DS220+ per VPN über FRITZ!Box

[DonApple]

Ich möchte meine DS220+ Peer VPN erreichbar machen

Die beste Option ist doch per FRITZ!Box wireguard.

Und am besten keine Ports Öffnen oder?

Danke euch

 

[Benie]

Das ist zumindest die Sicherste die Du wählen kannst.

 

[DonApple]

Aber komme ich dann überhaupt noch auf mein Nas wenn kein VPN da ist

Und gehen im allgemeinen die Dienste von Synology

Und was ist wenn der Support sich mal auf mein Nas zugreifen will?

 

[Benie]

VPN nutzt Du nur Netzextern und nur jeweils auf eine Verbindung / 1 Gerät zb. Handy. Alles andere läuft wie bisher.

Du bewegst Dich in diesem Fall wie netzintern. Offene Ports solltest Du dann keine benötigen.
Für den Support, kann man das ja mal kurzfristig einrichten, ich vermute der Support braucht keinen Port, der nuzzt vermutlich eine Art QuickConnect Verbindung, aber das weiß ich nicht genau.
Aber der sagt Dir ja wie Du die DS vorbereiten musst.

 

[DonApple]

Die haben per DDNS zugegriffen aber quick Connect geht ja auch

 

[DonApple]

Die Frage ist wieso verleitet das iPhone die Verbindung zu VPN wenn das iPhone im standby geht

Bei der App NordVPN ist es nicht so die Verbindung war Stabile

 

[Benie]

Du darfst NVPN nicht mit einem Zugang auf Dein eigenes interne Netz nicht vergleichen.

Nord VPN verschleiert Deine IP wenn Du im Netz unterwegs bist.

VPN im klassischen Sinn, baut einen Verschlüsselten Tunnel zu Deinem Router auf.

 

[DonApple]

Die Frage hier ist nur wieso bricht die VPn FRITZ!Box VPN im standby beziehungsweise wird getrennt

Und bei NVPN bleibt die Verbindung aufrecht im standby

 

[Benie]

Verwendest Du die Wireguard App?

Edit, vermutlich musst Du noch aktivieren, dass die App im Hintergrund ausgeführt werden kann.

Ansonsten kannst Du es noch mit der App "WG Tunnel" versuchen

 

[DonApple]

Ok werde ich mal anschauen

Und WG Tunnel kenne ich nicht

 

[Benie]

Ich schon, die App ist in Ordnung, da ich nur Android nutze, weiß ich nicht, ob es die auch im Apple Store gibt.

 

[maxblank]

Für iOS nutze ich diese WG-App und die läuft gut:
https://apps.apple.com/de/app/wireguard/id1441195209

iOS versetzt Apps, die im Hintergrund laufen, durchaus in den Ruhemodus. Grundsätzlich funktioniert das auch gut.

Welchen Anwendungsfall hast du @DonApple, dass WG aktiv sein soll, wenn das Handy im Standby ist?

Du kannst WG am iPhone so einstellen, dass es automatisch gestartet wird, wenn du das WLAN verlässt.


Dann nach einiger Zeit im Log prüfen, ob die Verbindung im Standby aufrecht gehalten wurde.

 

[DonApple]

Ich keinen speziellen Grund warum es auch im standby Modus aktiv sein soll.

Ich hab mich nur gewundert

Außerdem sagt Synology selbst das man einige Ports öffnen soll um von außen zuzugreifen

Von daher ist es doch blödsinn überhaupt keine Ports zu öffnen

 

[maxblank]

Dann hast du das Prinzip eines Wireguard-Tunnels nicht verstanden…
Warum soll ich, wenn ich per Wireguard „intern“ im Netz bin, noch Ports öffnen müssen.

 

[Benie]

Außerdem sagt Synology selbst das man einige Ports öffnen soll um von außen zuzugreifen

Synology sagt aber leider nicht dazu, dass Du so leichter auf Deiner DS Besuch bekommst.

 

[DonApple]

Ja Das Stimmt des wegen soll man den Standort Port ändern

Ich hab hier eine Frage

Ich hab gehört das ich alle freigegeben Ports auf 443 umlernen kann und das alles drauf laufen soll

Geht das überhaupt?

Und wie genau würde es gehen?

 

[Benie]

Ja das kannst Du in Verbindung mit einem Reverse Proxy machen.

Durch diesen wird intern von 443 auf den tatsächlichen Port aufgelöst, der extern sozusagen nicht zu sehen ist.

 

[DonApple]

Wäre das nicht die passende Möglichkeit?

 

[Benie]

Möglichkeit schon, aber Wireguard / VPN ist halt sicherer und Du kannst Dich in Deinem Netz frei bewegen als wenn Du Zuhause bist.

 

[DonApple]

Ok Verstehe

Ich sollte trotzdem die Ports so offen lassen um zu mindestens auf das DSM zugreife. Zu können