DDNS und VPN funktionieren nicht

[Kevin Bönisch]

Hallo zusammen,

ich bin einem Youtube Tutorial bzgl. VPN Einrichtung auf meinem NAS gefolgt, jedoch vergebens.

Hier, was ich gemacht habe:

-> VPN Server Package runtergeladen und L2TP/IPSEC eingeschaltet. (Kernel Modus aus und an - beides probiert)
-> Alle Ports, die man unter Systemsteuerung/Routerkonfiguration zu integrierten Anwendungen "VPN" öffnen soll, geöffnet. (Note: Es war mir nicht möglich, dies aus dem NAS direkt zu machen. Dort kam jedes mal die Fehlermeldung "Fehler beim Verbindung mit dem Internet". Also habe ich es in der Fritz Box direkt gemacht)
-> Einen DDNS eingerichtet (Da es wohl nötig ist für den Zugang nach draußen) und auch hier den Port dafür geöffnet. (Note: QuickConnect ist eingerichtet und funzt reibungslos.) Domain ausgesucht etc.
-> Ich habe also die folgenden Ports offen am Ende: 1194, 1723, 1701, 500, 4500

Problem:

-> Weder kann ich "XXXXXX.synology.me" woanders, als auf meinem PC öffnen (Ich konnte es nicht mal über mein Surface Pro tun, was ebenfalls im gleichen Netzwerk ist), noch kann ich eine VPN Verbindung von irgendwo aufbauen.
-> Mein NAS ist innerhalb des Netzwerkes Problemlos überall erreichbar und QuickConnect funzt auch bestens. Nur das DDNS und VPN scheint nicht zu laufen.

Zusatzinfo:

-> In meinem Netzwerk läuft ein Raspberry Pi mit PiHole, der auch dementsprechend den Part des DNS Servers übernimmt. Weiß nicht, ob das relevant ist.

Jemand eine Idee? Danke im vorraus!

 

[plang.pl]

Also habe ich es in der Fritz Box direkt gemacht

Das solltest du mit allen Ports tun, die du weiterleiten willst. Die in der Syno angepriesene "automatische Routerkonfiguration" ist meiner Erfahrung nach nicht sehr zuverlässig und zudem kann daraus schnell ein Sicherheitsrisiko werden.

Einen DDNS eingerichtet und auch hier den Port dafür geöffnet

Für DynDNS brauchst du keinen Port öffnen.

Und wie sieht es aus mit der Syno-Firewall?

Andere Frage:
Warum richtest du den VPN-Zugang nicht auf der Fritte ein? Das ist sehr viel einfacher und wenn du da eine aktuelle Firmware drauf hast, sollte das ähnlich performant wie auf der DS sein. Dafür brauchst du noch nicht mal einen DynDNS-Anbieter. Zudem würde ich mich hüten, mein NAS mit allen wichtigen Daten mit einem Bein ins Internet zu stellen, auch wenn es "nur" für VPN-Zugriff ist.
Was hast du denn überhaupt für eine DS? Und welches DSM? Und welche FritzBox?

 

[Kevin Bönisch]

Ja das VPN über die FritzBox einzurichten war mir 1.) bis vor kurzem nicht ersichtlich, wird aber 2.) langsam für mich immer sinniger.

Ich wollte meinen NAS eig. nie öffentlich machen (bzw. eben nur für VPN), also bin ich da voll bei dir. Da wäre es tatsächlich schlauer, ich richte mein VPN auf der FritzBox ein und kann dann sogar das Quickconnect sein lassen. Kann ja dann über das VPN die lokale Adresse erreichen.

Die Firewall habe ich nach dem Tutorial angepasst. Also, die auf dem NAS (VPN freigegeben). Über eine andere weiß ich nichts bzw. hoffe, dass es sich durch die Portfreigabe erledigt hat.

Ich habe einen DS220j. Fritzbox 7430.

Werde mich jetzt mal erkundigen, wie ein VPN über die Fritzbox einzurichten ist.

Die Frage bleibt aber natürlich trotzdem, vor allem für andere aber auch, wenn ich es später brauch, warum der DDNS und VPN über meinen NAS nicht funzt.

 

[Kevin Bönisch]

Update: Ich habe versucht das VPN auf meiner Fritzbox einzurichten, wieder per YT Tutorial, und ich kann wieder keinen Erfolg verbuchen. Es will einfach keine VPN Verbindung in mein Netzwerk rein. Unfassbar.

 

[Kevin Bönisch]

Letztes Update:
Nach endloser Recherche stellt sich raus, dass ich "DS-Lite-Tunnel" nutze. Also ist es kein Wunder, dass hier nichts funktioniert.


So wie ich es verstehe:

Da grade ipv6 am kommen ist und ipv4 nur begrenzt zugänglich ist, nutzt man immer mehr ipv6. Problem: Nicht jeder nutzt ipv6, sodass man in dieser Zwischenphase grade den "DS-Lite-Tunnel" vergibt. Also man unterstützt beides, aber beides iwie nicht gut wie sich herausstellt.

Effektiv: Die Box ist nur mit ipv6 aus dem Internet zugänglich, was mit VPN nicht klappt. Das braucht ipv4. oder die Box für das VPN braucht ipv4. Bin mir unsicher. Auf jeden Fall brauche ich hier nicht weiter suchen.

Für alle fritzbox User: Checkt unter "Internet-> Online Monitor -> Internet, IPv4". Wenn da "Fritz!BOX verwendet einen DS-Lite-Tunnel" steht, werdet ihr nicht ohne weitere Mühen einen DDNS einrichten können und ein VPN garnicht (Laut meinen Infos).

Danke für die Antworten bis dato.

 

[Uwe96]

Auf einem PI mit OpenVPN geht auch IPv6. Der CLient muss dann aber natürlich auch eine IPv6 haben. Das haben aber die meisten Provider.

 

[Kevin Bönisch]

Ja das hat mir ein Arbeitskollege auch grade empfohlen. Das wird wohl mein last straw sein. Danke