Remote Netzlaufwerk (SMB) über DS-Lite - VPN nötig?

Loading--------

Benutzer
Mitglied seit
20. Mai 2018
Beiträge
145
Punkte für Reaktionen
1
Punkte
0
Helft einem Noob :)

Anschluss der DS: über Technicolor Router im Unitymedia Kabelnetz (150/20 Mbit ipv6 DS-Lite Anschluss)
Momentaner Zugriff auf DS von außen: QuickConnect sowie universeller Portmapper von feste-ip.net mit https Proxy für einen weiteren nicht-Synology Dienst. Portmapper ermöglicht auch Zugriff aus ipv4 Netz (Mobilfunk...) direkt auf die DS hinter dem ipv6 Anschluss.

--> Erweiterungswunsch: sichere Verbindung zur DS per VPN-Tunnel mit l2tp ipsec von überall. Hauptsächlich als SMB Netzlaufwerk unter Windows 10 damit man nicht für jeden Zugriff die Weboberfläche nutzen muss oder die Cloud Station Drive nicht über das langsame Quickconnect laufen muss.
Ist das Vorhaben realisierbar, wenn ja: Was muss ich im Synology VPN Server einstellen und was auf der Windows 10 Maschine? Eine Domain besitze ich nicht, externe ipv4 sowohl statisch als auch dynamisch ist bei meinem Anschluss nicht möglich. Im Portmapper von feste-ip kann ich bis zu 12 Ports schalten und erhalte dann eine Adresse mit zufälliger Portendung. Also z.B. fe80:1234:1234:1234:1234:1234:1234:1234 Zielport 5001 --> mein-name.feste-ip.net:65836.

Dann müsste man doch theoretisch nur unter Windows den Hostnamen mit dem durch feste-ip zugewiesenem Port eintragen und schon käme man auf den 443 Port der DS? Was muss man bei der Konfiguration des VPN-Server auf der Synology beachten? Portfreigabe in der Router-Firewall ist klar.

Danke!
 

Loading--------

Benutzer
Mitglied seit
20. Mai 2018
Beiträge
145
Punkte für Reaktionen
1
Punkte
0
edit: gerade Infos rausgelesen von feste-ip FAQ

Warum geht mein VPN nicht über die Portmapper?
Über unsere Portmapper können nur TCP Verbindungen weitergereicht werden. Das VPN vieler Router verwendet IPSEC bzw. GRE-Protokolle die nicht über die Portmapper funktionieren.

Gibt es eine VPN Lösung über die Portmapper?
Ja. Mit OpenVPN im TCP Modus können Sie ein VPN über die Portmapper realisieren. OpenVPN ist für viele Plattformen kostenlos erhältlich.
 

Loading--------

Benutzer
Mitglied seit
20. Mai 2018
Beiträge
145
Punkte für Reaktionen
1
Punkte
0
ok das systematische Nachdenken, um mein problem zu beschreiben hat mich nun selbst auf die Lösung gebracht.

So funktioniert es nun einwandfrei trotz ipv6 DS-Lite Anschluss
:
Man braucht eine Synology Diskstation mit DSM 6.x, die eingerichtet und korrekt angeschlossen ist, Administratorrechte für die DSM Oberfläche, einen feste-ip.net Account mit ausreichend Credits (Anleitung unten, 4,99€ pro Jahr) und einen entfernten Client zum testen. (bei mir Windows 10). Einstellung des VPN Servers klappt auch entfernt per Quickconnect, sofern zuvor eingerichtet.

