeldet sein. Den Rest macht die App. Einfacher geht es nicht.
Wenn das dann funktioniert befindest du dich per VPN immer im heimischen LAN und meldest dich auch an Geräten oder der Syno an als wärst du zu Hause.

Was die Erklärungen zu DynDNs angehen, wenn du die gar nicht verstehst ist es letztendlich total egal ob du eine feste oder variable IP hast. Wenn du einfach DynDNS so einrichtest wie es AVM beschreibt funktioniert es, wäre bei einer festen IP halt doppelt gemoppelt/überflüssig, hat aber auf die Funktionalität keinen Einfluss.
Step1:
https://avm.de/service/fritzbox/fri.../show/30_Dynamic-DNS-in-FRITZ-Box-einrichten/
Step 2:
Entweder https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/
oder die MyFritz App für Android/iPhone installieren und https://avm.de/service/fritzapps/my...show/3266_MyFRITZ-App-fur-Android-einrichten/
 
Zuletzt bearbeitet:
Liebe Community,
zunächst mal herzlichen Dank für die irre schnell eingetroffenen Hilfestellungen!
Entscheidend war schlussendlich der Hinweis aus dem Vodafone Forum, das Kabelmodem in den Bridge Modus zu versetzen.
Davon war in keiner der vielen Anleitungen jemals die Rede, daher ist dies evtl ein Alleinstellungsmerkmal von Vodafone?
Nun funktioniert der VPN Verbindungsaufbau fehlerfrei, endlich!
Herzliche Grüße und nochmals 1000 Dank
 
Moinsen,
schön, dass es läuft. Wenn du uns im Schaubild verraten hättest, dass das »Kabelmodem« laut Internet eigentlich ein Router ist, wäre die Sache klar gewesen. So hast du ne Routerkaskade und das ist eben zu bedenken gewesen...
 
the other schrieb:
... Wenn du uns im Schaubild verraten hättest, dass das »Kabelmodem« laut Internet eigentlich ein Router ist, wäre die Sache klar gewesen...
Zum Vergrößern anklicken....
Es gibt eben im komplexen technischen Bereich immer Dinge von denen man nicht weiss dass sie wichtig sind zu erwaehnen. Ich finde es jedenfalls gut dass der TE - nachdem er ueber andere Wege die Loesung gefunden hat - diese hier auch mitteilt :)
 
Es tut mir leid, wenn ich aufgrund falscher Begrifflichkeiten für Verwirrung gesorgt habe, tatsächlich bezeichnet sich das Gerät aber selber auf seiner Bedienoberfläche als "Kabelmodem", das habe ich dann so übernommen.
Da ich nicht wusste, ob der Fehler eher auf der Seite meiner Synology oder dem gelieferten Gerät des Providers liegt, habe ich vorsorglich in beiden Foren nachgefragt.
Danke nochmal und einen schönen Abend
 
Moinsen,
äh. das war als rein konstruktive Kritik gemeint...bitte nicht auf die Füße getreten fühlen. Meine Anfängertage sind noch so frisch in der Erinnerung, ich hab mit ganz anderen "Fachtermini" um mich geworfen.... :)
Wollte eigentlich nur sagen, dass es bei einer vorhandenen Routerkaskade ja schnell deutlich geworden wäre.
Also, gut dass es läuft. Abgesehen davon find dich es auch immer super, wenn die TE am Ende mal mitteilen, ob das Problem gelöst und das System wieder am Laufen ist. Einen "gelöst" Button gibt es ja leider nicht...
 
Danke fürs Verständnis.
Hiermit drücke ich den imaginären "Gelöst"-Button!
 
Top!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten