Synology DS720+ über VPN erreichbar machen

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
Hallo an alle Wissenden ;)
Folgendes Problem:

Ich habe meine NAS an der Fritzbox 7590 hängen (LAN), im internen Netz der Fritzbox, ist meine NAS über meinen Windows Explorer erreichbar und wird mir auch im Explorer unter "Netzwerk" angezeigt, soweit sogut....

An der Fritzbox habe ich einen kleinen Router (gl-inet) angeschlossen, der mir nur als Wireguard Server dient, wenn ich quasi extern auf meine NAS oder Surveillance Station zugreifen möchte, aktiviere ich hierfür mein VPN, entweder am Android Handy, Tablet oder Windows PC.
Auf meinen Android Geräten habe ich überhaupt keine Probleme auf meine NAS zu kommen, aber über den Windows PC schon, da wird mir die NAS nicht mehr angezeigt, sobald ich von extern über VPN zugreifen will???

Ich fummle nun schon seit Stunden rum und bekomme es einfach nicht hin, wenn ich am PC (VPN aktiv) im Browser Fritz.box eingebe, komme ich auch auf die Oberfläche meiner Fritzbox und über diese Oberfläche, komme ich dann auch auf die Oberfläche meiner NAS, aber ums Verrecken nicht über den Explorer, was mache ich da nur falsch???

Ich hatte auch schon versucht am Windows Rechner die Firewall zu deaktivieren, ohne Erfolg!

Ich hoffe es hat jemand eine Idee ....

Gruß Ursula
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wenn du so interessiert an Wireguard bist installiere dir doch die aktuelle Labor - dort ist Wireguard incl.
Wie verbindest du dich vom PC zur DS`IP oder Name?
Der ganze Test ist aber außerhalb deines Netzwerkes? Also du versuchst nicht aus deinem Netzwerk intern nach außen und dann wieder ins Netzwerk?
 

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
Nein, ich bleibe schon bei meiner Variante mit Wireguard VPN über meinen MiniServer an der Firtzbox, bei dem Link oben handelt es sich ja darum, wenn ich die Synology als Wireguard Server verwende, dass will ich ja nicht, oder habe ich da was falsch verstanden?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Router hinter Router ist nicht so das Ware. Was der wie macht und welche Einstellungen du getätigt hast verschweigst du ja. Synology kann kein Wireguard außer mit Hilfe von Docker!
 

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
oooohh Sorry, im Eifer des Gefechts ganz vergessen!

Zum einen hatte ich das jetzt im Urlaub versucht über den Hotspot der Ferienwohnung und zuhause deaktiviere ich an meinem Handy das WLAN, Mobilfunk an und aktiviere den Hotspot und über diesen Hotspot verbinde ich dann meinen PC (privates Netzwerk)!
Dann aktiviere ich den Wireguard Tunnel, teste diesen und gebe in meinem Browser fritz.box ein, wenn die Oberfläche der Fritzbox öffnet, weiß ich das der Tunnel steht.

Dann öffne ich den Datei Explorer und sehe, dass ich nichts sehe ;-)
externHotspotVPN.PNG
Dies ist dann über WLAN zuhause:
Heimnetz.PNG
übrigens mein Synology Drive funktioniert über VPN, ich hatte auch schon den Synology Assistant ausprobiert, der findet die NAS aber auch nicht!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Im VPN ist es nicht möglich die Geräte über den Namen zu erreichen! Eine Netzwerksuche wie im LAN funktioniert im VPN nicht. Du musst schon die IP nehmen. Dazu kannst du am PC rni Netzwerklaufwerk oder Verknüpfung über die IP anlegen. Dann funktioniert dein Zuhriff auch.
 

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
Das hatte ich auch schon versucht, mit Portanhang und ohne, hat leider auch nicht geklappt, ich verstehe nicht, warum das am Samsung Tablet oder Handy ohne Probleme klappt und am PC nicht.... wo ist da nur der Fehler?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Android Geräte können aber von Haus aus kein Samba!
Scheinbar läuft es mit deiner Konstellation doch nicht so perfekt. Um den Fehler zu lokalisieren braucht man alle Daten, welche du nicht lieferst! Spätestens mit dem Release 7.50 von AVM wird sich das ändern.
 

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
Um den Fehler zu lokalisieren braucht man alle Daten, welche du nicht lieferst! Spätestens mit dem Release 7.50 von AVM wird sich das ändern.
welche Daten brauchst du denn, wenn ich das weiß, kann ich sie auch liefern!

Wir bekommen demnächst eh Glasfaser, da bekomme ich dann die 5590, die hat dann schon die neue Firmware, nutzt mir aber auch nichts, wenn die VPN-Verbindung nicht klappt :confused:
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Alle die Für dein VPN interessante Einstellungen und IPs. Bei Glasfaser hast du auch noch bestimmt IPv6, dann hast du noch ein weitere Problem auf der To-Do-Liste. Was FritzOS 7.50 angeht wird diese erst für die herkömmlichen DSL-Router erscheinen. Später für Glasfaser und Kabel.

Es geht natürlich alles, wenn man will. Egal ob IPv4 oder 6.
 

