Konfiguration für Zugriff über VPN und Deaktivierung Quickconnect und Protfreigaben

[sandro_gera]

Hallo an alle,

ich bin nicht sicher ob ich den Thread im richtigen Forum eingestellt habe und ich bitte zu entschuldigen wenn das Thema in einem anderen Thread bereits behandelt wurde, aber ich habe bisher keine für mich ausreichende Antwort gefunden.

Meine Konfiguration sieht folgendermaßen aus.
Router Fritzbox 7590
Synology NAS DS220+
Windows PC, Linux Laptop, Chromebook, Android Smartphone

Folgende Pakete nutze ich auf dem NAS,
Note Station, Survelliance Station, Synology Contacts und Calendar, Audio Station.

Ich würde gern die Protweiterleitung über die Fritzbox so weit wie möglich einschränken und mich ausschließlich über VPN mit meinem Smartphone dem Chromebook und dem Linux Laptop von außen mit meiner DS220+ zu verbinden um die Sync der Kontakte des Kalenders durchzuführen sowie meine Musik und die Videos die ich auf dem NAS habe abrufen zu können.

An der Fritzbox habe ich bereits einen Myfritz Accout und die VPN eingerichtet.

Im Moment nutze ich die Quick Connect id um die Synchronisation von Kontakten und Kalender durchzuführen und Musik über die Audio Station zu hören.

Ich hoffe mir kann jemend bezüglich der Einstellungen helfen die ich im DSM vornehmen muß. Also welche Ports ich unbedingt offen lassen muß bzw ob ich die Quick Connect id deaktivieren kann.

 

[Stationary]

Da Du Dich mit VPN in Deinem Heimnetzwerk bewegst, kannst Du QC komplett abschalten. Auf alle Dienste der Diskstation greifst Du mittels der lokalen IP der DS zu. Zweckmäßigerweise hast Du der in der Fritzbox eine feste lokale IP zugeordnet.
Portweiterleitungen in der Fritzbox benötigst Du keine.

 

[sandro_gera]

Vielen Dank für deine schnelle Antwort.

Ja, ich habe meiner DS220+ über die Fritzbox eine feste IP zugeteilt.
Um zu verhindern das die DSM eine Proweiterleitung von der Fritzbox anfordert reicht es Quickconnect zu deaktivieren? oder muß ich da noch wo anders im DSM etwas ausschalten?

 

[Stationary]

Portweiterleitungen solltest Du mal in der Fritzbox checken. Wenn da welche für die DS eingetragen sind, kannst Du die erst einmal löschen und dann in der Fritzbox den Haken setzen, der anderen Geräten verbietet, sich selbsttätig solche Portfreigaben einzurichten.

 

[sandro_gera]

Alles klar, Danke dir für deine Hilfe.

 

[Stationary]

Anstelle der QC-Adresse in den Apps dann einfach nur die IP verwenden. Funktioniert im Heimnetz ohnehin, aber auch von außerhalb über VPN (da Du dann ja eigentlich wieder im Heimnetz bist).

 

[sandro_gera]

Genau so hatte ich mir das vorgestellt.
Auch wenn es nicht hier ins Forum gehört, aber kennst du einen Weg auf meinen mobilen Geräten dafür zu sorgen das sich die VPN automatsich aktiviert sobald ich mein Wlan-Netzwerk verlassen? Ich habe zwar schon gegoogelt, aber bisher nichts passendes gefunden.

 

[sandro_gera]

Hallo nochmal an alle,

Ich habe Zugriff auf Carddav und Caldav sowie die Audiostation, dort funktioniert alles mit den Lokalen Ports und dem Zugang über die VPN.

Ein Problem stellt sich mir allerdings. Bisher hatte ich über Webdav Zugriff auf die Datei für meinen Passwortmanager (keepass2Android). Leider werden Änderungne die ich am Smartphone vornehme jetzt nicht mehr automatisch auch in der Datei auf der DS vorgenommen. Hat dafür jemand eine Lösung?

 

[Stationary]

aber kennst du einen Weg auf meinen mobilen Geräten dafür zu sorgen das sich die VPN automatsich aktiviert sobald ich mein Wlan-Netzwerk verlassen?

Ja. Fritzbox mit FritzOS 7.50 mit Wireguard. VPN aktiviert sich, sobald Du in ein fremdes wlan gehst oder via LTE

 

[sandro_gera]

Danke für die Info. Ich hab die wireguard app installiert und ausprobiert. Allerdings hab ich im Vergleich zur Nutzung ohne App also nur mit Android Boardmitteln das Problem das ich manchmal keinen Zugriff auf mein netzwerk habe. Wenn ich die App nicht nutze und die VPN immer aktiv lasse gibt es keine Probleme.

 

[Stationary]

Zu Android kann ich da leider nichts sagen, mit iOS funktioniert das, wie gewünscht. In der WG-App ist „on demand“ aktiviert?

 

[sandro_gera]

Ich werd das mal versuchen, wenn ich einstelle das die Verbindung dauerhaft bestehen soll. Die Fuktion on demand gibt es bei der Android Version nicht. Ich hab mir gerade mal die Bewertungen im Google Playstore durchgelesen. Dort wird das auch beanstandet.

Bezüglich meines Problem mit dem Passwortmanager hast du wahrschinlich keine idee, weil du mit dem Iphone unterwegs bist oder?

 

[Stationary]

Bezüglich meines Problem mit dem Passwortmanager hast du wahrschinlich keine idee, weil du mit dem Iphone unterwegs bist oder?

Nein, dazu leider nicht. Wenn VPN aktiviert ist, müßte das eigentlich klappen.

 

[Stationary]

Die Fuktion on demand gibt es bei der Android Version nicht.

Das ist schade. Das ist wirklich nützlich und funktioniert bei iOS auch gut. So wie ich aus dem Haus gehe bin ich über VPN verbunden, ohne irgendetwas tun zu müssen. Komme ich zurück geht wieder aus.
Aber wenn es das für iOS gibt, dann kommt das bestimmt auch für Android.

 

[EDvonSchleck]

Unter Android kannst du WG ganz einfach automatisch Ein- / Ausschalten. Wie das geht und was du brauchst, habe ich hier schon geschrieben.
Was den PW-Manager angeht, würde ich einfach wechseln zu Bitwarden und damit bekommst du den gleichen Dienst über ein Webif wie bei dem Kalender oder Kontakten. Damit ist das Kopieren/beabeiten/synchronisieren einer PW Datei überflüssig. Es ist nicht nur zeitgemäßer, sondern es kann auch einfach dein Tresor aus Keepass übernommen werden.

 

[sandro_gera]

Hallo Ed,
danke erstmal für deine Antwort. Ich werde evt. Tasker nochmal testen. Bei meinem letzten Versuch wurde mir gesagt das es unter Android 12 nicht funktioniert. Ich wollte bei meinem letzten Test das Smartphone so einstellen, dass es sich auf lautlos stellt sobald ich mein Haus verlasse. Ich habe bisher Keepass2Android genutzt und die Datei über Webdav synchronisiert, Dabei mußt ich die Datei weder kopieren noch bearbeiten oder synchronisieren. Es wurde von allen Geräten auf die gleiche Datei zugrgriffen, was sehr gut funktiniert hat. Ich habe es gerade hin bekommen Webdav nur im Heimnetzwerk zum laufen zu bekommen und somit das Problem gelöst. Ein Passwortmanager wie Bitwarden, Avira oder ähnliches ist also nicht mehr nötig.