Netzwerksicherung / Sychronisierung gemeinsamer Ordner via VPN

[pagru]

Hallo Alle

Ich möchte eine Netzwerksicherung und eine Synchronisierung gemeinsamer Ordner machen. Und zwar von Haus A zu Haus B. Das soll stattfinden mit einer installierten VPN Verbindung, dazu ist der Port 1723 auf beiden Synology Geräten bei Haus A und Haus B offen.

Ist es möglich, das mit einer VPN Verbindung zu machen? Meine Verbindung kommt noch nicht zu Stande. Warum?
(Ich will keine verschlüsselte Verbindung via Port 22 nehmen, darum dieses Anliegen.)

Danke für eure Beiträge.

 

[pagru]

Hallo
Wer kann mir Hilfe bieten?

 

[Rabe01]

Hi pagru,

so weit mir bekannt ist, ist kein VPN Client auf der Syno vorhanden. Falls du einen VPN-Client auf einer der Geräte hast, sollte die Verbindung funktionieren, danach die Syncronisation mit Bordmitteln durchführen.

Gruß Rabe

 

[pagru]

Vielen dank rabe01, ich bin noch anfänger.



Kann mir jemand einfach erklären, was die anhäcken möglichkeiten auf dem bild einer vpn bedeuten?

 

[Rabe01]

Hallo pagru,

ich bin selber noch nicht so lange dabei, sorry falls ich überheblich oder besserwisserisch geklungen habe.

Ich habe mir das Ganze noch einmal genauer angeschaut und festgestellt, dass die Box tatsächlich auch als Client funktioniert.

Also benötigst du eine Box als Client (Haus A) und eine als Server (Haus B). Vom Server (Haus B) sollte die IP Adresse bekannt sein, um ihn vom Client aus zu erreichen.
Anmerkung am Rande: Wenn du beide Netze unter kontrolle hast und nicht über das Internet gehst, kannst du als VPN PPTP benutzen. wenn nicht solltest du über OpenVPN nachdenken, da PPTP verwundbar ist.

Nun zu den einzelnen Punkten und Hacken:

Identitätsprüfung ist die Art wie das Passwort übertragen wird (verschlüsselt oder Klartext)
Verschlüsselung sagt dementsprechend aus wie stark die Verschlüsselung ist
Standard-Gateway auf Remote-Netzwerk verwenden heißt, dass der komplette Netzwerkverkehr über den VPN-Tunnel zum VPN-Server geleitet wird. Das heißt, bis auf dein privates Netz läuft dann alles über den Server (Haus B).
Andere Netzwerkgeräte .... heißt dass du über deinen Client (Haus A) mit z.B. einem Laptop den sicheren Tunnel zum Server (Haus B) mit zu benutzen.
Wieder verbinden...heißt, falls die Verbindung abreißt (z. B. 24 Stunden trennung bei DSL) der Client selbständig versucht den Tunnel wieder aufzubauen.

Ich hoffe das hielft dir weiter, ansonsten müsstest du genauer erzählen was du bisher versucht hast.

Gruß Rabe

 

[pagru]

Vielen Dank
ich richte mir doch mals open vpn ein und schau mal ob ich das hinrkeige.
was ist ein vpn tunnel? was gebe ich in die felder in der systemsteuerung netzwerk ein, um einen vpn tunnel einzurichten, wenn ich diesen überhaupt brauche?

 

[Rabe01]

Hi pagru,

sorry, dass ich jetzt erst wieder Zeit habe zu antworten.
Als Netzwerk für die VPN Verbindung gibst du ein Netz ein, welches sich auf alle Fälle von denen unterscheidet die du schon vergeben hast.
VPN Tunnel nennt man die Verschlüsselte Verbindung durch diese der eigentliche Netzwerkverkehr geleitet wird.

Gruß Rabe

PS. versuch mal über die Hilfe, wikipedia und Suchmaschinen ein paar Grundlagen über VPN zu bekommen. Das Thema ist zu komplex um es hier in kurzen Sätzen zu erklären.

 

[fpo4711]

Hallo pagru,

hier mal eine Checklist zur Hilfe. Client = Haus A / Server = Haus B

# Haus B
(1) - DDNS auf der Serverseite einrichten. Hierzu gibt es soviel, so das ich auf die Erklärung verzichte.
(2) - VPN-Server im Paketzentrum auf der Diskstation1 installieren
(3) - Einstellungen des VPN-Servers aufrufen. Häkchen bei "OpenVPN-Server aktivieren setzen"
(4) - Unter OpenVPN auf "Konfigurationsdateien exportieren" klicken und Datei speichern.
(5) - Unter Privileg im VPN-Server die entsprechenden Benutzer auswählen.
Fertig ist der Server.

# Haus B Router
(6) - In deinem Router (Auf der Serverseite) Portweiterleitung 1194 UDP an deine DS Port 1194 eintragen.
Fertig Router.


# Haus A
(7) In der Systemsteuerung / VPN OpenVPN wählen und unter Serveradresse die DDNS von (1) eintragen.
(8) Benutzer und Passwort des entsprechenden Benutzers von (5) wählen.
(9) Unter Zertifikat das von (4) gespeicherte Zertifikat ca.crt wählen.
Fertig.

Verbindung aufbauen und die lokale IP der DS auf der Serverseite als Ziel für die Datensicherung wählen.

Achtung beide Subnetze Client / Server müssen unterschiedlich sein, sonst geht es nicht. Also beispielsweise 192.168.1.0/24 und 192.168.2.0/24 das Netz vom Tunnel kannst Du auf den Standardwerten lassen.

Gruß Frank

 

[pagru]

Danke Frank grossartig!

 

[Humancomposer]

Ja wirklich! Der Tipp mit dem Subnetz war entscheidend!!!
Vielen Dank