1) Bei DSM einloggen, Anwendung "VPN Server" aus dem Paketmanager installieren.
2) VPN Server öffnen, unter Allgemeine Einstellungen das Interface überprüfen (bei mir LAN1, da hängt die DS am Router)
3) zu OpenVPN navigieren, Haken setzen bei "Server aktivieren". Nun bei Protokoll unbedingt von UDP auf TCP ändern, da feste-ip.net keine UDP Pakete unterstützt und diese sonst ins Nirvana geschickt werden würden.
4) Haken bei "Clients den Server-LAN-Zugriff erlauben" setzen. ipv6 Servermodus muss NICHT aktiviert werden, das ist was die Syno den VPN-Clients intern vergibt.
5) Nun auf "Konfigurationsdateien exportieren" drücken. Das Archiv herunterladen und entpacken.
6) Ein OpenVPN Client eurer Wahl installieren, beim Download auf die richtige Plattform achten (Windows/Mac/Linux). Detaillierte Anleitung zur Installation und Einrichtung sowie Link zum Download ist in der "Readme" datei des Archivs aus 5) enthalten.
7) Ihr habt den universellen Portmapper bei feste-ip.net eingerichtet und Zugriff auf DSM darüber klappt? Gut! Sonst unten weitermachen. Loggt euch nochmal in der Konsole von feste-ip.net mit eurem Account ein und tragt den Port 1194 ein. Bestätigen, nun seht ihr den externen Port, den ihr eingeben müsst, um auf den Zielport 1194 (OpenVPN) der Diskstation zuzugreifen. Portweiterleitung im Router ist nicht nötig, ihr greift direkt auf die Diskstation zu.
8) Kontrolliert in der Router-Firewall, dass der Port 1194 (TCP/UDP) freigegeben ist. Sonst werden Verbindungen durch die Firewall abgeblockt.
9) Beim Bearbeiten der config-Datei für das OpenVPN Programm den Domainnamen euerName.feste-ip.net und dahinter den externen Port eintragen, der euch von feste-ip zugewiesen wurde. Er sollte auf den Zielport 1194 zeigen.
10) Übernehmt die Änderungen in der Datei, öffnet OpenVPN GUI mit Administratorrechten und loggt euch wie gewohnt mit euren NAS-Zugangsdaten ein.
11) Nun sollte der Status "verbunden" sein.
12) Verbindet ein Netzlaufwerk mit der internen IP oder dem Netzwerknamen euer Diskstation. Es empfiehlt sich, der DS eine feste ip vom DHCP-Server des Routers vergeben zu lassen, z.B. 192.168.1.123. Entsprechende Einstellung findet ihr im Router unter dem Punkt DHCP, wo man jedem Gerät manuell eine interne IP zuweisen kann.
13) Mit DSM-Konto einloggen. Zugriff klappt nun wie im lokalen Netz. Natürlich seid ihr bei der Übertragung auf euren Upload-Speed am Diskstation Standort limitiert.
Ihr seid nun nicht mehr auf Quickconnect angewiesen. Die Zertifikatswarnungen im Browser lassen sich durch ein selbst signiertes Zertifikat + Installation auf dem Client zumindest unter Google Chrome komplett umgehen und es kommt ein hübsches grünes Schloss. Firefox meckert, bis man manuell eine Ausnahme hinzugefügt hat. Das ist normal und ohne viel Geldaufwand nicht zu umgehen.

Zu feste-ip:

1) Kostenlosen Account auf http://www.feste-ip.net/ erstellen.
2) Email bestätigen, einloggen und "universellen Portmapper" erstellen. Da die ipv6 der Diskstation(!) eintragen. Am besten aus den Routereinstellungen kopieren. Oder in DSM nachschauen unter Systemsteuerung-Netzwerk-Netzwerkschnittstelle-ipv6-bearbeiten. Die ipv6 kopieren (steht bei mir auf "manuell" in DSM) und in "DNS oder IPv6 Ziel" bei feste-ip einfügen. Bei den Ports 5000, 5001 und 1194 eintragen. Pro Portmapper könnt ihr bis zu 12 Ports eintragen z.B. für andere Anwendungen wie Cloud Station. 1:1 Portmapper wird nicht unbedingt benötigt, kostet extra. Speichern.
3) Nun seht ihr in Mein Account - Universelle Portmapper den neu angelegten Mapper. Uns interessiert der Eintrag mit Zielport 1194. Die Mapping-Adresse vollständig kopieren und in die OpenVPN-Config Datei übernehmen. Also statt "remote YOUR DOMAIN 1194" tragt ihr "eure-Domain.feste-ip.net 46384" ein. (46384 durch den euch zugewiesenen Port ersetzen).
4) OpenVPN ist nun konfiguriert und ihr könnt euch mit eurem Server verbinden. Bei Aufforderung mit euren DSM-Zugangsdaten einloggen. In der obigen Anleitung mit Schritt 12) fortfahren.
 
Zuletzt bearbeitet:

MUFASA MONK

Benutzer
Mitglied seit
10. Okt 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,

@Loading... Du nennst dich erst Noob und schreibst dann so eine detaillierte Anleitung mit so vielen Fachbegriffen, die mir nichts, dass ich mich frage, wie ich mich dann nennen muss. :)

Ich habe neuerdings auch einen DS-Lite Anschluss und versuche nun verzweifelt Zugriff auf meinen Emby-Server, der auf meiner DS läuft, herzustellen.

Ich weiß du hast oben alles Schritt für Schritt erklärt, bin mir nur nicht ganz sicher ob das für mein Vorhaben

- unbedingt notwendig ist (ob es nicht mittlerweile vielleicht eine einfachere Lösung gibt)
- ich auf diese Weise überhaupt Zugriff auf den Emby-Server erhalte, worum es mir hauptsächlich geht (selbst wenn ich alles von dir Beschriebene befolge)
- eventuell doch noch was anderes auf mich zukommt.

Zu meinen Geräten:

DS418play
Fritzbox 6660 Cable Router
1000Mbit Anschluss

Zu meiner technischen Begabung:

Kasten an den Anschluss an der Wand anschließen, Ethernet-Kabel mit dem PC verbinden, WLAN Passwörter vergeben und mit den kabellosen Geräten ins Netz gehen.
Begriffe wie Proxy, DNSS, Mac-Adresse, Gate, Port etc. sagen mir alle so gut wie nichts :/

An die Mods, falls ich nicht erlaubt war hier einfach zu Antworten, bitte verschieben.

Vielen Dank und LG
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Dir ist schon klar, dass der thread vier Jahre alt ist...? 😉
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat