DS als VPN Client nutzen

[Windwusel]

Bitte um eine Anleitung um eine DS als VPN-Client zu nutzen.

Ich habe leider das Problem, dass die DS die Verbindung nach Außen verliert sobald diese mit einem VPN-Server verbunden ist. Eine OpenVPN Verbindung zu meinem VPN-Dienstleister konnte ich erfolgreich aufbauen indem ich die Konfiguration via SSH geändert habe. Die DS hat nun die IP des VPN Servers was an sich auch korrekt ist doch ist es mir ein Rätsel warum die DS dadurch nicht mehr erreichbar ist (abgesehen vom lokalen Netzwerk).

 

[Fusion]

https://help.synology.com/dsm/?sect...er/connection_network_vpnclient.html&lang=ger

Was meinst du mit nicht mehr erreichbar?
Plakativ, dass du über http://deinVPNAnbieter:5000 z.B: nicht mehr auf das DSM deiner DS kommst?

Wie auch, dazu muss beim VPN-Anbieter sämtlicher auf der IP eingehender Traffic in Tunnel zu deiner DS geleitet werden.
Das ist oft nicht möglich.
Um das genauer zu sagen braucht man mehr Details.

 

[Windwusel]

Sobald die Verbindung steht erhält die DS eine neue IP. Nämlich die des VPN Server. Ich habe eine DDNS laufen. Diese erhält nach der Verbindung zum VPN ebenfalls eine neue IP. Wenn ich nun also die DDNS Adresse aufrufe passiert nichts da die DS durch die VPN-Verbindung nicht mehr richtig nach außen kommunizieren kann. Auch mein Plex Server sagt mir es könne keine Verbindung nach außen herstellen. Das Problem möchte ich gerne lösen so das meine DS anonym im Netz arbeiten kann aber natürlich nicht eingeschränkt ist.

Das Problem habe ich allerdings auch wenn ich den Plex-Server am Mac starte während ich mit meinem VPN-Server verbunden bin. Also ist das kein Problem was die DS selbst betrifft aber womöglich gibt dazu bestimmte Einstellmöglichkeiten. Bei meinem VPN-Anbieter habe ich die Möglichkeit eine feste IP zu vergeben sowie UPnP zu aktivieren. Doch wie genau man dann damit umgeht habe ich nicht herausfinden können.

 

[Fusion]

Solange du Dienste im Netz auch nur ein einziges Mal nicht anonymisiert aufgerufen hast, ist die Anonymität eh dahin. Zudem verfolgen die dich schon lang nicht mehr nur über eine IP sondern mit allerlei anderen Tracking Methoden. Ich denke du wiegst dich da in "falscher Sicherheit", aber das ist ein anderes Thema und die Rahmenbedingungen sind mir ja nicht bekannt.

Was die Fähigkeiten deines VPN Anbieters angeht kann ich auch nichts sagen. Prinzipiell muß da aber ähnliches geleistet werden wie bei deinem Router zu Hause, wenn eingehender Traffic, ohne vorherige Initiierung einer Verbindung von Innen, an ein bestimmtes Ziel innerhalb des VPN gelangen soll.

Willst du, dass die DS zwar durch das VPN kommuniziert, aber trotzdem noch via DDNS über deinen Router zu Hause erreichbar sein soll?

 

[Windwusel]

Im Prinzip sollte die DS über die IP vom VPN Server erreichbar sein wenn alles korrekt laufen würde. Durch die VPN Verbindung existiert die IP meines Routers quasi nicht mehr und das ist auch richtig so sonst würde der Tunnel nur zum Schein bestehen.

 

[Fusion]

Äh, was? Da solltest du aber nochmal ein paar Grundlagen zum Thema VPN lesen (oder es ist nur ungeschickt formuliert für mein Verständnis).
Erstens sitzen die beiden hier beteiligten Endpunkte einmal auf der DS und das andere Mal bei einem Server deines VPN Anbieters. Dein Router hat damit erstmal nix zun (außer Daten schaufeln, was er eh immer macht). Der Tunnel besteht zwischen DS und VPN-Server. Damit die Daten ihren Weg von der DS zum VPN-Server finden laufen die Pakete aber normal über deinen Router, deine Internetverbindung, dein Provider, ein/mehrere Netze, bis zum Ziel. Dafür sind auch die ganz normalen IPs aller Beteiligten auf dem Weg nötig. Der einzige Unterschied ist, dass die Pakete zwischen VPN Client und Server verschlüsselt sind und dann am jeweiligen Endpunkt entschlüsselt werden und zu einem weiteren Ziel geschickt werden, von dem die Beteiligten auf dem Weg erst mal nichts wissen, weil sie dafür ja in die verschlüsselten Pakete schauen müßten.
Für deinen Router ist der einzige Unterschied, ob die Pakete verschlüsselt sind oder nicht. Darüber hinaus läuft alles gleich ab, er schickt Pakete aus dem LAN ins Providernetz und vice versa.

Wenn man den Inhalt der VPN Pakete betrachtet hast du recht. Für diesen existiert der Router nicht mehr.

Mir ist allerdings immer noch nicht klar was das Endziel ist. Die DS soll nach extern NUR über den VPN-Tunnel kommunizieren, aber im LAN noch zugänglich sein? Oder noch andere Beschränkungen?

 

[Windwusel]

DS soll anonym kommunizieren können aber von Außen normal erreichbar sein wie als wäre der VPN nicht verbunden. Allerdings vorzugsweise über die IP des VPN Servers. Das Einzige Problem besteht zur Zeit darin das die auf der DS installierten Anwendungen die Fähigkeit verlieren zu kommunizieren sobald die VPN Verbindung steht.

 

[Fusion]

ok, kannst du das mal noch weiter ausführen bitte und mit schematischen Beispielen schmücken? Fähigkeit zu kommunizieren ist zumindest mir zu abstrakt.
Man kann sich auch erst mal auf eine Anwendung/Dienst beschränken und mit diesem durchexerzieren.
Wie ging es vorher und was genau funktioniert nicht (URLS, IPs, Ports, ...). Sind ja immer mindestens zwei an der Kommunikation beteiligt und das noch in beide Richtungen.

Also z.B. File Station
lokal: https://<DS-IP>:<7001> im Browser geht
remote: https://<DDNS>:<7001> im Browser von extern, mit Portweiterleitung für 7001 im Router, geht auch
remote: https://<VPN-Server-IP>:<7001> ebenfalls von extern, via Laptop und Mobilfunknetz, geht nicht

Wie gesagt, von mir aus auf ein Beispiel beschränkt, aber so ausführlich wie möglich.
Oder du wartest mal, vielleicht kommt noch jemand zum Frühstück, der dir auf dieser Datenbasis eine bessere Auskunft geben kann.

 

[Windwusel]

Ich weiß nicht wie ich es noch weiter erläutern soll. Alles funktioniert lokal wunderbar aber alles nach remote eben nicht mehr. Ich habe nur Plex sowie die Verbindung über DDNS versucht. Plex gibt "rot" an. Sprich keine Verbindung nach Außen und die DDNS Domain ist nicht erreichbar bzw. führt zu keinem Ziel.

 

[MMD*]

Vielleicht kanst DDNS auf router einrichten?

 

[Fusion]

Wenn die DS per VPN verbunden ist, muß der VPN Endpunkt bei deinem Anbieter als Zugang fungieren.
Also das was normal bei DynDNS auf deinem Router abläuft. In irgendeiner Form muß man die IP des Endpunktes ansprechen können (sollte ja kein Problem sein). Damit aber via dieser IP Dienste erreichbar sind müssen die Ports in den VPN Tunnel geleitet werden.
z.B. Plex, normal via Port 32400
Also https://ip-vpn-endpunkt:32400/web
Genauso, wenn man DS Dienste erreichen will. z.B. DS File vom Smartphone aus, wenn man Standardports verwendet, https://ip-vpn-endpunkt:5001

Ob / Wie man das bei seinem VPN Anbieter des Vertrauens umsetzen kann bin ich überfragt.

 

[Das Original]

Hi Windwusel,
ich habe ähnliches Problem, konntest Du denn schon einer Lösung entgegen sehen? Welchen VPN-Anbieter hast Du?
Gruß
Das Original