Eigener Synology VPN für reisen

[ElaCorp]

Hallo liebe Community,

ich hab ein kleines Anliegen und würde mich über eure Impulse freuen.

Die Person reiste viel und würde sich gerne wegen offenen und Hotel wifi, selber verschlüsselt mit seiner Synology verbinden und dadrüber die Internetanfragen senden.
Würdet ihr das empfehlen? Die Idee war, sich so auch das Geld für einen VPN zu sparen.

Nun würde ich dieser Person dabei helfen, dies einzustellen. Geht das so? Erreich ich damit das Ziel?
Ich würde diese VPN App einrichten und dann die Einstellungen in sein iPhone eintragen.

Wie macht man das nun, weil man die IP der Synology nicht kennt? Kann man dafür die "Synology QuickConnect"-Funktion nutzen?
Oder was muss man sonst dafür noch machen?

=)

 

[blurrrr]

Quickconnect nein und sowas ist bei Firmen u.a. Usus, da man so auch über die gesamte eigene Infrastruktur geht/gehen kann (inkl. Firewall/IDS/IPS/etc.).

 

[ottosykora]

wir verwenden Quickconnect weil diverse Mitarbeiter wegen Corona nicht ins Büro können etc. Unser Netzwerk wäre zwar mit VPN erreichbar, aber dazu müsste man es dann auf den PCs konfigurieren, Aufwand endlos.
Quickconnect ist hier die perfekte Lösung, schnell eingerichtet.

 

[blurrrr]

QC ist "bei weitem" nicht die "perfekte" Lösung... (grade nicht für grössere Institutionen). Es gibt durchaus die Möglichkeit (mit endsprechenden Geräten), ein VPN auch via Web anzubieten (ohne irgendwas auf dem Client zu installieren/konfigurieren) bzw. ich sag mal "je nach Definition" (ist denke ich die bessere Formulierung). Natürlich wären Authentifizierungen inkl. Zertifikaten wieder wünschenswert, aber das wäre dann ggf. so ein Roll-Out-Thema (bzw. Remote-Management).

-> https://de.wikipedia.org/wiki/SSL-VPN

Im Wesentlichen gibt es heute drei unterschiedliche Typen von SSL-VPNs:

1. SSL-VPN-Systeme, die nur den Zugriff auf Webanwendungen mit einem Webbrowser ermöglichen, aber keine Anwendungen bereitstellen können, die die Übertragung von Netzwerkprotokollen erfordern. Diese SSL-VPNs erfordern keine Client-Installation. Der Namensbestandteil „VPN“ für diese Systeme ist umstritten, aber im Markt üblich.

Ich sag mal so: Es "muss" ja nicht immer die "billigste" Lösung sein, so dass man über die Systeme von Dritten gehen muss. Btw... soweit ich weiss, bietet Synology sowas mit den eigenen Routern ja wohl auch an. Ist halt immer die Frage, was genau benötigt wird (Zugriffe/Protokolle/etc.)

Die Idee war, sich so auch das Geld für einen VPN zu sparen.

Da gibt es nichts zu "sparen", weil die Syno sowieso schon VPN kann und VPN über irgendwelche Drittanbieter jetzt auch nicht der Knaller wäre (ganz im Gegenteil), vor allem nicht, wenn man damit ins "eigene" Netz möchte.

 

[ottosykora]

QC ist "bei weitem" nicht die "perfekte" Lösung...

Kommt auf den Fall an

Du kennst etwa meine Klienten...

Non Techies, weit weg, im Stress, und in kann höchstens 20min warten

Seine DS wäre theoretisch mit L2TP/IPsec erreichbar, aber wer soll das in Gang setzen

Das ist QC wirklich optimal, ich organisiere es in 5Min und es macht genau was es soll

 

[blurrrr]

Seine DS wäre auch via OpenVPN erreichbar und es handelt sich nur um einen Client, bei Dir sieht die Sache halt ganz anders aus, da wäre eher WebVPN eine Lösung, aber auch nur, wenn die Leute entsprechend damit umgehen können

EDIT: Oder halt komplett vorkonfigurierte Boxen.

 

[NSFH]

Quickconnect ist LAAAAAANGSAM. Wer nutzt sowas im beruflichen Umfeld????

Die Syno als Relais für VPN Zugriffe zu nutzen ist auch keine Lösung. Wenn ich nicht zu Hause bin warum läuft dann der Server?
Die einzig vernünftige Lösung ist den VPN Zugang im Router einzurichten. Der läuft immer und leitet meine Proxy Anfrage (um was anderes geht es ja nicht) wieder direkt ins Internet weiter. Sowas kann jeder gute Router, auch zB die Fritzbox.

@otto: Vieleicht solltest sich deine Firma mal Gedanken um einen vernünftigen VPN Router machen! Mit dem richtigen Gerät und passendem VPN Client ist die Einrichtung in 2 Minuten fertig, auch für einen Laien und dann hängst du nicht an einem chinesischen Internetzugang dessen Transparenz gegen Null tendiert.

 

[ottosykora]

Quickconnect ist LAAAAAANGSAM.

hast du es kürzlich versucht? Es ist viel besser geworden mit mehreren Servern jetzt auch ganz in der Nähe.

Die einzig vernünftige Lösung ist den VPN Zugang im Router einzurichten.

Nicht die ganze Welt hat Fritz, also nicht so vereinfacht denken. Die Welt ist viel grösser ;-

@otto: mal Gedanken um einen vernünftigen VPN Router machen!
[/QUOTE]

Ja, ICH und meine Tech Kollegen können sich mit PC Client einwählen, zu hause habe ich sogar einen kleinen Router der VPN selber aufbaut zu dem VPN Server in dem Netzwerk.

Aber für Massen von BYO Bürogeräten ist das nichts.

 

[NSFH]

Sorry, aber ich sehe das zu 100% anders!

Zuerst einmal Quickconnect ist schneller geworden. ja stimmt, aus einer Schnecke wurde eine gedopte Schnecke, mehr nicht.

Ich habe keine Fritzbox empfohlen sondern als einer der am häufigsten gebrauchten Router nur darauf verwiesen, dass selbst diese Box das vom TE gewünschte kann.

Das dein Router zu Hause "sogar" VPN kann ist schön für dich, das entscheidende ist aber der Router in der Firma. Würdet ihr da einen vernünftigen, performanten VPN Router hinstellen zu dem es dann auch noch die passenden Clients für alle Betriebssysteme gibt (ich nutze zB dafür ausnahmslos Draytek) wäre es selbst für eure Raumkosmetikerin ein leichtes sich zu Hause den Zugang zu installieren.
Ich habem in einer Firma Nutzer im 3-stelligen Bereich die damit arbeiten und glaube mir, da sind 100%-ige IT Analphabeten dabei und selbst die haben es geschafft. Aktuell ist wegen der vielen Homeoffice Nutzer erstmalig so richtig am Anschlag weil wirklich alle zu Hause rum sitzen. Interessant zu sehen wie sich da ein VPN Router im Auslastungsgrenzbereich verhält.
Aber jetzt wird es offtopic.

 

[the other]

Moinsen @ElaCorp,
ich würde der Person empfehlen (oder zur Not es für die Person einrichten), dass ein eigener VPN Server genutzt wird. Möglichst auf dem Router, wie ja auch in den obigen Posts schon angesprochen.
Also: dyndns holen, vpn auf den router einrichten, konfig im mobilen client einspielen, fertig. Wenn es u.U. dann Probleme gibt (und die wird es) bzgl Hotel sperrt Ports für VPN, dies bedenken und Ports nutzen, die NICHT gesperrt sind (zB mal lesen hier unter sub-Überschrift "Einstellung Router"
https://administrator.de/tutorial/merkzettel-vpn-installation-openvpn-561052.html )

Dann kann dein Freund zum einen verschlüsselt auf sein Heimnetz kommen (um Urlaubsbilder da abzuspeichern, wenn Handy voll usw) oder eben auch verschlüsselt surfen.

jm2c

 

[Stationary]

Wenn die reisende Person eine Fritzbox ihr Eigen nennt, werfe ich auch mal, wie schon einige Vorposter die Fritzbox in den Ring. Ist dort DynDNS und VPN-Zugang eingerichtet, kann man sich mit Androiden, iOSoiden, Windows oder MacOS problemlos damit verbinden. Wenn die Person länger an einem Ort ist und sich vor Ort eine SIM-Karte besorgt, dann könnte man sogar darüber nachdenken, einen LTE Router wie die kleine Fritzbox 6820 LTE zu erwerben, und dann eine LAN-LAN-Kopplung zur Fritzbox zu Hause aufzubauen. Dann muß nicht jedes Gerät sich einzeln verbinden, sondern nutzt die Verbindung, die die 6820 LTE aufbaut. Das machen wir, wenn wir auf Sardinien sitzen auch nicht anders, das läuft stabil und gut.

 

[NSFH]

Der Sinn einen eigenen VPN-Server zu haben liegt für mich darin aus unsicheren WLAN Zugangspunkten eine sichere Verbindung von egal wo ich gerade bin aufbauen zu können.
Was viele dabei vergessen, häufig geht das gar nicht. Hotels, viele Hotspots lassen nur Port 80 und 443 zu, aber keinen der Ports die für VPN unentbehrlich sind.
Deshalb sind viele Router und auch die Syno für diesen Zweck vollkommen untauglich. Beide können kein SSL-VPN aber nur das kommt mit 80/443 aus.

Mal abgesehen vom Zugriff auf Daten auf dem heimischen Server, der einzige andere Zweck wäre eine heimische IP zu erhalten für zB Streaming. Dafür braucht man aber kein VPN sondern nur einen öffentlichen Proxy in D.

Und warum sollte man via eigenem LTE (das ist sicher) eine dann langsame VPN Verbindung nach D aufbauen? Der Sinn erschliesst sich mir nicht.

 

[Stationary]

warum sollte man via eigenem LTE (das ist sicher) eine dann langsame VPN Verbindung nach D aufbauen?

Soll vorkommen, daß man auf seine Daten/Synology von unterwegs zugreifen muß, nicht jeder reist, um Urlaub zu machen. Und woanders sind Mobilfunkverbindungen viiiiieeeel günstiger als in D, und nicht nur günstiger sondern auch teilweise mit „data flat rate“. Davon träumen wir hier ja nur.
Vielleicht sollte ich mir mal eine DS zum Verreisen anschaffen...? eine kleine 1-Bay...mmmh, ist ja fast eine Überlegung wert...

 

[NSFH]

Zitat: Mal abgesehen vom Zugriff auf Daten auf dem heimischen Server, der einzige andere Zweck wäre...............

habe ich nicht ausgeschlossen, sondern ist der einzige, sinnvolle Grund.

 

[Synchrotron]

Hey Leute, 5 Sterne für Engagement.

Nur hat sich der Erstposter seit 13.2. nicht mehr gemeldet (bzw. es gibt nur diesen ersten Post von ihm). Lassen wir es mal gut sein, würde ich sagen ...

 

[Huhie]

Also ich nutze für solche Zwecke einen kleinen Reiserouter, den AR750-S. Den stöpsel ich im Hotelzimmer ein, verbinde ihn kurz mit dem WLAN des Hotels. Die Anfragen meiner Mobilgeräte laufen, dann über das WLAN des Reiserouters per OpenVPN zu meiner Syno und von dort aus weiter in die weite Welt...

Das Ding ist so groß wie eine Zigarettenschachtel...

Vorteil: Beim Familienurlaub, laufen alle Geräte via OpenVPN über die Synology, es wird ein eigenes WLAN aufgebaut.
Nachteil: Die WLAN Reichweite ist natürlich eingeschränkt.

Ich muss sagen das gefällt mir sehr gut...

viele Grüße

Huhie

 

[blurrrr]

Jop, genau so läufts. Alternativ mit LTE-Stick, oder direkt integriertem LTE-Modul bei einzelnen Geräten, oder ganz alternativ über den Handy-Hotspot (da kann sich dann auch die Familie dran bedienen). Ich persönlich finde aber die Reise-LTE-Router auch nicht so verkehrt

 

[diver68]

Also ich nutze für solche Zwecke einen kleinen Reiserouter, den AR750-S.

Habe ich auch schon seit 2 Jahren weltweit im Einsatz. OpenWRT ist ein wenig gewöhnungsbedürftig, aber auch sehr vielfältig. Ich verbinde mich via Wireguard auf meinen Raspi4 zu Hause. Läuft absolut stabil.

 

[Puppetmaster]

habe ich nicht ausgeschlossen, sondern ist der einzige, sinnvolle Grund.

Ist er nicht. Nicht nur Daten sondern auch Dienste können eine Rolle spielen. Z.B. nutze ich von unterwegs nahezu ständig eine VPN nach Hause ins Heimnetz. Schon alleine deswegen, weil zu Hause der pihole steht und mir so ziemlich viel Müll vom Smartphone weghält.

 

[NSFH]

Also Hotels zB machen ihre Hotspots dicht. Da geht 80/443 und mehr nicht.
Wenn hier jetzt jemand erzählt er würde erst mal seinen kleinen Reiserouter im Hotel für die eigenen Geräte nutzen und diesen dann in das WLAN des Hotels einspeisen geht das natürlich, aber in der Regel klappt dann trotzdem kein VPN weil diese Ports nach wie vor im Hotel LAN zu sind.
Sicher gibt es Ausnahmen, in der Masse jedoch war es das. Gleiches gilt zB auch für nahezu alle Campingplätze die ich kenne. Neben schlechtem WLAN sind dort die Ports meist ebenfalls zu.
Das einzige was problemlos ist ist LTE, aber dann ist es Quatsch die Schleife über den heimioschen Router zu drehen, ausser man will in sein LAN rein.