Internetzugang trotz VPN Verbindug

Pyro2022

Benutzer
Mitglied seit
15. Okt 2022
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Liebes Forum,

ich habe eine funktionierende VPN Verbindung zu meiner Diskstation eingerichtet. Da ich mit meinem Notebook bei bestehender VPN Verbindung jedoch keinen Internetzugriff habe, habe ich schon das Häckchen bei "Standardgateway" in Windows rausgenommen - leider ohne Erfolg.

Ich weiß, dass es dann eigentlich besser wäre, das Fritz Box VPN zu nutzen, um den ganzen Internetverkehr über diese laufen zu lassen. Ich finde aber die Einstellungsmöglichkeiten in der Synology NAS besser.

Gibt es da eine Möglichkeit, sich mit dem NAS zu verbinden und nebenher noch Internetzugang zu haben?

Vielen Dank für Tipps.

Beste Grüße
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich würde auf jeden Fall das FB-VPN nutzen, so etwas gehört am besten auf den Router.
Natürlich sollte das eine das andere nicht ausschließen. Da hast du irgend etwas falsch eingestellt. Du schreibst aber nichts genauen auf wie eingerichtet um zu helfen.
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Welche VPN hast du eingerichtet (Ipsec, Openvpn, oder SSL)?
 

Pyro2022

Benutzer
Mitglied seit
15. Okt 2022
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,

zunächst einmal vielen Dank für Eure schnellen Rückmeldungen!
Es läuft über L2TP over IPsec. Ich nutze nun den Windows internen "VPN Client" und gebe dort meine Daten ein. Eigene Recherche verweist immer auf das berühmte Häkchen "Standardgateway der Remoteverbindung nutzen". Das macht mit meinen Anfängerverständnis auch Sinn, falls man sich über das Fritz Box VPN einloggt und diesen dann eben auch als Internetzugang mit entsprechender IP von zu Hause nutzt.

Aber wenn ich das Häckchen entferne, tut sich trotzdem nix. Ich habe auch schon die "Metrik" auf "automatisch" gestellt, es half nichts.

Ich habe schonmal was von Split Tunneling gehört, aber da kenne ich mich nicht aus und bin eher auf der Suche nach einer allgemein gültigen Lösung, die unkompliziert umsetzbar ist.

Von dem Fritz Box VPN habe ich aus zwei Gründen Abstand genommen:

1) Forumseinträge die abraten, da die Fritz Box zu langsam ist.
2) Nach meinem eigenen Verständnis - bitte um Korrektur - benötige ich dazu einen Fritz Box Account inklusive Software, kann also nicht einfach über den Windows eigenen VPN Client zugreifen. Das finde ich nicht gut, ich möchte nicht nochmals einen Account eröffnen, über den dann jemand "mithören" kann.

Sicherlich ist eine Portweiterleitung an die Synology NAS auch nicht das gelbe vom Ei, was die Sicherheit anbelangt, da man ja sein Heimnetz "verletzt" und einen Durchgang schafft. Aber ich fand die Methode irgendwie angemessen.

Vielen Dank für weitere Informationen dazu!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Deine Aussagen sind falsch.

Ein VPN ist besser auf den Router aufgehoben.. Eine Portfreigabe ist nicht vonnöten da der Router es gleich verarbeitet. Die Fritzbox benutzt aktuell das gleiche Verfahren wie die du bei der Diskstation auch - IPsec. Diese wird sich aber in den neuen Fritz!OS 7.50 ändern, dort bietet AVM auch Wireguard an welches bereits bei anderen Routerherstellern im Einsatz kommt (sogar Telekomrouter). Diese Wireguard ist vom Code klein, einfach und sehr leicht einzurichten, dadurch Wireguard sehr schnell und performant. Benötigt wird dazu ein Wireguad Client, welcher für allen Endgeräten und OS-Varianten bereit steht. Bei der Fritzbox benötigt man keine AVM-Software wie bei der Diskstation auch nicht. Ist ja das gleiche Verfahren.

Ich bin auch kein Fan für jede Anwendung einen neuen App/Programme zu installieren - ich benutze auch lieber die im OS eingebaute Software.
Abgesehn hättest du nicht nur auf andere hören können sondern das FritzVPN testen können. Das ist nicht langsamer als das von der Diskstation. Dafür gibt es auf der Diskstation wieder andere Baustellen die dann zu beachten sind. OpenVPN ist auch nicht mehr der Stand der Dinge. Es geht in richtung Wirehuard. Welches man auch jetzt schon bei der Diskstation mit Docker (+Modelle) einsetzen kann.

