VPN Client über CyberGhost

Status
Für weitere Antworten geschlossen.

spreewaelder

Benutzer
Mitglied seit
30. Okt 2012
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Frank,

vielen Dank für deine Hilfe.

Eine Frage habe ich noch. Was meinst Du mit Firewallregeln? Ich dachte, wenn man eine vpn hat, kann man alle Portweiterleitungen am Router deaktivieren (bis auf die vpn natürlich)?

Michael
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Eine Frage habe ich noch. Was meinst Du mit Firewallregeln? Ich dachte, wenn man eine vpn hat, kann man alle Portweiterleitungen am Router deaktivieren (bis auf die vpn natürlich)?

Bei einem VPN verbindest Du dich mit deinem VPN-Partner sehr intim. Und Netzwerk (gerade VPN) ist keine Einbahnstrasse. Also solltest Du dich per VPN nur zu wirklich vertrauenswürdigen Partnern verbinden.

Gruß Frank
 

spreewaelder

Benutzer
Mitglied seit
30. Okt 2012
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Natürlich möchte ich mein DS bestmöglichst absichern. Deine Aussage hat mich schon wieder stutzig gemacht. Ich möchte eigentlich nur "unsichtbar" surfen. Gibt es denn Möglichkeiten diesen Schutz zubekommen?

Alternative, würde es mir auch reichen, wenn ich meine DS dazubewegen kann, meine Internetaktivitäten zu protokollieren. D.h. nicht nur den der DS, sondern alles was über den Router rausgeht. Ist das überhaupt möglich?

Gruß Michael
 

Nitrodar

Benutzer
Mitglied seit
11. Aug 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Besten dank, hat soweit alles geklappt. Problem ist jetzt nur das die DS mit wenigen KB/S runterlädt, per Jdownloader und demselben VPN (Cyberghost) komme ich auf ein vielfaches...

Naja, das werd ich schon noch irgendwie hinkriegen.
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Mit VPN surfen

Hallo,

bin neu hier angemeldet und habe keine IT Ausbildung/Studium. Habe nun Tage und Nächte damit verbracht im Internet nach Infos/Hilfe zu finden, wie ich per VPN (CyberGhost) über die NAS surfen kann. Ich habe es wie Frank erklärt hat gemacht:

Systemsteuerung, Netzwerk-Schnittstelle, Erstellen, VPN-Profil Erstellen, OpenVPn. So und nun komme ich nicht weiter! OK unter Profilname kann ich vermutlich irgend einen beliebigen Namen eingeben. Aber welche Adresse gebe ich in das Feld "Serveradresse" ein? Von welchem Server die Adresse? Welchen Benutzername und Kennwort gebe ich ein? Welches Zertifikat?

Könnte mir nicht jemand einfach nur eine Step-by-Step Anleitung geben, wie ich per VPN surfen kann? Gibt es nicht eine Möglichkeit wie CyberGhost einfach auf die NAS zu installieren? Ich mein mit dem PC geht das doch auch so einfach: Ich installiere CyberGhost, wähl mich ein und zack schon bin ich anonym.
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Systemsteuerung, Netzwerk-Schnittstelle, Erstellen, VPN-Profil Erstellen, OpenVPn. So und nun komme ich nicht weiter! OK unter Profilname kann ich vermutlich irgend einen beliebigen Namen eingeben. Aber welche Adresse gebe ich in das Feld "Serveradresse" ein? Von welchem Server die Adresse? Welchen Benutzername und Kennwort gebe ich ein? Welches Zertifikat?

Profilname kannst Du frei wählen. Benutzername, Passwort und Zertifikat erhällst Du von dem Anbieter des VPN-Servers. Z.Bsp. CyberGhost.

Gibt es nicht eine Möglichkeit wie CyberGhost einfach auf die NAS zu installieren?

Nein. Schreib doch mal an CyberGhost vielleicht setzen sie das um.

Ich mein mit dem PC geht das doch auch so einfach: Ich installiere CyberGhost, wähl mich ein und zack schon bin ich anonym.

Wenn Du nur sufen willst dann mach es doch so. Dafür brauchst Du kein NAS. :)

Gruß Frank
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Hallo Frank,
vWOW danke für die rasante Antwort, so schnell habe ich nicht damit gerechnet! Danke an dieser Stelle [Daume hoch!]

OK hab deinen Tip jetzt verstanden und werde mal sehen, das ich es umsetzte. Was hälst du eigentlich davon den VPN direkt am Router zu aktivieren, damit z.B. auch downloads von der NAS (Download Station) z.B. über Nacht ohne das der PC eingeschaltet sein muss, seine Arbeit sicher und anonym bewerkstelligen kann.? Ich habe eine EasyBox 904 xDSL. Darüber lese ich aber gespaltene Meinungen im Inet. Was sind deine Erfahrungen damit?
 

netguru

Benutzer
Mitglied seit
03. Jan 2015
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Hallo,


das geht mittels einem z.B. DD-WRT Router.
Das Problem ist hier a) der Speed des VPN Providers und b) den Speed, den Dein Router leisten kann, dies in Abhängigkeit zu deiner Leitung.
Hast Du eine 100Mbit Lietung, wirst du diese kaum im VPN ausnutzen.
Ein guter Router sollte aber mindestens 20-25Mbit schaffen.

Ist keine Werbung, aber hier habe ich schonmal ein TUT dazu geschrieben ...

https://support.nvpn.net/index.php?.../View/411/0/how-to-setup-with-a-dd-wrt-router


@Frank: zum Thema Firewall im VPN. Da ich ja nur bestimmte Ports per IPTable freigeben, sollten der Rest doch sicher sein, oder benötige ich da noch ein paar Einträge?
Ich bin im Bereich Linux auch nicht der Profi, habe mir das alles in wochenlanger Recherche zusammengesucht.
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Hallo,
vielen Dank für die Hilfe-Versuche aber ich glaube ich lasse das alles, denn leider ist es aufwendiger als ich glaubte. Ich dachte im Jahr 2015 wäre eine "stinknormale" VPN Verbindung mit der NAS zu einem Server im Inet mit ein paar "klicks" bewerkstelligt. Leider lag ich Kilometerweit davon enternt.... Ich verstehe einfach auch nicht den Unterscheid zwischen der Synology App "VPN Server" und der Funktion "Erstellen eines VPN-Profils" (unter Systemsteuerung/Netzwerk/Netzwerk-Schnittstelle). Warum diese zwei VPN Möglichkeiten die einen Laien nur verwirren. Warum gibt es keine App die einfach eine VPN Verbindung zu einem gewünschten Server aufbaut und diese Verwalten kann? Wenn ich schon so Begriffe wie "DD-WRT" oder "Gateway" oder "Submask" ect. lese wird mir übel. ich kann mit solchen Begriffen nichts anfangen. Lieder gibt es auch nicht im Internet eine einfache Step-By-Step Anleitung wie man eine "idioten-Sichere" VPN Verbindung ber NAS aufbauen kann. Ich habe mich eigentlich für eine Synology NAS entscheiden, weil die Apps und die Oberfläche wirklich einfach und selbsterklärend sind im Vergleich zu anderen NAS Hersteller aber das mit der VPN Verbindung ist und bleibt ein Buch mit 7 Siegeln für mich. Schade. Aber nochmals vielen Dank an euch alle, die ihr die Mühe gemacht habt. ich blebe einfach dabei die NAS als einfachen direkten Speichermedium zu verwenden und gut ist. Vielleicht muss ich einfach noch 10 Jahre warten, bis Synology eine Art "One-Klick" Einrichtung für VPN erschaffen kann, ohne dass man als Laie ein Informatikstudium absolvieren muss :-(
 
Zuletzt bearbeitet:

netguru

Benutzer
Mitglied seit
03. Jan 2015
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Ein bisschen muss man sich eben immer einlesen, ich finde das geht hier auch ganz gut und in diesem Forum wird man auch super unterstützt.
Es gibt einmal einen VPN Server und einmal einen VPN Client.
Der Client verbindet sich immer zum Server.
Die DS kann selbst Server sein, dieser muss dann eingerichtet werden. Du verbindest Dich dann mit deinem Handy oder ähnlichem als Client auf die DS, die der Server ist. So kommst Du zB von Unterwegs sicher in dein Heimnetzwerk.

Oder du holst Dir einen externen Account bei einem VPN Anbieter. Dieser gibt dir dann Login Daten für seinen VPN Server.
MIt diesen Daten kannst Du dich dann zu dem Server verbinden und du surfst dann über die IP, die der Server Dir gibt.
Zu diesem Server kannst Du dich eben, per PC, Handy usw verbinden, oder auch mit der DS! Du gibtst die Daten in die DS ein und die DS verbindet sich als Client zu diesem VPN Server. Alle downloads etc der DS laufen dann über den VPN Server und dessen IP, deine wahre IP sieht man nicht.
Wenn Du jetz zuhause bist und willst den externen VPN Server nutzen. Kannst Du dies einerseits per Client auf dienem Handy (APP), PC oder ähnlichem. Alternativ sollte es aber möglich sein, dass Du zuhause nicht über deinen Router (dessen Gateway) surfst, sondern in deiner Verbindung (WLAN zb) einfach den Gateway der DS angibst ...
Du sagst qausi dem Handy, WLAN ist der Router, aber Ansprechpartner für Internet ist die DS... Da diese ja also Client am externen VPN Server hängt, surfst Du so auch mit der externen IP.
Am besten Du nimmst Dir mal ein paar Minuten und googelst Dir ein paar Bilder ... Oder malst es Dir mal einfach auf ...

Gruß
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Hallo @netguru,
vielen Dank für die ausführliche Hilfe. Jetzt ist mir der Unterschied zw. VPN Server und VPN Client klar geworden. Wenn ich also aus dem Inet per VPN surfen/downloaden möchte, nutze ich also die NAS als VPN Client und gebe die IP Adresse des VPN Providers bzw. dessen VPN IP Adresse unter "Serversdresse" ein, richtig? Aber das wirft nun weitere Fragen auf: Mit welcher VPN Methode mache ich das?? Soweit ich erkennen kann, kann ich das mit einem FreeAccount von z.B. CyberGhost nur mit einer PPTP Methode machen (wenn ich einen OpenVPN Methode wähle, muss ich ein Zertifikat eingeben. Sowas bekomme ich nicht von/durch CyberGhost. Wenn ja wie genau??).
Nach Eingabe der IP-Adresse (Serveradresse) und anschließender Verbindung erhalte ich die Fehlermeldung: "Verbindung fehlgeschlagen. Stellen Sie bitte folgendes sicher: 1. Die Serveradresse ist richtg, 2. der Port der für den VPN Dienst genutzt wird, ist auf den Netzwerkgeräten (z.B. Firewall, NAT oder Routers) zwischen Ihrer Diskstation und dem VPN Server konfiguriert." Und das meinte ich mit einem "IT Studium absolvieren", wenn ich solche Fehlermeldungen lese, dann bekomme ich Blähungen. Kaum werde ich durch deine o.g. Hilfestellung ermutigt bzw. motiviert es nochmal zu versuchen, folgt schon nach wenigen Schritten erneut die Ernüchterung :-(. Jetzt werde ich mit Fachbegriffen wie "Port an Firewall, NAT..." konfrontiert, also muss ich mich zusätzlich mit Firewall, Router auseinandersetzten und dann sind wir da was ich mit "IT-Studium" meinte. Das meinte ich mit einer "Step-By-Step" Anleitung die es im Inet niergends zu finden gibt und so einer suche ich seit über 1 Woche Tage und Nächte um die Ohren gehauen.

Hinzu kommt auch folgendes: Sollte ich nicht besser eine OpenVPN Methode wähle? Die soll angeblich sicherer sein als PPTP? Aber da kommt schon das nächste "Buch Siegel" für mich: woher bekomme ich das "Zertifikat"?!? (Wieder ein Studium zum absolvieren?). Immerhin habe ich herausgefunden, dass mein Router (EasyBox xDSL 904 von Vodafone) ein Zertifikat erstellen kann aber ob ich dieses für die NAS verwenden kann oder muss?!?

Es gibt heuzutage für jeden Pups Apps und zum Mond können wir auch fliegen - aber eine App für eine VPN Client Erstellung für eine NAS gibt es nicht. Sorry wenn ich zwischen durch etwas "Luft" aus mir lasse aber ganz unrecht habe ich glaube ich nicht.
 
Zuletzt bearbeitet:

netguru

Benutzer
Mitglied seit
03. Jan 2015
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
wie gesagt nutze ich es selbst über meinen Router der als VPN Client dient.
PPTP ist nicht anzuraten, dass kannst Du überall nachlesen, deswegen ist dies Methode wohl auch bei einem FreeAccount mit dabei ...


Ich habe eben mal eine Anleitung ergoogelt, wie es bei hidemyass aussieht, da gibt es eine Anleitung.
Evtl. freundest Du dich damit an ... oder Du suchst dir einen VPN Anbieter mit Zertifikat, OPENVPN oder L2TP sind auf jeden Fall PPTP vorzuziehen!
https://support.hidemyass.com/hc/en-us/articles/203067486-Synology-NAS-OpenVPN-Setup
hier für PPTP
https://support.hidemyass.com/hc/en-us/articles/203548726-Synology-NAS-PPTP-setup


Deine Fritzbox kann Dir übrigens nicht weiterhelfen, es geht hier um ein Zertifikat, dass der Provider Dir als Sicherheitsschlüssel gibt ;-)
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
So, bin durch deine Hilfe wieder mal einen ganzen Schritt weitergekommen - aber wie so oft im Leben scheiter es fast immer so kurz vor dem Ziel: Hab für eine OpenVPN Einrichtung alle erforderlichen Daten - auch Zertifikat Datei - eingegeben. Nach dem ich eine Fehlermeldung erhalten habe, dass das Zertifikat in UTF8 Kodierung abgespeichert werden soll, was MSOffice NICHT kann und ich nur durch rumexperimentieren mit diversen Texteditoren dann beim stinknormalen Windows Texteditor gefunden habe, habe ich dann ebenfalls durch herumexperimientieren und STUDIEREN im Internet herausgefunden, dass die vom VPN Provider *OPVN Datei in einem Texteditor geöffnet werden muss, um dann die entsprechende CA Textpassagen herauszukopieren und wiederrum in einem Texteditor, wie o.g. in UTF8 Kodierung als ca.crt Datei abgespeichert werden muss. Also um 5 Ecken und einem 10000 Semester Studium bin ich an ein Zertifikat-Datei gekommen, welche meine Synology angenommen hat. Soweit so "gut". AAAber dann der große Moment: Der Verbindungsaufbau: Ich klick dann auf "Verbinden" und meine Synology versucht seeeeehr lange (ca. 1 Minute lang) eine Verbindung aufzubauen.....und dann kommt natürlich eine Fehlermeldung: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen. Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN-Server ausgegeben wurde, und versuchen Sie es erneut." So! Bin am Ende meines Lateins und die 1000000 Semester Studium waren auch umsonst?! Eigentlich wollte ja nicht für eine VPN Verbindung studieren, nun hab ich mich ja "unbewußt" doch in die VPN-"Uni" eingeschrieben, aber wie packe ich nun die Doktor-Arbeit?
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Hab ich bereits direkt nach der misslungen OpenVPN Verbindung versucht. Leider klappt auch diese Verbindung nicht. Hab alle Daten von CyberGhost übernommen, inkl. Vorinstallieren Schlüssel. Fehlermeldung: "L2TP-Verbindung fehlgeschlagen. Überprüfen Sie Ihre Einstellungen im Profil, und versuchen Sie es dann erneut." Es soll wohl so sein: Synology und CyberGhost wollen/dürfen/sollen nicht gemeinsam funktionieren. Schade, denn ich habe ein Abo bei CyberGhost gekauft :-(

Aber was anderes: Hab nun, so lange ich (noch) kein OVPN od. LP2TP Verbindung habe, eine PPTP Verbindung aufgebaut, damit ich schon mal mit DS und VPN arbeiten kann. Wird eigentlich die VPN Verbindung getrennt, sobald ich mich aus dem DSM auslogge?
Und wie ist es wenn ich mit einem Zeitplaner downloade und mein PC offline ist? Dann läd doch die DS zur angegeben Zeit die Files die ich angegeben habe. Aber dann auch noch mit VPN Verbindung? Oder bleibt ie VPN Verbindung nur so lange ich mit dem PC über dem Browser im DSM eingelogt bin?
 
Zuletzt bearbeitet:

netguru

Benutzer
Mitglied seit
03. Jan 2015
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Hallo,

danke wenig Zeit und DSL Ausfall erst jetz meine unbefriedigende Antwort.
Da ich es nicht auf der Syno laufen habe, kann ich es schwer beantworten.

Ich kann es aber mal (wenn ZEIT), mit meinem Provider, ausprobieren.

Gruß
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Ok das wäre sehr nett, denn ich sitze immer noch auf dem Problem :( Bin schon etwas von Synology enttäuscht, dass solche grundlegenden Funktionen wie VPN Einrichtung und Kopplung mit den bekanntesten VPN Server wie z.B. CyberGhost oder Daten-Server wie Filer.net oder jDownloader so kompliziert bzw. keine App dazu im Paket-Zentrum gibt. Ich habe hier im Forum gelesen, dass man um 5 Ecken auf sehr kompizierten Wegen Filer.net und jDownloader als "oneKlick" erstellen kann aber ohne ein "Informatikstudium" kaum zu bewältigen. Wenn ich dann schon lese, was man nicht alles an Programmbehle eintippen muss ect....dann kann ich ja gleich mindestens 6 Wochen Urlaub beantragen bzw. meinen Job an den Nagel hängen, wenn sich jeder es leisten könnte soooooooooooooooo viel zeit un Nerven zu investieren um eigentlich grundlegende Arbeiten wie eben doenloaden und VPN zu erstellen ect. mit der Diskstation zu erledigen. Komisch das Synology nicht auf den Gedanken kommt, dass man EBEN SOLCHE Dinge zu 99,99% mit einer Diskstation machen möchte bzw. muss! Das wäre fürm ich schon fast ein Grund die Synology wider zurück zu geben. Bin schon etwas darüber enttäuscht so viele Nächte um die Ohren hauen zu müssen.
 

netguru

Benutzer
Mitglied seit
03. Jan 2015
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Naja,

Eine NAS ist in erster Linie ein Server und kein Client.
Warum dann der Hersteller für jeden Provider was basteln soll...

Wüsste auch nicht, ob das jede andere NAS problemlos kann.

Gruß
 

netguru

Benutzer
Mitglied seit
03. Jan 2015
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Hast du in deinen erweitertetn Netzwerkeinstellungen eigentlich auch den Haken bei "mehrere Gateways nutzen" gesetzt?
 

SynFab

Benutzer
Mitglied seit
17. Feb 2015
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Hast du in deinen erweitertetn Netzwerkeinstellungen eigentlich auch den Haken bei "mehrere Gateways nutzen" gesetzt?

Du meinst den Haken gesetzt bei "Standard-Gateway auf Remote-Netzwerk verwenden"? Ja, das hab ich. Problem besteht noch immer. Aber das von dir gemeinte "mehrere Gateways nutzen" weiss nicht wo ich diese Option finde :confused:
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat