Suchergebnisse

Vielleicht verwende ich mit VPN Passthrough den falschen Begriff - in den bisherigen von mir konsumierten Artikeln wurde an diversen Stellen darauf hingewiesen, dass das mit dem iPhone als Hotspot keine VPN Verbindungen mehr aufgebaut werden können (erst seit dem Update auf iOS 13 nicht mehr)...

Ja, mein Post war als Antwort auf @NSFH gedacht, aber vielleicht habe ich ihn auch falsch verstanden. Auf alle Fälle protokolliert der VPN Server Zugriffe aus dem eigenen LAN. Ich werde es demnächst mal mit OpenVPN versuchen, weil ich so hoffe, dass dann auch mit den Zugriffen über's...

Nun ja, gemäss Logs des VPN Servers sieht es aber schon danach aus.... ansonsten sind die Logs zumindest für mich irreführend: Verbindung vom iPhone (22:56): iPhone über WiFi iPhone VPN on/off Verbindung vom iPhone (22.57): iPhone über 4G iPhone VPN on/off Verbindung vom MacBook (22:58)...

@synfor Wenn ich über das heimische LAN Verbunden bin: ja (sehe dann auch, dass der Laptop die Adresse vom VPN Server zugewiesen bekommen hat) Wenn ich über meinen iPhone Hotspot verbunden bin, dann sorgt iOS dafür dass mein Laptop sich der einer externen Adresse ausweist. Ich müsste die...

Zu Hause verfüge ich nur über ein lokales WLAN. Und natürlich kann ich mit dem Laptop direkt und über VPN mit der Disk Station verbinden (habe also immer eine lokale IP-Adresse, die es durch die Firewall schafft) Zur Simulation eines externen Zugriffs, habe ich den Laptop mit dem Hotspot meines...

Nahchtrag: ich habe nun auch eine Erklärung gefunden, weshalb ich so Mühe bekundete von meinem Laptop bei aktivieren VPN auf meine Diskstation zuzugreifen (der Laptop ist mittels Tethering mit meinem iPhone als mobilen Hotspot mit dem Internet verbunden). Die vom VPN Server zugeteilte IP-Adresse...

Soweit sind wir ja gleicher Meinung, und genau wegen dem IDK habe ich das Zitat ja auch gepostet. Bin mich noch immer am Einlesen rund um die DNS Thematik weil ich hier die Ursache vermute, dass ich - wenn ich mal im VPN bin - nicht mehr auf externe Adressen zugreifen kann. Hauptsache ich habe...

@NSFH Du bist ja zweifellos ein Experte in diesem Bereich Wäre ich in einem "normalen" Netzwerk-Forum wäre ja soweit auch alles klar (Regeln von oben nach unten und fertig). Dies hier ist ja aber ein Synology-Forum und ich habe bewusst hier nachgefragt, weil in keinem Netzwerk-Forum werde ich...

Zum einen bin ich ja schon dankbar für die Tipps, zum anderen finde ich aber den Ton manchmal doch auch etwas gar streng und wenig hilfreich ... Ich "taste" mich ja an die richtige Konfiguration heran und die Regel 3 war ja auch nur zum "Debuggen" gedacht, deshalb ist sie ja auch deaktiviert...

Hallo @Gulliver das macht aus meiner Sicht alles Sinn und ich habe die Firewall nun genau so konfiguriert. Anbei die Konfiguration für das "LAN 1" Interface: Und anbei noch die Konfiguration für das "VPN" Interface: Mit dieser Konfiguration schaffe ich es nicht mich mit meiner DiskStation...

@NSFH ich kann Dir so weit folgen und verstehe auch die einzelnen Statements, es hat bei mir aber noch nicht "klick" gemacht, und so verstehe ich noch nicht woran es klemmt. Es geht spezifisch um die Konfiguration der Synology FW und hier insbesondere des LAN 1 und VPN Interfaces (auch was wohin...

@NSFH Idee der dritten Regel war alle Services von überall mit Ausnahme von Port 80 und 443 zu sperren. Aber Du hast wohl Recht, dass dies kein allow für 80 und 443 impliziert. Ist sicher klarer eine explizite Allow-Regel für Ports 80 und 443 zu definieren, insbesondere auch deshalb weil ich...

Meine Idee war schon den VPN Service auf der DS zu betreiben. Ich bin mir zwar bewusst, dass extern besser wäre. Versuche immer noch zu verstehen, wie die Synology-Firewall für VPN konfiguriert werden sollte.

Ich dachte ich müsse diesen Range freigeben, da der VPN-Server diese dynamischen Adressen zuweist. Dennoch dir Frage: weshalb sollte dies riskant sein? Es wäre ja dann ein “lokales” Netz, oder nicht?

Danke für eure wertvollen Tipps, aber leider erschliesst sich mir die “richtige” Konfiguration noch immer nicht. Wenn ich nun im LAN 1 Interface ganz grundsätzlich alle Zugriffe aus der Schweiz zulasse, dann kann ich auch VPN aus dem Mobilfunknetz aktivieren. Wenn zum LAN 1- Interface eine...

Hallo @plang.pl Langsam reift mein Verständnis bezüglich dem Setup, aber ein Puzzle Teil fehlt mir noch... Ohne VPN habe ich die Firewall nun so konfiguriert, dass über das LAN 1 Interface, das lokale Subnetz (192.168.0.x), die praktisch statische externe Adresse meines Providers auf alles...

Hallo ich habe den VPN-Server auf der Diskstation eingerichtet und so konfiguriert, dass er dynamische IP-Adressen im Bereich von 10.2.0.x vergibt. Nun habe ich auf dem Mobiltelefon (connected über das Telefon-netz und nicht WiFi) VPN enabled, und sehe im VPN Server nun eine verbundenes Gerät...

Danke @plang.pl , ich hatte die Konfiguration aus einem Tutorial übernommen. Werde ich anpassen!

Hallo NSFH: Ja natürlich sehen diese 3 regeln, so wie sie dastehen etwas seltsam aus. Ich versuche ja auch erst mal die Basiskonfigurationen herauszufinden um mich dann an die endgültige Konfiguration heranzutasten. Erst mal hatte ich sämtliche Regeln für "All Interfaces" spezifiziert (und dort...

Ja, das ist korrekt. Ich wollte damit lediglich aufzeigen, dass die Diskstation soweit korrekt aufgesetzt ist und auch auf verschiedene Arten erreicht werden kann.