Du schreibst leider nicht welche Fritzbox du benutzt. Für die aktuelle Router kann man schon seit einiger Zeit die Labor mit Wireguard nutzen. Das Release dauert schon länger als es sollte.

Ich rate dir wirklich einmal das FritzVPN zu teste, klare Empfehlung, einfach und unkompliziert.

Ich hoffe du kommst jetzt weiter.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
2) Nach meinem eigenen Verständnis - bitte um Korrektur - benötige ich dazu einen Fritz Box Account inklusive Software, kann also nicht einfach über den Windows eigenen VPN Client zugreifen. Das finde ich nicht gut, ich möchte nicht nochmals einen Account eröffnen, über den dann jemand "mithören" kann.
Nein, braucht man nicht. Weder FritzBox Account noch irgendwelche spezielle Fritzbox-Software. Das einzige Problem bei aktuellen Windows-Versionen dürfte eher sein, daß sie mit dem Cisco-IPSec der Fritzbox nichts anfangen können. MacOS hingegen kommt damit "out-of-the-box" klar. Das regelt dann eine Zusatzsoftware, wie der Shrewsoft Client, da hört aber keiner mit. Auch was das Erreichen der Fritzbox angeht - wenn Du jetzt schon ein VPN zu Deinem NAS hast, wirst Du dort ja sicherlich einen DynDNS-Anbieter hinterlegt haben. Wenn Du das nicht gerade über Synology DDSN laufen läßt, solltest Du also einen Anbieter haben, dessen Daten Du in der Fritzbox hinterlegen kannst.
Auf alle Fälle ist das Cisco-IPSec der Fritzbox jetzt nicht so langsam, daß man damit nicht arbeiten kann.
 

Pyro2022

Benutzer
Mitglied seit
15. Okt 2022
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Das hört sich gut an. Dann wäre ich auch die ewige Umschalterei los zwischen VPN "aktiv", um auf Daten zuzugreifen und VPN "inaktiv", um dann wieder was im Internet zu machen. So läuft dann alles über die Fritz Box.

Ich bin gespannt. Ich nutze nicht DynDNS von Synology sondern bin zu einem anderen Anbieter dafür, kann das also eintragen.

Ich hoffe nur, dass die Fritzbox dann so sicher ist wie die Synology Diskstation.

Aber unabhängig davon ist ja auch da nochmal eine Wand zu überqueren, da man sich z. B. über SMB auch als berechtigter Nutzer authentifizieren muss...

Dankeschön für die Darstellungen und die Unterstützung in diesem Fall. Das weiß ich sehr zu schätzen!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Klar ist die Fb genau so sicher.
Natürlich musst du nicht Quickconnect nutzen. Du kannst den DynDNS direkt in der Fb eintragen entweder deiner ist bereits gelistet oder manuell/universal.

Das mit der Wand verstehe ich nicht. wenn du mit VPN in dein Netzwerk verbunden bist kannst du ganz normal im Netzwerk bewegen. Benutze für die Geräte am besten die IP anstatt den Namen.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
Nein, braucht man nicht. Weder FritzBox Account noch irgendwelche spezielle Fritzbox-Software. Das einzige Problem bei aktuellen Windows-Versionen dürfte eher sein, daß sie mit dem Cisco-IPSec der Fritzbox nichts anfangen können.
also ich habe es vor langer Zeit versucht, da ging nichts mit FB und Windows, da musste ich eine SW von FB installieren


mein Router kann kein VPN Server, also macht es bei mir wieder die DS. Das geht jedoch. Und ins Internet an dem Standort der DS komme ich auch ohne Probleme so.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
da musste ich eine SW von FB installieren
Das ist was ich versuchte auszudrücken. Man braucht keine Software speziell von AVM. Es geht nicht ohne Zusatzsoftware, namentlich als Beispiel den Shrewsoft-Client, weil Windows mit Cisco-IPSec out-of-the-box nicht arbeiten kann, aber es muß keine spezielle Fritzbox-Software sein. Jeder auf Windows installierbare VPN-Client, der Cisco-IPSec kann, ist geeignet.
 
  • Like
Reaktionen: ottosykora

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
mein Router kann kein VPN Server, also macht es bei mir wieder die DS. Das geht jedoch. Und ins Internet an dem Standort der DS komme ich auch ohne Probleme so.
Ja, das geht prinzipiell. So hatte das VPN bei meinem Schwager in Italien auch aufgesetzt, über die DS220+, weil der verdongelte Provider-Router nichts kann.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat