Unverhofft NAS Besitzer Fragen zu externem Zugriff

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Bei (m)einer Fritzbox benötige ich kein DDNS für WireGuard. Du richtest das am Router ein und der ASUS erstellt dir (normalerweise) eine "Einzelverbindung" für einen User. Auf die Clients, auch mobil, richtest du die VPN-Verbindung entweder händisch ein oder nutzt die WG-App für den Verbindungsaufbau.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
Wenn der Wireguard-Server (in der Fritz oder dem Asus) hinter dem ISP Modem/Router eingerichtet wird (wie bei mir) dann muss auf dem Router (leider) eine Portweiterleitung auf den WG-Server eingerichtet werden. So mindestens habe ich es bei mir zum laufen gebracht.

Und ich möchte auf Wireguard nicht mehr verzichten. Mit der entsprechenden iPhone App und den notwendigen Einstellungen, schaltet sich das VPN automatisch ein, sobald das/die in der App definierte/n WLan's verlassen wird/werden. Dito beim MacBook. Wo auch immer ich das MacBook aufklappe, bin ich mit Zuhause per VPN verbunden. Bequemer geht es nicht.
 
  • Like
Reaktionen: Gulliver

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Versuch macht kluch …

Im Zweifel schafft Tailscale es tatsächlich irgendwie (wenn es interessiert: Sie haben ein ausführliches WhitePaper auf ihrer Webseite) so ziemlich alles mit allem zu verbinden.

Das Paket kann man direkt auf der DS installieren, auch ohne Docker.
 
  • Like
Reaktionen: EuroPC

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.948
Punkte für Reaktionen
1.268
Punkte
194
Bei (m)einer Fritzbox benötige ich kein DDNS für WireGuard.
Dann hast Du myfritz eingerichtet, also den AVM-eigenen DDNS-Dienst. Auf Fritzboxen, bei denen myfritz deaktiviert ist (wie auf drei meiner Boxen), benötigst Du doch einen DynDNS-Eintrag?

Wenn der TE DS-lite hat, dann ist eigentlich Tailscale die schnellste Methode auf die DS zu kommen.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
@Stationary: ja, das ist korrekt. Ich bezog es darauf, weil schonmal jemand gefragt hat, ob er im Reiter "DynDNS" auch was eintragen muss.
 

EuroPC

Benutzer
Mitglied seit
05. Jan 2020
Beiträge
135
Punkte für Reaktionen
16
Punkte
18
Bin gerade dabei Tailscale auszuprobieren. Auf der Synology direkt aus dem "App Store". Läuft wunderbar (hängt in der Aktualität aber hinterher), kein Rungebastel mehr mir (nicht funktionierenden) VPN Konfigs mehr. Also super. Nachteil ist, das die Schlüssel halt bei Tailscale liegen.

EuroPC
 

Proximo

Benutzer
Mitglied seit
11. Feb 2024
Beiträge
8
Punkte für Reaktionen
5
Punkte
53
Guten Abend,

so nachdem die Arbeit mich etwas in Beschlag genommen hatte, wollte ich aber noch kurz eine Rückmeldung zu meiner Anfrage geben.

Ich bin letztlich beim erstellen eines Wireguard Servers gelandet. Der Asus Router bringt glücklicherweise quasi alles schon mit nachdem ich mich etwas eingelesen habe. Nutze nun Wireguard und den Asus eigenen DynDNS um von unterwegs auf die Synology zu kommen. Die Synology Dienste die ich bisher getestet habe, Photos, FileStation und Drive funktionieren auch alle problemlos.

Die Geschwindigkeit ist zwar noch von meiner vertraglichen Upload Leistung begrenzt, aber immer noch um Längen schneller als mit normalem QuickConnect was ich auch getestet hatte. Bis 2030 sollen wir ja alle Glasfaser bekommen können, solange wird die DS ja wohl durch halten 😅


Also vielen Dank an alle die mir hier mit Ihren Kommentaren geholfen haben!
Ich weiß nicht ob ich sonst auf diese Idee gekommen wäre.
 

Proximo

Benutzer
Mitglied seit
11. Feb 2024
Beiträge
8
Punkte für Reaktionen
5
Punkte
53
Guten Morgen zusammen,

ich habe nochmal eine kleine Frage zum externen Zugriff. Wie gesagt mit dem Smartphone klappt per Wireguard alles.
Findet ihr der Pre Shared Key ist sinnvoll/nötig? Erhöht ja die Sicherheit kostet aber auch etwas Performance, zumindest bei mir. Einige meinten das der erst nötig wäre wenn mal Quantencomputer am Werk wären, aber dann hätte man sich den ja auch sparen können denke ich.

Vielen Dank schon mal für eure Hilfe.

Gruß euer Proximo
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat