VPN Client unter anderen Port einrichten?

[BenneX]

Hallo Synology Freunde,

ich bin stolzer, neuer Besitzer einer DS214+ und möchte sie nun als VPN Client einrichten.
Gegeben habe ich nur eine .ovpn Datei aus der ich alles nötige herauslesen kann.

Aus der Konfiguration kann ich herauslesen, dass die VPN Konfiguration den Port 443 benutzt,
finde nun aber keine Option dies in der Diskstation einzurichten. Tue ich dies nicht, bekomme ich
trotz Port Weiterleitung den Fehler: "Verbindung fehlgeschlagen.[...]Überprüfen Sie ob der Port benutzt wird"

Kann mir da jemand weiterhelfen?

Grüße,
BenneX

 

[fpo4711]

Hallo und willkommen im Forum,

ich bin mir nicht ganz sicher ob ich dich richtig verstanden habe. Aber wenn Du die DS als Client nutzt ist keine Portweiterleitung nötig. Die Configs für die Clientverbindung findest Du unter

/usr/syno/etc/synovpnclient/openvpn

Wahrscheinlich kannst Du dein Ziel erreichen wenn Du in den dortigen Configs in der Zeile die mit "remote" beginnt den Port änderst. Unter welchen Bedingungen diese eventuell überschrieben werden kann ich jetzt allerdings nicht sagen.

Gruß Frank

 

[BenneX]

Hallo und danke für Deine Antwort,

genau danach war ich auf der Suche! Jetzt brauche ich nur noch
einen kurzen Einsteigertipp, wie ich auf die Datei zugreifen kann.

Nur per Terminal? Wie editiere ich die dann?

Grüße,
BenneX

 

[fpo4711]

Unter Windows beispielsweise mit WinSCP (Benutzername="root", Passwort von admin und Protokoll=SCP).

Ansonsten ginge auch der "Config File Editor" per Paket auf der DS zu installieren. Oder eben die harte Tour per Kommandozeile und vi. Hinweise dazu im Wiki.

Gruß Frank

 

[BenneX]

Danke hat wunderbar geklappt.

Weißt Du zufällig noch wie ich die Download-Station zwingen kann NUR meine VPN Verbindung zu nutzen?
Im Moment ist es so, dass die Station auf meine ungesicherte Leitung zurückgreift, falls das VPN abbricht und ein reconnect nicht möglich ist.

Grüße!

 

[fpo4711]

Weißt Du zufällig noch wie ich die Download-Station zwingen kann NUR meine VPN Verbindung zu nutzen?

Das ist nur per Handarbeit zu erledigen. Das kannst Du beispielsweise mit iptables regeln. Da solltest Du dich dann eh mit etwas intensiver auseinandersetzen, da deine DS Richtung VPN-Provider eh völlig ungeschützt ist.

Gruß Frank

 

[BenneX]

Ich werde mich mal ein bisschen in die iptables einarbeiten.

In wie fern bin ich jedoch in Richtung meines VPN Anbieters ungeschützt?
Gut ich weiß, dass jeder Traffic direkt zu ihm läuft und Firewalls etc umgeht, jedoch ist doch soweit ich weiß
alles was die Diskstation anbietet, über ein Passwort geschützt? Sei es die Benutzeroberfläche, ftp oder Samba?

Grüße und danke für Deine Mühe!

 

[fpo4711]

In wie fern bin ich jedoch in Richtung meines VPN Anbieters ungeschützt?

Stellen wir mal theoretisch deinen VPN-Provider mit dem Internet auf eine Stufe. Dann geht es hier um netzwerktechnisch ungeschützt. Wenn ein Router dazwischen hängt läßt dieser ohne das Du eine Weiterleitung definierst erst einmal keine Verbindungen von Aussen in dein Netz zu. Baust Du aber eine VPN Verbindung zu einem Provider auf, dann kann von diesem (welch Schelm wer böses denkt) dieser auch eine Verbindung zu deiner DS aufbauen. Da ist ja weder ein Router noch eine Firewall dazwischen. Selbstverständlich sind die Dienste weiterhin mit Passwort geschützt aber gelegentlich soll es ja auch schon Sicherheitslücken gegeben haben oder einige haben sogar den Gastzugang aktiviert.

Wenn nun deine DS per iptables geschützt wird, kommt auch keiner über den Weg VPN-Provider auf deine DS. iptables ist dann deine Firewall nach draussen. Ein VPN ist erstmal keine Einbahnstrasse und diesem Umstand sollte man sich einfach bewußt sein. Sicherlich sind viele VPN Provider seriös und schützen deine DS auch Richtung Internet aber richtige Kontrolle hast Du eben dann nur durch eine eigene Firewall.

In einem anderen Thread hat schon jemand berichtet wie er über einen VPN-Provider Zugriffsversuche auf ssh hatte.

Starke Passwörter, entsprechende Benutzernamen und auch die automatische Blockierung sind auf jeden Fall zu empfehlen. Auch ohne VPN

Gruß Frank