Mit NordVPN Profil funktioniert der externe Zugriff nicht mehr

thool

Benutzer
Mitglied seit
06. Okt 2023
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Hallo,
ich verwende Synology DS220+ mit DSM 7.2.
Ich habe DDNS mit Service Anbieter Synology eingerichtet und konnte damit erfolgreich über das Internet auf DSM zugreifen.
Nun habe ich NordVPN eingerichtet, das funktioniert auch, d.h. die Synology kann nun über das NordVPN Profil auf das Internet zugreifen und z.B. Pakete updaten.
Dafür funktioniert nun der externe Zugriff auf DSM nicht mehr. Bei DDNS bearbeiten wird der Status als normal angezeigt und Verbindung testen ist erfolgreich.
Jedoch solange das NordVPN Profil aktiv (d.h. verbunden) ist, funktioniert der Zugriff von extern nicht ("Die Website ist nicht erreichbar").
Sobald ich unter Netzwerkschnittstellen das NordVPN Profil trenne, funktioniert der externe Zugriff wieder.
Beim Aufruf der Routerkonfiguration kommt die Fehlermeldung "Ihre Gateway-Einstellungen sind ungültig".
Wenn ich dorthin wechsle, steht dort:
Standard-Gateway: 10.x.x.x (VPN).
Wenn ich unter Netzwerkschnittstellen das NordVPN Profil trenne, kommt die Gateway Fehlermeldung nicht mehr und das
Standard-Gateway: 192.168.0.1 (LAN1)
Könnt ihr mir den Weg weisen, wie ich den externen Zugriff mit aktivem NordVPN Profil erfolgreich aktivieren kann.
Muss ich vielleicht den DDNS noch einmal löschen und neu aktivieren?
Oder muss der Synology VPN Server installiert und konfiguriert sein, oder hat es damit gar nichts zu tun?
Oder hat es etwas mit dem Router zu tun, fehlen da vielleicht Portfreigaben?
Vielen Dank für eure Hilfe.
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.752
Punkte für Reaktionen
424
Punkte
103
Mache dir klar was passiert wenn du die Synology mit einem VPN Server verbindest und warum du das machen möchtest.
Entweder du willst die Synology verstecken ODER du willst sie sichtbar haben.
Beides geht nicht.

Sören Kirkegaard drückte das so aus:
Verheirate dich, du wirst es bereuen; verheirate dich nicht, du wirst es auch bereuen. Heirate oder heirate nicht, du wirst beides bereuen. Verlache die Torheiten der Welt, du wirst es bereuen; beweine sie, beides wirst du bereuen. Traue einem Mädchen, du wirst es bereuen; traue ihm nicht, du wirst auch dies bereuen. Fange es an, wie du willst, es wird dich verdrießen. Hänge dich auf, du wirst es bereuen; hänge dich nicht auf, beides wird dich gereuen. Dieses, meine Herren, ist der Inbegriff aller Lebensweisheit….
 
  • Like
Reaktionen: stulpinger

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.877
Punkte für Reaktionen
1.154
Punkte
288
Könnt ihr mir den Weg weisen, wie ich den externen Zugriff mit aktivem NordVPN Profil erfolgreich aktivieren kann.
warum soll so was überhaupt gehen?

Diese 'halb vpn' sind dazu da eben deinen Anschluss zu verstecken und von ausserhalb unerreichbar machen. Dafür zahlst du denen.
Und nun willst du dass die einfach jede beliebige Traffic einfach an deinen Anschluss lassen?

Schalte diesen Unsinn aus und schon geht alles wie gewünscht.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Routerkonfiguration
Ports freigeben / weiterleiten macht man übrigens im Router und nicht in der DS. Das ist gefährlich. Ich wette, du hast den Standard DSM Port im Internet hängen. Wenn du keine ultrasicheren Passwörter und 2FA hast, ist es nur eine Frage der Zeit, bis sich da jemand einloggt, der nicht du bist.
Ansonsten wurde schon alles gesagt. Ich sehe keinen Sinn dahinter, den Datenverkehr der DS über ein VPN zu jagen. Und ext. Zugriff + VPN zeitgleich geht halt routingtechnisch nicht.
 

thool

Benutzer
Mitglied seit
06. Okt 2023
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Mache dir klar was passiert wenn du die Synology mit einem VPN Server verbindest und warum du das machen möchtest.
Entweder du willst die Synology verstecken ODER du willst sie sichtbar haben.
Beides geht nicht.

Sören Kirkegaard drückte das so aus:
Verheirate dich, du wirst es bereuen; verheirate dich nicht, du wirst es auch bereuen. Heirate oder heirate nicht, du wirst beides bereuen. Verlache die Torheiten der Welt, du wirst es bereuen; beweine sie, beides wirst du bereuen. Traue einem Mädchen, du wirst es bereuen; traue ihm nicht, du wirst auch dies bereuen. Fange es an, wie du willst, es wird dich verdrießen. Hänge dich auf, du wirst es bereuen; hänge dich nicht auf, beides wird dich gereuen. Dieses, meine Herren, ist der Inbegriff aller Lebensweisheit….
Danke Dir und auch den anderen für eure Antworten.
Kirkegaard hatte scheinbar Schwierigkeiten, seinem Dasein etwas Gutes abzugewinnen. Armer Mann.
Unternehmen sichern ihr Netzwerk auch auf diese Weise ab und geben ihrem Mitarbeitern einen VPN Zugang, damit sie sicher von aussen auf das Firmennetzwerk zuzugreifen können. Es muss also prinzipiell funktionieren.
Warum soll es mit der Synology NAS nicht funktionieren?
Ich bein kein Netzwerktechniker. Ist jemand hier im Forum, der es mir erklären kann?
Dankeschön.
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.752
Punkte für Reaktionen
424
Punkte
103
Danke Dir und auch den anderen für eure Antworten.
Kirkegaard hatte scheinbar Schwierigkeiten, seinem Dasein etwas Gutes abzugewinnen. Armer Mann.
keine Frage - an Grübeleien kann man kaputt gehen.

Unternehmen sichern ihr Netzwerk auch auf diese Weise ab und geben ihrem Mitarbeitern einen VPN Zugang, damit sie sicher von aussen auf das Firmennetzwerk zuzugreifen können. Es muss also prinzipiell funktionieren.

Warum soll es mit der Synology NAS nicht funktionieren?
Wer ist dann Klient und wer Server?

Wenn du deine NAS als klient in einem Serverpool bei NordVPN aufgehen lässt, dann kannst du sie nicht finden.

Wenn du deine NAS (oder deinen Router) als VPN Server konfigurierst dann sind die Maschinen mit denen du zugreift Klient. Das funktioniert wunderbar und wird hier im Forum oft angeregt.

Du betreibtst deine NAS jetzt aber als Klient.

Ich bein kein Netzwerktechniker.
Entweder Klient ODER Server. so einfach ist die Welt.
Es ist wie im echten Leben Gastgeber, Kellner, Servierer, Server ist das Gegenteil von Gast, Klient, Patient.
 
  • Like
Reaktionen: plang.pl und thool

thool

Benutzer
Mitglied seit
06. Okt 2023
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Danke, das war verständlich und hilfreich.
Dann schaue ich mir mal den Synology VPN Server und die hier diskutierten Lösungen dazu an.
Vielen Dank und einen schönen Sonntagnachmittag.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Was willst du denn erreichen?
Ein VPN-Zugang gehört nicht aufs NAS, sondern auf den Router.
In beiden Fällen geht es aber dabei nicht darum, dass das NAS über diesen Tunnel nach extern kommuniziert, sondern darum, dass du dich von extern in diesen Tunnel einwählst. Primäres Ziel: Dein Endgerät verhält sich extern so, als ob es im Heimnetz wäre. Das hat nix mit NordVPN und Konsorten zu tun.
 

thool

Benutzer
Mitglied seit
06. Okt 2023
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Ich will OneDrive abschaffen und meine eigene Cloud-Lösung einrichten und die Synology hierbei vor allem als Dateiserver betreiben. Vielleicht auch für Musik-Streaming.
Da ich die Synology ganz neu habe, muss ich mich da erst reinarbeiten.
Wenn ich weitere Fragen habe und hier nichts passendes finde, mache ich ein neues Thema auf.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Hi,

wenn es dir nur darum geht, von außen sicher auf die Synology zuzugreifen und du eine FritzBox hast, richte dort mit WireGuard einen VPN-Tunnel und greife hierüber mit deinen mobilen Clients auf das NAS zu.

So habe ich mich auch abgen-apple-t und kann von außen auf selbstgehostete Anwendungen (Kalender, Kontakte,etc.) zugreifen. Die Synology ist sonst von außen über keinerlei Ports und nur im LAN erreichbar.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat