Anleitung VPN über NAS einrichten gesucht

[Runk]

Hi,
ich habe versucht eine VPN VErbindung über meine Fritzbox einzurichten. Leider funktioniert das nicht und der AVM-Support konnte mir auch nicht weiter helfen.

Jetzt würde ich gerne die NAS als Alternative nutzen.
Könnt ihr eine aktuelle Anleitung empfehlen?
Muss ich an der FritzBox irgendwelche Ports freigeben.
Muss ich auf meinen Endgeräten einen Client installieren oder geht es über die Win10 eigene VPN Einstellung?

letztendlich möchte ich unterwegs so arbeiten können, als wäre ich in meinem Heimnetzwerk. So, dass ich auch die eingebundenen NEtzlaufwerke nutzen kann.

Zusatz Frage:
Gibt es hier auch die Möglichkeit zwei VPN Tunnel zu nutzen? Ein VPN (CyberGhost) öffnen und dann dort mit dem Synology VPN durchschlüpfen?

Vielen Dank im Voraus...

 

[Rotbart]

Also VPN über Fritzbox ist eigentlich recht einfach und auch von Avm finde ich sehr gut erklärt, woran scheitert es denn ?
VPN über Router würde ich persönlich gegenüber einem VPN auf dem NAS aus Sicherheitsgründen vorziehen, obwohl der natürlich auch möglich ist.

 

[Synchrotron]

Es werden im ersten Post wieder 2 Themen komplett durcheinander geworfen:

VPN per Cyber Ghost
VPN auf der FritzBox

Das sind zwei VÖLLIG unterschiedliche Anwendungsfälle.

CyberGhost oder wie die auch immer heißen: Ein Provider betreibt eine (weltweite) VPN-Serverstruktur. Der Server steht DORT, ich wähle mich mit meinem Client dort ein. Die meisten dieser Provider unterstützen keine freie Einwahl, du musst deren Client-Software verwenden. Aber es ist immer so, dass ich „Heraus“ verbinde, d.h. ich aus dem eigenen Netz oder Gerät zum Server irgendwo.

VPN-Server bei mir zu Hause, z.B. auf der FritzBox: In dem Fall befindet sich der Server bei mir im Heimnetz - im besseren Fall auf dem Router selbst, im anderen auf einem nachgelagerten Netzwerkgerät. Ich verbinde mich damit „Herein“, d.h. Ich bin außerhalb und wähle mich von dort über den VPN-Server in mein Heimnetzwerk ein.

Das Ansinnen, sich erst in CyberGhost einzuwählen und dann darin eine VPN-Verbindung zur DS aufzubauen, schmeißt diese beiden Fälle einfach zusammen und zeigt mir, dass der Thread Owner nicht verstanden hat, was er eigentlich will, und wie es funktioniert.

Der VPN-Server für Fall 2 auf der FritzBox ist in 10 Minuten einzurichten, die Hilfe von AVM nimmt nicht mal 1 Seite in Anspruch, und funktioniert, wenn man sich einfach daran hält. Jeden Client einrichten 5 Minuten, vielleicht 10 beim ersten.

Einrichten für die Nutzung von VPN-Diensten wie CyberGhost dürfte auch so um die 10 Minuten liegen, meistens Benutzeraccount anlegen, Client herunter laden und VPN-Profil installieren (lassen).

Beides so einrichten, dass ein eigener VPN-Tunnel durch eine CyberGhost Verbindung hindurch aufgebaut wird: Dauert unendlich lange, weil das überhaupt nicht vorgesehen ist, und auch keinerlei Sinn ergibt. Mir tut der Supportmitarbeiter leid, der vermutlich versucht hat, dass dem Thread Owner zu erklären, ohne dabei den Code of Conduct für den Benutzerservice zu verletzen.

Macht nix, das erledige ich dann eben hier, diplomatisch wie immer.

 

[tokon]

Wenn VPN über die Fritzbox schon nicht klappt, dann willst du's noch komplizierter machen?
Einfacher ist es zu klären, weshalb das VPN über die Fritzbox nicht funktioniert.

Was hast du für einen Internetanbieter/welche Anschlussart. Oft liegt es an DS lite oder CGN.

 

[Synchrotron]

Sollte eigentlich trotzdem funktionieren, wenn die myfritz-Adresse verwendet wird.

 

[ottosykora]

Könnt ihr eine aktuelle Anleitung empfehlen?

https://kb.synology.com/de-de/DSM/tutorial/How_do_I_set_up_my_Synology_NAS_as_a_VPN_server

Muss ich an der FritzBox irgendwelche Ports freigeben.
Muss ich auf meinen Endgeräten einen Client installieren oder geht es über die Win10 eigene VPN Einstellung?

Ports musst du schon im Router durchleiten
Syno VPN kann PPTP, L2TP/IPsec, OpenVPN

PPTP und l2TP/IPsec sind in Windows eingebaut
für OpenVPN nutz man einen Client

 

[Synchrotron]

Wenn der VPN-Server auf der Fritz!Box verwendet wird, müssen KEINE Ports geöffnet werden. Die Fritz!Box konfiguriert den Zugang weitgehend selbst. Dazu gehören auch Ports, die geöffnet werden, die tauchen in den Einstellungen der Fritz!Box aber nicht als geöffnet auf.

 

[DustFireSky]

Habe ich vor geraumer Zeit mal verfasst:

https://www.german-syslinux-blog.de...itzbox-mit-windows-10-vpn-klienten-betreiben/

Vielleicht hilft es dir. Das VPN über die Fritzbox laufen zu lassen funktioniert allerdings auch, jedoch habe ich da schlechte Erfahrungen mit gemacht. Verbindungsabbrüche usw. Umgestellt auf die Syno und nie mehr gehabt.

 

[ottosykora]

also bei deinem Link kommt man auf merkwürdige Seite, aber nicht zu einer Anleitung

 

[DustFireSky]

Was kommt denn da bitte?

 

[ottosykora]

bei mir kommt mit allen Browsern:

 

[DustFireSky]

Ist eine automatische IP Sperre. Wahrscheinlich hat vor kurzem einer aus dem selben Bereich böse Dinge versucht

Habe alle Einträge zurückgesetzt. Müsste jetzt bei dir gehen.

 

[buzztee]

Warum nicht mit Tailscale arbeiten? Da braucht man nun absolut GAR NICHTS machen und man kommt von überall auf seine internen Geräte.
Ich nutze das Tailscale Mesh um mein Offsite NAS per VPN einzubinden und via Hyerbackup darauf zu sichern. Man muss nichtmal eingehende Ports öffnen...

Anleitungen gibt es dazu wie Sand am Meer: https://www.youtube.com/results?search_query=tailscale+synology

 

[DustFireSky]

Du kannst machen, was auch immer du möchtest! Ich werde irgendwann mal alles auf Wireguard umstellen, nach ausführlichen Tests. Aber eile ist bei mir nicht geboten.

Kleine Anregung, weshalb man nicht Tailscale nutzen sollte:
Wer ein bisschen Paranoid ist, sollte keinem US Unternehmen blind vertrauen. Gerade bei VPN. Wenn wir uns jetzt mal vor Augen führen, wofür VPN da ist, möchte man dies keinem Ami anvertrauen, der staatlich dazu gezwungen werden kann, seine Kunden zu bespitzeln! Das was man Kaspersky vorwirft, ist schließlich bei den Amis offiziell im Gesetz so verankert! NSA sei Dank. Da würde ich mich lieber noch von den Russen bespitzeln lassen, als von diesen "guten und rechtschaffenden Menschen", die die Gesetze so sehr "achten".

Dann lieber doch Wireguard. Das ist immerhin opensource und jeder kann sich im Code selbst umschauen. Zudem ebenso schnell und einfach einzurichten, wie ich gehört habe.

 

[ottosykora]

absolut gar nichts machen?

die Leute sind da zum Teil etwas paranoid und verwenden auch das Synology eigenes Quickconnect nicht was auch zumindest für die Initialisierung der Verbindung einen Vermittlungsserver braucht.
Allein das führt hier schon zu vielen Diskussionen

 

[buzztee]

Tailscale kommt aus Kanada, nicht USA. Der Code liegt auf Github. Das verwendete Protokoll ist Wireguard
Wenn man Paranoid ist baut man sich sein Kram selbst und kauft keine Diskstation aus Taiwan mit Bauteilen aus China...

Aber darum soll es hier im Thread nicht gehen. Der TE hat nach einem How-TO gefragt - ich habe eine Option genannt, die einfach genug ist.

 

[DustFireSky]

Der war gut! Deine ganze Hardware kommt daher!

 

[buzztee]

Könntest Du mir nochmal die Stelle zeigen, an denen Deine Hinweise auf die Fragestellung des TE eingeht?

 

[DustFireSky]

Habe ich mit dem bereitstellen einer Anleitung bereits getan...

 

[ottosykora]

Der TE hat nach einem How-TO gefragt - ich habe eine Option genannt, die einfach genug ist.

Ja, man könnte hier auch Quickconnect gleich nennen, das integriert sich in die Synology Apps sehr gut auf Anhieb ohne Ports zu kennen etc. Für Anfänger wohl perfekt. In jeder des Apps sei es Drive Client oder was auf dem Phone gibt man nur eine ID und fertig. Man bracht nichts zu installieren extra.
Das empfehle ich oft hier, werde dann von einigen wieder geflamed hier weil es eben eine vermittelte Verbindung aufbaut, da sind viele halt entsetzt.
Es gibt vieles was grundsätzlich funktioniert, auch Teamviewer geht für manches.
Aber für vermittelten Zugriff gibt es hier kaum positive Einstellung.