Hallo zusammen,
ich habe seit kurzem einen Synology RT6600ax als Router und einen RT2600ac als Wifi-Point. Ich habe 3 Netzwerke eingerichtet (Gast und primäres Netzwerk sind unverändert, 1 zusätzliches Netzwerk für IoT-Geräte). Die Einrichtung hat wie erwartet funktioniert und alle Systeme laufen korrekt.
Ich habe einen Intel NUC als Home Server, auf dem mein Home Assistent und mehrere andere Container in Docker laufen. Mein Plan ist es, ihn von außen erreichbar zu machen. Dazu wollte ich die VPN-Funktionalität von Synology in Kombination mit einem DDNS von duckdns nutzen.
Ich habe den OpenVPN-Server über das VPN Plus Server Add On eingerichtet. Ich konnte mich mit meinem Handy mit dem VPN verbinden und konnte auf diese Weise auch meinen Home Server erreichen.
Nun habe ich folgendes Problem:
Ich habe versucht, meinen Docker-Container für duckdns einzurichten und hatte Probleme beim laden (docker pull) des Docker-Images über die Konsole. Es heißt, dass der TLS Handshake ein Timeout hat. Ich habe herausgefunden, dass es funktioniert, wenn ich meinen OpenVPN-Server deaktiviere. Ich bin relativ neu in der ganzen VPN und Networking Welt, also bin ich nicht ganz sicher, wo das Problem sein könnte. Gibt es da draußen jemanden, der eine ähnliche Konfiguration hat und vielleicht helfen kann?
Ein paar Randbemerkungen:
Ich verwende SRM 1.3.1
Der RT6600ax ist direkt mit meinem ISP über PPPoE verbunden
Keine Portweiterleitungsregeln
Firewall (von oben nach unten wie in SRM):
TCP/UDP erlaubt meinem Heimserver (aus dem IoT-Netzwerk), mit jedem anderen Netzwerk + Internet zu kommunizieren)
TCP/UDP blockiert jede Verbindung von meinem IoT-Netzwerk zu jedem anderen Netzwerk
Systemregel Erlaubt jedem Netzwerk, mit SRM über VPN Ports zu kommunizieren (wurde von VPN Plus Server angelegt)
Zwei Standard Regeln für den Zugriff auf SRM über HTTP/HTTPS (scheint auch default dagewesen zu sein).
Wenn weitere Infos benötigt werden, bitte gern bescheid geben!
ich habe seit kurzem einen Synology RT6600ax als Router und einen RT2600ac als Wifi-Point. Ich habe 3 Netzwerke eingerichtet (Gast und primäres Netzwerk sind unverändert, 1 zusätzliches Netzwerk für IoT-Geräte). Die Einrichtung hat wie erwartet funktioniert und alle Systeme laufen korrekt.
Ich habe einen Intel NUC als Home Server, auf dem mein Home Assistent und mehrere andere Container in Docker laufen. Mein Plan ist es, ihn von außen erreichbar zu machen. Dazu wollte ich die VPN-Funktionalität von Synology in Kombination mit einem DDNS von duckdns nutzen.
Ich habe den OpenVPN-Server über das VPN Plus Server Add On eingerichtet. Ich konnte mich mit meinem Handy mit dem VPN verbinden und konnte auf diese Weise auch meinen Home Server erreichen.
Nun habe ich folgendes Problem:
Ich habe versucht, meinen Docker-Container für duckdns einzurichten und hatte Probleme beim laden (docker pull) des Docker-Images über die Konsole. Es heißt, dass der TLS Handshake ein Timeout hat. Ich habe herausgefunden, dass es funktioniert, wenn ich meinen OpenVPN-Server deaktiviere. Ich bin relativ neu in der ganzen VPN und Networking Welt, also bin ich nicht ganz sicher, wo das Problem sein könnte. Gibt es da draußen jemanden, der eine ähnliche Konfiguration hat und vielleicht helfen kann?
Ein paar Randbemerkungen:
Ich verwende SRM 1.3.1
Der RT6600ax ist direkt mit meinem ISP über PPPoE verbunden
Keine Portweiterleitungsregeln
Firewall (von oben nach unten wie in SRM):
TCP/UDP erlaubt meinem Heimserver (aus dem IoT-Netzwerk), mit jedem anderen Netzwerk + Internet zu kommunizieren)
TCP/UDP blockiert jede Verbindung von meinem IoT-Netzwerk zu jedem anderen Netzwerk
Systemregel Erlaubt jedem Netzwerk, mit SRM über VPN Ports zu kommunizieren (wurde von VPN Plus Server angelegt)
Zwei Standard Regeln für den Zugriff auf SRM über HTTP/HTTPS (scheint auch default dagewesen zu sein).
Wenn weitere Infos benötigt werden, bitte gern bescheid geben!
