Portunity VPN Gateway, Synology als VPN Client

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hallo, ich hab die OpenVPN Verbindung nach Portunity zum VPN Gate nun erfolgreich per OpenVPN hergestellt. Bei meinen iPhone hat das auch geklappt. Wie muss ich die Statische Route nun einrichten, damit ich mit dem iPhone nun auf das Heimnetz zugreifen kann? Vielen dank für eure Hilfe.
 

Anhänge

  • EE85AA62-A0F1-4A33-B7EE-7D6D0442AE30.jpeg
    EE85AA62-A0F1-4A33-B7EE-7D6D0442AE30.jpeg
    71,8 KB · Aufrufe: 7

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ein bisschen mehr Information wäre nicht schlecht, was du genau machen willst, anstatt mit Begriffen wie statische Route zu werfen wo ich nach dem Informationsstand des Textes entweder davon ausgehen muss, dass du es entweder falsch oder nicht verstanden hast was das ist.

Du verbindest sowohl das NAS als auch das iPhone als openvpn Client mit dem vpn Server bei Portunity?
Und dann willst du vom einen Client auf den anderen Client zugreifen?
Wieso diesen 'von hinten durch die Brust ins Auge' Weg?

Du willst doch am Ende vermutlich nur via VPN von unterwegs auf dein Heimnetz zugreifen?
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hallo, wenn ich so viel Ahnung davon hätte könnte ich hier fachlich besser auftreten, ist halt leider nur halb wissen. Dafür ist doch ein Forum da um sich helfen zu lassen und nicht nieder gemacht zu werden! Diese Prudukt habe ich von Portunity um auf nein heimnetz zuzugreifen: https://www.portunity.de/access/produkte/vpn-loesungen/vpn-gateway.html
Da ich in den stationären Router eine Telekom Lte Karte nutze ist es nicht mehr möglich zb über ipsec auf den vpn Server der Synology zuzugreifen.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wenn du das als 'nieder machen' empfindest, tut mir leid, so war es weder gemeint noch formuliert.
Und du musst auch nicht besser 'auftreten'. Nicht wissen ist ja erst mal keine Schande.

Deshalb ist es wichtig, und weil wir nur den Text hier von dir haben um uns ein Bild zu machen, dass man möglichst ausführlich beschreibt wie die Situation vor Ort ist (welche Geräte, welche Internetanschlüsse, etc) und was man erreichen will.
Ein Forum ist Hilfe zur Selbsthilfe.

Welches der Produkte die auf der Seite aufgeführt sind hast du gebucht? 'VPN Gateway Entry'?
Welchen Telekom Router, welchen Tarif?
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
VPN Gate Entry habe ich gebucht. Als Lte Router habe ich eine Fritzbox 6840 auf den Dachboden und an diesen hängt eine weitere Fritzbox für das WLAN und DHCP Server. Nutzen tue ich zum testen einen unbegrenzten Prepaid Tarif Von D1. Andere unbegrenzte Angebote was Trafic angeht sind über Festnetz oder Mobilfunk hier nicht möglich.
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hier ist noch beschrieben wie man das über einen Raspberry realisiert.... Bin mir etwas unsicher wie man das dann bei der Synology einstellt...https://www.portunity.de/wiki/VPN-Gateway_einrichten
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
OK, da müsste ich mir jetzt auch erst die Portunity Dokumentation durchlesen. Das hat ja so erst mal nix mit der Syno/NAS zu tun.
Wenn ich das Produkt richtig verstehe geht es ja eher darum, dass sich die clients (nas, iPhone, etc) am Portunity vpn Server anmelden/verbinden um dann innerhalb dieses VPN Netzes miteinander zu kommunizieren.

Gab es bei der Anmeldung bei Portunity keine links auf Doku oder andere Hilfestellungen?
Hast du dort schon angefragt (die bezahlst du ja für Null Service :) ) , weil deine Problemstellung ja 'wie benutze ich den Portunity VPN Gateway Dienst' ist und nicht wie du den vpn Tunnel von der Syno NAS aufbaust?
Oder hast du selber schon Links aus der Hilfe oder anderweitig gefunden nach denen du vorgegangen bist?
Muss ja nicht jeder das Rad neu erfinden...
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Dann ist deine Frage wie du mit anderen Geräten in deinem LAN auf die VPN Verbindung zugreifen kannst die deine Syno zum Portunity VPN Gateway aufbaut?
Da kann eine statische Route schon helfen. Die ist allerdings in der Fritzbox (diejenige die bei dir als Gateway für das LAN gesetzt ist) zu setzen. Die sagt dann, dass alle VPN IPs über die IP der Syno erreichbar sind.
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hey, danke erstmal für deine Hilfe.... viel Informationen oder Anleitungen habe ich nicht gefunden, die einzige die es anscheinend gibt ist die ich gerade oben verlinkt habe. Ich lerne gerne dazu, aber Netzwerk ist schon ein recht umfangreiches Thema, aber auch da lerne ich gerne dazu. Ja, das Thema passt hier vielleicht nicht richtig rein, ist eher eine allgemeine Netzwerkfrage.... aber auch da stellt sich am Ende dann die Frage wie man es in der Syno einstellt... Einen guten Support haben die, aber leider nur unter der Woche... habe mich da jetzt so verbissen..... Zu anderen Produkten haben sie vielseitige Anleitungen, aber leider nicht für das jetzt..... Ein Widerufsrecht habe ich ja, falls es etwas geeigneteres gibt....
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
angeblich machen die so ein Service.
Nicht ganz klar was die mit Standort meinen, was das sein muss, dein LTE wird wohl auch eher als mobil gelten?

Aber es ist etwas was der Provider auch einrichten muss und irgendwie Support geben sollte.

Und wenn es nicht geht, bei Syno gibt es Quickconnect, das geht grundsätzlich auch, ist heute auch nicht mehr so langsam wie früher.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Als Notnagel für Zugriff auf die syno quickconnect.

Für das lokale Netz.. Bist du sicher, dass du auf der 6840 weder eine öffentliche ipv4 noch ipv6 bekommst?
Weil dann ließe sich ganz normal mit Portweiterleitung.
Fritz vpn geht nicht im Falle von nur öffentlicher IPv6, da hättest du recht. Solange aber wenigstens die ipv6 öffentlich wäre könnte man ein vpn Server auf syno oder raspi oder anderem betreiben via Portweiterleitung.

Für den aktuellen Fall, nas und iPhone im selben VPN bei Portunity eingewählt, müsste ich Doku suchen.
Was haben die denn für IPs in dem VPN Netz? Dann könntest einfach probieren vom iPhone die 'lokale' vpn Netz IP der Syno (die 192.168.0.49) zu kontaktieren.
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Ich bekomme leider nur eine private ip zugewiesen..... Ich habe mal drei Bilder angehängt mit den aktuellen Einstellungen bei Portunity und auf der Syno.
 

Anhänge

  • Syno.png
    Syno.png
    21,3 KB · Aufrufe: 5
  • Screenshot_2020-08-22 10.28.06_y3K2y6.png
    Screenshot_2020-08-22 10.28.06_y3K2y6.png
    24,1 KB · Aufrufe: 5
  • Client.png
    Client.png
    68,2 KB · Aufrufe: 5

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Erst mal würde ich dein normales lan weg von 192.168.1.x legen, da das größere Netz /22 (192.168.0.1 bis 192.168.3.254) auch in dem Portunity Screenshot auftaucht für den Client XX / iphone?
Gibt es auch den screen für den Nas Client?
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Das "normale Heimnetz hat 192.168.1.0.... Und das wollte ich gerne zu lassen, ggf müsste ich das dann bei Portunity ändern.... Die NAS ist als VPN-Gate Standort konfiguriert .Hier ist u.a. nochmal ein Bild von VPN-Gate.
Das VPN-Gate in bei Portunity, der VPN Client ist das iPhone, und der VPN-Gate Standort ist die NAS. Bin jetzt mal eben unterwegs....
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hier die Bilder....
 

Anhänge

  • VPG_Gate.png
    VPG_Gate.png
    76,9 KB · Aufrufe: 3
  • Screenshot_2020-08-22 10.48.22_2E2Kgo.png
    Screenshot_2020-08-22 10.48.22_2E2Kgo.png
    79,8 KB · Aufrufe: 4
  • u?bersicht.png
    u?bersicht.png
    38 KB · Aufrufe: 3

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Dann würde ich das Transfer-Basis-Netz mal auf 4 oder höher stellen, damit es keine Überschneidungen mit deinem LAN gibt.
Wenn dann NAS und iphone beide verbunden sind und IPs, z.B. auf 192.168.4.1 bis 192.168.7.254 (das wäre das 192.168.4.0/22 Netz), aus dem Bereich haben sollten sie sich gegenseitig über die IP im Transfer-Netz erreichen können.

Wie man vom iphone auf andere Geräte im LAN kommt hab ich mir noch nicht überlegt.

Da sollte eigentlich der Portunity Support helfen können (und deine Lösung dann hier mitteilen), die müssen sich nicht erst schlau lesen.
Ist zwar immer schön was dazu zu lernen, aber da noch ein paar Stunden zu investieren sehe ich gerade nicht.
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hey, ich habe das jetzt nochmal das Netzwerk so hergerichtet wie es vorher war. Das heißt ich habe einen OpenVPN Tunnel über einen Octoprint Router nach Portunity aufgebaut wo ich dann eine Feste IP Adresse habe. Über diesen Tunnel konnte ich früher über die Vodafone LTE SIM Karte welche in der Fritzbox steckt über Ipsec mit meinen iPhone auf den VPN Server auf der Syno zugreifen. Mit der Telekom Karte geht das nun nicht mehr. Jedoch wird der VPN Tunnel weiterhin aufgebaut, über Portfreigaben kann ich auch aufs Netzwerk zugreifen, jedoch keine ipsec oder OpenVPN Verbindung zur Synology darüber aufbauen. Zum Testen habe ich in der OpenVPN Konfiguration für iPhone die lokale Ip der Syno eingetragen.... das funktioniert.... Da muss die Telekom anscheinend irgendetwas blocken..... Also hoffe ich da ich die 2. Varianten über das VPN Gateway von Portunity zum laufen bekomme. Werde morgen aufjedenfall anrufen....
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Du kannst über Portfreigaben im LTE Router per dynDNS auf die NAS oder andere Geräte im Netz zugreifen?
Falls ja, alle Portweiterleitungen für vpn mal gelöscht und neu gesetzt?
Firewall in der Syno geprüft und regeln deaktiviert und aktiviert (manchmal blockt da was obwohl es korrekt gesetzt aussieht)?

früher über die Vodafone LTE SIM Karte welche in der Fritzbox steckt über Ipsec mit meinen iPhone auf den VPN Server auf der Syno zugreifen. Mit der Telekom Karte geht das nun nicht mehr. Jedoch wird der VPN Tunnel weiterhin aufgebaut,

Die Sätze sind etwas verwirrend? Mit Vodafone ging vpn zur Syno, mit Telekom nicht, aber der Tunnel wird trotzdem aufgebaut, welcher?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat