DS-Apps (IOS) Verbindung über VPN aber nicht im lokalen WLAN möglich.

Hanns

Benutzer
Mitglied seit
27. Sep 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Ich habe eine Diskstation an einer Fritzbox angeschlossen. Greife sowohl auf Freigaben, als auch auf Drive von Windows, Linux und iOS zu.
In der Fritzbox habe ich einen VPN Zugang via myFritz eingerichtet, funktioniert auch.
Was aber nicht funktioniert, ist die Anmeldung der iOS Apps, wenn ich im lokalen WLAN bin.

Hier mal die drei Fälle mit der DS File App als Beispiel auf iOS
1. mobile Daten + VPN --> Anmeldung möglich
2. WLAN (nicht zuhause) + VPN --> Anmeldung möglich
3. WLAN (auf der Fritzbox, an der auch die DiskStation angeschlossen ist) (VPN aus) --> Anmeldung nicht möglich

Wenn ich nicht die App verwende, sondern über den Browser gehe, kann ich mich auf der Diskstation anmelden (in allen drei Fällen)

Wenn die Anmeldung nicht möglich ist erhalte ich die Meldung:
"Verbindung mit dem Server nicht möglich. Bitte kontrollieren sie folgendes..."

Quickconnect verwende ich nicht und möchte ich auch in Zukunft nicht verwenden.

Systeminfos
DS918+
DSM 6.2.4-25556 Update 2
DS File 5.15.1-411
iOS 15.0.1 (iPhone SE 2)

Hat jemand eine Idee, warum die Apps mit dem Handy via VPN von extern auf das NAS kommen, im lokalen Netz aber nicht?
Ich habe neben DS File noch andere Synology Apps, die das gleiche Verhalten zeigen.

Wie gesagt, über den Browser kann ich mich bei DSM immer anmelden. Das heißt die Verbindung steht. Mit den Apps funktioniert es aber nur von externen Netzwerken via VPN. Wobei ich eigentlich dachte, dass mich der VPN von außen auch nur ins heimische Netz bringt, (weil der auf der Fritzbox eingerichtet ist). Deswegen verstehe ich das nicht.

Nachtrag:
Über den iOS Dateimanager kann ich mich auf der Diskstation anmelden und auf die Freigaben zugreifen. Das funktioniert lokal auch. Löst mir aber das Problem nicht für Drive.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Ist in den iOS-Apps jeweils als Zieladresse die lokale IP der Diskstation eingetragen? Hast Du im iOS in den WiFi-Einstellungen für Dein Heimnetz die „Private Adresse“ ausgeschaltet (beim WLAN in den Einstellungen auf das blaue i im Kreis tippen und dann mal die Private Adresse ausschalten, das gibt dann ein Privacy Warning, welches Du aber in Deinem eigenen Heimnetz ignorieren kannst)? Eingeschaltet (standardmäßig) verursacht die Einstellung im Heimnetz manchmal Probleme.
 
Zuletzt bearbeitet:

Hanns

Benutzer
Mitglied seit
27. Sep 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Ja, die lokale IP ist eingetragen.
Die Einstellung der privaten Adresse habe ich mal deaktiviert (war vorher an), hat sich leider nichts geändert.

In der "Dateien" App funktioniert der Zugriff. Sowohl im WLAN, als auch von extern via VPN.

Jetzt würde ich naiv den schwarzen Peter zu den Synology Apps schieben. Ich weiß nicht, was bei den DS-Apps intern anders läuft, dass es hier Probleme gibt.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Sagen wir mal so, hier laufen die Synology Apps auf mehreren iOS/iPadOS Geräten problemlos, und das auch aus 800 km Entfernung mit LAN-LAN-Kopplung.

Den schwarzen Peter zurückschieb…

Die ”Dateien” App wäre was genau? Die von iOS selbst?

Ich habe hier auch die DS File App in Version 5.15.1-411 auf iOS 15.0.2 und auch auf iOS 14.8.1 sowie iOS 12.5.? Auf allen System geht das im Heimnetz und über VPN fehlerlos. Da fände ich es jetzt schon interessant, herauszufinden, warum es in Deinem Fall nicht geht.
Der in der App beim Login angegebene Nutzer ist aber zugriffsberechtigt?
Hast Du im iPhone mal testweise LTE ausgeschaltet? Nicht, daß das iPhone versucht, die Daten über LTE zu senden, was aber ja nicht geht, weil VPN aus ist.
 

Hanns

Benutzer
Mitglied seit
27. Sep 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Ja, genau den Dateibrowser, den iOS standardmäßig hat.

Da fände ich es jetzt schon interessant, herauszufinden, warum es in Deinem Fall nicht geht.
Ja ich auch :) vielleicht können wir der Sache auf den Grund gehen.

Der in der App beim Login angegebene Nutzer ist aber zugriffsberechtigt?
Ja. Die App speichert die Daten. Das heißt es ist für VPN Fernzugriff und lokales WLAN die gleiche Information.
Beim Drive und DS note hat man den Anmeldebildschirm auch nicht, hier ist das gleiche Bild.

Eben hatte ich mal die mobilen Daten ausgeschaltet (das meinst du mit LTE oder?), leider auch kein Unterschied.

Ich habe jetzt mehrere Synology Apps installiert, die das gleiche Verhalten zeigen. Über den Browser und den iOS eigenen Dateimanager klappt der Zugriff immer. Deswegen wäre mal interessant zu wissen, was die Anwendungen anders machen, als der Rest.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Ich habe Dein Fehlerbild gerade reproduzieren können 🙂
Du hast bei der Erstinbetriebnahme der App vermutlich nicht bestätigt, daß die App ins lokale Netzwerk darf, geh‘ mal in die Einstellungen des iOS und schieb‘ bei allen DS Apps den Regler auf grün.
Wenn ich den bei mir zurückschiebe und dann über das Mobilfunknetz gehe, dann komme ich über VPN noch hinein, aber im lokalen Netz über WiFi eben nicht mehr.
613400C9-DC37-467B-8844-820CAEEA657A.jpeg
 
Zuletzt bearbeitet:

Hanns

Benutzer
Mitglied seit
27. Sep 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Es kann so einfach sein...

Danke vielmals. Die Einstellung war mir neu. Vermutlich ist das bei einem iOS Update dazu gekommen. Als ich die Apps installiert habe, hat es ja funktioniert. Das ist etwa 1,5 Jahre her

Aber was macht das "Local Network"? Ist bei Brave auch aus und der hat im heimischen WLAN keine Probleme.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Ich habe die Erklärung nur auf Englisch:

“Local network privacy provides added transparency when apps connect to devices on a person's home network. If your app interacts with devices using Bonjour or other local networking protocols, you must add support for local network privacy permissions in iOS 14. Learn more about the new permission flow and follow along as we guide you through the necessary steps to update your app. We'll also provide you with some best practices to help you create a frictionless privacy experience.”

https://developer.apple.com/videos/play/wwdc2020/10110/

Brave ist ein Browser und der interagiert vermutlich nicht mit Bonjour oder anderen Netzwerkprotokollen, wie das die DS Apps machen, sondern nur über http, das scheint mir ausgenommen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat