VPN + FritzBox

Daarkknesss · 30. Dez 2020

Hallo zusammen,

hat jemand von euch einen VPN-Server in Kombination mit einer Fritzbox im Einsatz?
Ich scheitere leider beim konfigurieren.

Ich haben schon OPENVPN und IPSEC probiert.
Die Ports sollten eigentlich alle korrekt auf der Fritzbox konfiguriert sein.
Leider erhalte ich immer einen Fehler wenn ich mich mit dem Macbook oder iPhone. verbinde.

Hat jemand noch Tipps in Kombination mit der Fritzbox?

Danke für eure Hilfe

Anzeige · 30. Dez 2020

Hallo Daarkknesss,

Bücher und Hardware zum Thema gibt es bei Amazon: VPN + FritzBox

blurrrr · 30. Dez 2020

Wo soll das Problem liegen, dass Dich meinen lässt, dass es an der FB liegen könnte? IPSec könnte blöd laufen, wenn die FB selbst IPSec macht, OpenVPN hat damit mal so garnichts zu tun. Könntest aber mal versuchen die Portfreigabe auf der FB zu löschen und neu zu erstellen, dann sollte es auch funktionieren (oder es geht generell nicht, was dann aber nicht an der FB liegt).

servilianus · 30. Dez 2020

Besser, als die Synology VPN machen zu lassen, wäre VPN direkt auf/an der Fritzbox. Der Einstiegspunkt in das Heimnetz via VPN sollte aus Sicherheitsgründen tunlichst nicht irgendwo im Heimnetz selbst sein, sondern davor, nämlich auf dem Router. Und auf der Fritzbox lässt sich VPN ja ziemlich simpel einrichten.

Stationary · 30. Dez 2020

Bei mir läuft VPN auf allen Fritzboxen ohne Problem. Und vom Macbook oder iPhone/iPad kann man sich damit sehr gut von außerhalb auf die DS verbinden. Ich würde vorschlagen, wie auch @servilianus, daß Du mal versuchst, den VPN-Server der Fritzbox selbst zu verwenden. Dann braucht man auch keine Portweiterleitungen oder dergleichen.

Daarkknesss · 30. Dez 2020

Der Fritzbox VPN Server schafft max. 7MBIT/s - ich denke dan ist die CPU am Limit - deshalb möchte ich die Dienststelle dafür nutzen

the other · 30. Dez 2020

Moinsen,
...Dienststelle??

servilianus · 30. Dez 2020

Wurde nicht gerade bei der Fritzbox durch das jüngste Update die VPN-Geschwindigkeit erhöht?

Stationary · 30. Dez 2020

Ich habe es nie bei meinen gemessen, aber ich meine mal gelesen zu haben bis zu 40 MBit/s.

Ulfhednir · 02. Jan 2021

servilianus schrieb:
Wurde nicht gerade bei der Fritzbox durch das jüngste Update die VPN-Geschwindigkeit erhöht?

Ja. Es wurde zumindest ein bis zu 3-facher Performance-Schub mit dem Update 7.2x angepriesen. Für die Praxis fehlt mir ein Benchmark.

Daarkknesss schrieb:
Ich haben schon OPENVPN und IPSEC probiert.
Die Ports sollten eigentlich alle korrekt auf der Fritzbox konfiguriert sein.
Leider erhalte ich immer einen Fehler wenn ich mich mit dem Macbook oder iPhone. verbinde.

IPSEC dürfte sich mit der FritzBox beißen, insofern du einen VPN-Zugriff mit der FritzBox bereits konfiguriert hast.
In der FritzBox findest du unter: Diagnose -> Sicherheit eine Auflistung sämtlicher verwendeten Ports.
D.h. auch die Ports die für Telefonie, Anbieter-Dienste und ab Werk für VPN verwendet werden. Logischerweise kannst du diese Ports nicht manuell freigeben, und wenn doch, dann sollte es hier krachen.

OpenVPN hatte ich mit der DS schon einmal im Einsatz. Ich meine mich dunkel zu entsinnen, dass es Probleme gab, wenn das Zertifikat nicht "sicher" war. Sprich: Bitte prüfe, ob du ein gültiges Zertifikat (z.B. Lets Encrypt) in DSM verwendest. Dieses muss auch für den VPN-Server zugewiesen sein.

Ansonsten wäre natürlich erstmal interessant, was die Fehlermeldung überhaupt besagt und poste doch bitte einmal welche Ports von dir freigegeben wurden. Nebst dessen weiterer Tipp: Mal die Firewall in DSM probeweise deaktivieren.

Ulfhednir · 03. Jan 2021

Nachtrag: Ich habe gestern mal spaßenshalber das Procedere wiederholt. Bei OpenVPN wäre die VPNConfig.ovpn gemäß der README.txt anzupassen.
Im Falle deine MACs:

To set up an OpenVPN client on Mac:

1. Install OpenVPN client on MAC
*An OpenVPN client on Mac OS X is called Tunnelblick.
*Download it from http://code.google.com/p/tunnelblick/ and install the client.

2. Launch Tunnelblick.

3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder.

4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.

5. Put the files of VPNConfig.ovpn into the configuration folder.

Auf Deutsch: Dein DynDNS muss in der Datei ergänzt werden.

Code:

remote YOUR_SERVER_IP 1194

Der Port 1194 muss dann für UDP freigegeben werden. Mit meiner Android-Funke und der offiziellen OpenVPN-App konnte ich eine Connection aufbauen. Wobei mein Lets Encrypt-Zertifikat angekreidet wurde.

Wenn du IPSec verwenden möchtest, müssen sämtliche VPN-Verbindungen aus der FritzBox gelöscht werden (Meinen zumindest andere).
Wobei das auch sinnig erscheint - wenn kein VPN-User konfiguriert, läuft der VPN-Daemon mutmaßlich nicht. Folglich: Die Ports werden frei.

Suche

VPN + FritzBox

Daarkknesss

Benutzer

Anzeige

blurrrr

Benutzer

servilianus

Benutzer

Stationary

Benutzer

Daarkknesss

Benutzer

the other

Benutzer

servilianus

Benutzer

Stationary

Benutzer

Ulfhednir

Benutzer

Ulfhednir

Benutzer

Kaffeautomat