So funktioniert der Zugriff als remote Netzlaufwerk (z.B. SMB) über openVPN auch bei einem ipv6 DS-Lite Anschluss:
Man braucht eine Synology Diskstation mit DSM 6.x, die eingerichtet und korrekt angeschlossen ist, Administratorrechte für die DSM Oberfläche, einen feste-ip.net Account mit ausreichend Credits (Anleitung unten, 4,99€ pro Jahr) und einen entfernten Client zum testen. (bei mir Windows 10). Einstellung des VPN Servers klappt auch entfernt per Quickconnect, sofern zuvor eingerichtet.
1) Bei DSM einloggen, Anwendung "VPN Server" aus dem Paketmanager installieren.
2) VPN Server öffnen, unter Allgemeine Einstellungen das Interface überprüfen (bei mir LAN1, da hängt die DS am Router)
3) zu OpenVPN navigieren, Haken setzen bei "Server aktivieren". Nun bei Protokoll unbedingt von UDP auf TCP ändern, da feste-ip.net keine UDP Pakete unterstützt und diese sonst ins Nirvana geschickt werden würden.
4) Haken bei "Clients den Server-LAN-Zugriff erlauben" setzen. ipv6 Servermodus muss NICHT aktiviert werden, das ist was die Syno den VPN-Clients intern vergibt.
5) Nun auf "Konfigurationsdateien exportieren" drücken. Das Archiv herunterladen und entpacken.
6) Ein OpenVPN Client eurer Wahl installieren, beim Download auf die richtige Plattform achten (Windows/Mac/Linux). Detaillierte Anleitung zur Installation und Einrichtung sowie Link zum Download ist in der "Readme" datei des Archivs aus 5) enthalten.
7) Ihr habt den universellen Portmapper bei feste-ip.net eingerichtet und Zugriff auf DSM darüber klappt? Gut! Sonst unten weitermachen. Loggt euch nochmal in der Konsole von feste-ip.net mit eurem Account ein und tragt den Port 1194 ein. Bestätigen, nun seht ihr den externen Port, den ihr eingeben müsst, um auf den Zielport 1194 (OpenVPN) der Diskstation zuzugreifen. Portweiterleitung im Router ist nicht nötig, ihr greift direkt auf die Diskstation zu.
8) Kontrolliert in der Router-Firewall, dass der Port 1194 (TCP/UDP) freigegeben ist. Sonst werden Verbindungen durch die Firewall abgeblockt.
9) Beim Bearbeiten der config-Datei für das OpenVPN Programm den Domainnamen euerName.feste-ip.net und dahinter den externen Port eintragen, der euch von feste-ip zugewiesen wurde. Er sollte auf den Zielport 1194 zeigen.
10) Übernehmt die Änderungen in der Datei, öffnet OpenVPN GUI mit Administratorrechten und loggt euch wie gewohnt mit euren NAS-Zugangsdaten ein.
11) Nun sollte der Status "verbunden" sein.
12) Verbindet ein Netzlaufwerk mit der internen IP oder dem Netzwerknamen euer Diskstation. Es empfiehlt sich, der DS eine feste ip vom DHCP-Server des Routers vergeben zu lassen, z.B. 192.168.1.123. Entsprechende Einstellung findet ihr im Router unter dem Punkt DHCP, wo man jedem Gerät manuell eine interne IP zuweisen kann.
13) Mit DSM-Konto einloggen. Zugriff klappt nun wie im lokalen Netz. Natürlich seid ihr bei der Übertragung auf euren Upload-Speed am Diskstation Standort limitiert.
Ihr seid nun nicht mehr auf Quickconnect angewiesen. Die Zertifikatswarnungen im Browser lassen sich durch ein selbst signiertes Zertifikat + Installation auf dem Client zumindest unter Google Chrome komplett umgehen und es kommt ein hübsches grünes Schloss. Firefox meckert, bis man manuell eine Ausnahme hinzugefügt hat. Das ist normal und ohne viel Geldaufwand nicht zu umgehen.
Zu feste-ip:
1) Kostenlosen Account auf http://www.feste-ip.net/ erstellen.
2) Email bestätigen, einloggen und "universellen Portmapper" erstellen. Da die ipv6 der Diskstation(!) eintragen. Am besten aus den Routereinstellungen kopieren. Oder in DSM nachschauen unter Systemsteuerung-Netzwerk-Netzwerkschnittstelle-ipv6-bearbeiten. Die ipv6 kopieren (steht bei mir auf "manuell" in DSM) und in "DNS oder IPv6 Ziel" bei feste-ip einfügen. Bei den Ports 5000, 5001 und 1194 eintragen. Pro Portmapper könnt ihr bis zu 12 Ports eintragen z.B. für andere Anwendungen wie Cloud Station. 1:1 Portmapper wird nicht unbedingt benötigt, kostet extra. Speichern.
3) Nun seht ihr in Mein Account - Universelle Portmapper den neu angelegten Mapper. Uns interessiert der Eintrag mit Zielport 1194. Die Mapping-Adresse vollständig kopieren und in die OpenVPN-Config Datei übernehmen. Also statt "remote YOUR DOMAIN 1194" tragt ihr "eure-Domain.feste-ip.net 46384" ein. (46384 durch den euch zugewiesenen Port ersetzen).
4) OpenVPN ist nun konfiguriert und ihr könnt euch mit eurem Server verbinden. Bei Aufforderung mit euren DSM-Zugangsdaten einloggen. In der obigen Anleitung mit Schritt 12) fortfahren.
Man braucht eine Synology Diskstation mit DSM 6.x, die eingerichtet und korrekt angeschlossen ist, Administratorrechte für die DSM Oberfläche, einen feste-ip.net Account mit ausreichend Credits (Anleitung unten, 4,99€ pro Jahr) und einen entfernten Client zum testen. (bei mir Windows 10). Einstellung des VPN Servers klappt auch entfernt per Quickconnect, sofern zuvor eingerichtet.
1) Bei DSM einloggen, Anwendung "VPN Server" aus dem Paketmanager installieren.
2) VPN Server öffnen, unter Allgemeine Einstellungen das Interface überprüfen (bei mir LAN1, da hängt die DS am Router)
3) zu OpenVPN navigieren, Haken setzen bei "Server aktivieren". Nun bei Protokoll unbedingt von UDP auf TCP ändern, da feste-ip.net keine UDP Pakete unterstützt und diese sonst ins Nirvana geschickt werden würden.
4) Haken bei "Clients den Server-LAN-Zugriff erlauben" setzen. ipv6 Servermodus muss NICHT aktiviert werden, das ist was die Syno den VPN-Clients intern vergibt.
5) Nun auf "Konfigurationsdateien exportieren" drücken. Das Archiv herunterladen und entpacken.
6) Ein OpenVPN Client eurer Wahl installieren, beim Download auf die richtige Plattform achten (Windows/Mac/Linux). Detaillierte Anleitung zur Installation und Einrichtung sowie Link zum Download ist in der "Readme" datei des Archivs aus 5) enthalten.
7) Ihr habt den universellen Portmapper bei feste-ip.net eingerichtet und Zugriff auf DSM darüber klappt? Gut! Sonst unten weitermachen. Loggt euch nochmal in der Konsole von feste-ip.net mit eurem Account ein und tragt den Port 1194 ein. Bestätigen, nun seht ihr den externen Port, den ihr eingeben müsst, um auf den Zielport 1194 (OpenVPN) der Diskstation zuzugreifen. Portweiterleitung im Router ist nicht nötig, ihr greift direkt auf die Diskstation zu.
8) Kontrolliert in der Router-Firewall, dass der Port 1194 (TCP/UDP) freigegeben ist. Sonst werden Verbindungen durch die Firewall abgeblockt.
9) Beim Bearbeiten der config-Datei für das OpenVPN Programm den Domainnamen euerName.feste-ip.net und dahinter den externen Port eintragen, der euch von feste-ip zugewiesen wurde. Er sollte auf den Zielport 1194 zeigen.
10) Übernehmt die Änderungen in der Datei, öffnet OpenVPN GUI mit Administratorrechten und loggt euch wie gewohnt mit euren NAS-Zugangsdaten ein.
11) Nun sollte der Status "verbunden" sein.
12) Verbindet ein Netzlaufwerk mit der internen IP oder dem Netzwerknamen euer Diskstation. Es empfiehlt sich, der DS eine feste ip vom DHCP-Server des Routers vergeben zu lassen, z.B. 192.168.1.123. Entsprechende Einstellung findet ihr im Router unter dem Punkt DHCP, wo man jedem Gerät manuell eine interne IP zuweisen kann.
13) Mit DSM-Konto einloggen. Zugriff klappt nun wie im lokalen Netz. Natürlich seid ihr bei der Übertragung auf euren Upload-Speed am Diskstation Standort limitiert.
Ihr seid nun nicht mehr auf Quickconnect angewiesen. Die Zertifikatswarnungen im Browser lassen sich durch ein selbst signiertes Zertifikat + Installation auf dem Client zumindest unter Google Chrome komplett umgehen und es kommt ein hübsches grünes Schloss. Firefox meckert, bis man manuell eine Ausnahme hinzugefügt hat. Das ist normal und ohne viel Geldaufwand nicht zu umgehen.
Zu feste-ip:
1) Kostenlosen Account auf http://www.feste-ip.net/ erstellen.
2) Email bestätigen, einloggen und "universellen Portmapper" erstellen. Da die ipv6 der Diskstation(!) eintragen. Am besten aus den Routereinstellungen kopieren. Oder in DSM nachschauen unter Systemsteuerung-Netzwerk-Netzwerkschnittstelle-ipv6-bearbeiten. Die ipv6 kopieren (steht bei mir auf "manuell" in DSM) und in "DNS oder IPv6 Ziel" bei feste-ip einfügen. Bei den Ports 5000, 5001 und 1194 eintragen. Pro Portmapper könnt ihr bis zu 12 Ports eintragen z.B. für andere Anwendungen wie Cloud Station. 1:1 Portmapper wird nicht unbedingt benötigt, kostet extra. Speichern.
3) Nun seht ihr in Mein Account - Universelle Portmapper den neu angelegten Mapper. Uns interessiert der Eintrag mit Zielport 1194. Die Mapping-Adresse vollständig kopieren und in die OpenVPN-Config Datei übernehmen. Also statt "remote YOUR DOMAIN 1194" tragt ihr "eure-Domain.feste-ip.net 46384" ein. (46384 durch den euch zugewiesenen Port ersetzen).
4) OpenVPN ist nun konfiguriert und ihr könnt euch mit eurem Server verbinden. Bei Aufforderung mit euren DSM-Zugangsdaten einloggen. In der obigen Anleitung mit Schritt 12) fortfahren.