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
Alle die Für dein VPN interessante Einstellungen und IPs
Sorry für die blöde Frage, aber ich bin blond und bin kein EDV´ler ..... welche Einstellungen?
Die IP mit Port meiner Synology wäre 192.168.178.34:5000
Die Fritzbox ist unter 192.168.178.1 erreichbar
Der Wireguard Server an der Fritzbox ist unter 192.168.178.57/ erreichbar

Habe gerade auch nochmal testhalber meinen großen Laptop mit dem Hotspot meines Handy verbunden VPN aktiviert und probiert, ob es vielleicht damit klappt.... aber das geht genauso wenig! Ich dachte vielleicht liegt es ja an meinem Galaxybook von Samsung und des darauf installierten Windows!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Du solltest nicht den Standartport 5000 nutzten. Dazu sollte der verschlüsselten Port 5001 (SSL) genutzt werden, diesen aber auch am besten ändern. Was deine Geräte angeht nutzen die Mobilteile scheinbar kein VPN sondern greifen herkömmlich via IP & Port zu? Über die gleichen Apps oder Webif kannst du das natürlich auch am PC machen.

Wenn du auf Netzwerkgeräte und Freigaben nicht verzichten kannst, musst du es auch richtig einrichten. VPN wäre für mich die erste Wahl um von außen ins Netzwerk zu kommen.

Welche Ports hast du an der Fritzbox geöffnet?
Warum nutzt du nicht das FritzVPN? Ist doch eh nur eine Frage der zeit bis bei dir Veränderungen eintreffen. Nutzt du IPv4 oder IPv6? DynDNS?
 

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
ich verwende KEIN DynDNS mehr NUR VPN daher benötige ich ja auch keine Portfreigaben, oder?!
Ich verwende das FritzVPN nicht, da es nicht kompatibel ist mit meinem Camping Router (gl-inet), daher auch VPN Server an der Firtzbox von gl-inet und als Client im Wohnmobil auch einen gl-inet Router, dass funktioniert Super und auch einigermaßen schnell! Außerdem kann ich am Handy das VPN von Wireguard ständig aktive lassen, dass klappt mit dem VPN von der Fritzbox nicht! Ich nutze nur IPv4!
Und meine Mobilteile haben alle Wireguard aktiv, sonst könnte ich ja nicht auf meine Daten zugreifen, weil ja keine Dyndns und Portfreigaben!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
ich verwende KEIN DynDNS mehr NUR VPN daher benötige ich ja auch keine Portfreigaben, oder?!
Und wie verbindest du dich denn zum VPN? feste IP?
Ich verwende das FritzVPN nicht, da es nicht kompatibel ist mit meinem Camping Router (gl-inet), daher auch VPN Server an der Firtzbox von gl-inet und als Client im Wohnmobil auch einen gl-inet Router, dass funktioniert Super und auch einigermaßen schnell! Außerdem kann ich am Handy das VPN von
AVM verwendet IPSec - das ist eines der verbreiteten VPN-Netzwerke. Wenn dein Wohnmobilrouter das nicht unterstützt musst du nur einen entsprechenden Client holen, der das macht.
Wireguard ständig aktive lassen, dass klappt mit dem VPN von der Fritzbox nicht! Ich nutze nur IPv4!
Das hat sich mit Glasfaser aber bald geändert, denn hast du IPv6, was auch nicht schlimm ist, nur anders. Das wirst du aber denn noch sehen ;)
Und meine Mobilteile haben alle Wireguard aktiv, sonst könnte ich ja nicht auf meine Daten zugreifen, weil ja keine Dyndns und Portfreigaben!
Ohne Portfreigabe geht es nicht. Wie soll dein Router hinter der Fritzbox an die Daten kommen.? Auch bei OpenVPN etc. muss man Ports öffnen. Das braucht man nur nicht, wenn auf der Fritzbox der VPN läuft, da die Box die Anfragen gleich abfängt und verarbeitet. Eine Portfreigabe findet natürlich auch dort statt (siehe Portscan) nur ist dies automatisch mit der Aktivierung von VPN gekoppelt.

Hol dir professionelle Hilfe, der dir das ganze einmal erklärt und am besten einrichtet.
 

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
diese professionelle Hilfe kann und möchte ich mir nicht leisten, aber Danke für den Versuch
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Dann beschäftige dich mit den Grundlagen wie etwas funktioniert (Netzwerk, VPN, Router, Portfreigabe, DynDNS usw.). Genügend Ansatzpunkte hast du bereits bekommen.
 
  • Like
Reaktionen: UrsulaB.

UrsulaB.

Benutzer
Mitglied seit
11. Jul 2021
Beiträge
115
Punkte für Reaktionen
10
Punkte
18
wer suchet, der findet.... hattest du das gemeint, oder? Langsam komme ich wieder rein ins Thema, ist schon so lange her, dass ich das mit dem Router und Wireguard gemacht habe 😇, im VPN ist die myfritz dyndns Adresse gespeicht, klar sonst könnte ich mich ja gar nicht verbinden..... bin ich doooof

portfreigabe.png
 
Zuletzt bearbeitet von einem Moderator:

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Bitte die Internetadresse verbergen: 87.xxx.xxx.xx!
Anscheinend hast du doch ein Portfreigabe, welch wunder...
Ändert trotzdem nichts was wie die VPN-Einstellunegn in den beiden Routern nicht kennen.

Übrigens heute ist wieder eine neue Laborsoftware mit Wireguard heraus gekommen.
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat