VPN mit der neuen Beta 4.3 einrichten

[peter1012]

Hallo Gemeinde,

ich hoffe ich bin hier richtig mit meinem Anliegen.

Ich habe die DS 212+ Beta 4.3 VPN Server Packet installiert. Jetzt würde ich mir gerne VPN einrichten komme aber mit den ganzen Bezeichnungen ein wenig durcheinander.

1. Wo richte ich den DynDNS ein (im Rooter oder der DS?) habe die FritzBox 7390

2. die Zertifikate (woher bekomme ich die bzw. wie richte ich die ein).

3. der PreShare Key (ist damit lediglich sowas wie ein Passwort gemeint)

Es wir ja jetzt auch OPENvpn unterstützt. Sollte man das nehmen?

Ich bräuchte da eine kleine Hilfestellung und hoffe ich bin hier mit meiner Anfrage nicht off Topic.

Vielen Dank an alle
Peter

 

[fpo4711]

Hallo Peter,

Ich habe die DS 212+ Beta 4.3 VPN Server Packet installiert. Jetzt würde ich mir gerne VPN einrichten komme aber mit den ganzen Bezeichnungen ein wenig durcheinander.

erstmal ein wenig Kritik. Warum, und von deinen Fragen leite ich mal ab das Du von VPN noch keine Ahnung hast, versuchst Du deine ersten Schritte denn mit einer Betaversion? Hier kannst Du dir nie sicher sein ob Du einen Fehler machst oder ob jetzt vieleicht noch ein Fehler im Paket vorliegt. Und die wichtigsten Protokolle waren auch schon in 4.2 vorhanden. Aber gut versuchen wir es mal mit dem Rest der Fragen.

1. Wo richte ich den DynDNS ein (im Rooter oder der DS?) habe die FritzBox 7390

Kannst Du halten wie ein Dachdecker. Geht beides und ist auf jeden Fall der erste Schritt den Du erledigen solltest. Vorzugsweise kannst Du das mit verschiedenen Anbietern auch auf beiden Geräten machen. Hat den Vorteil falls mal ein Anbieter ausfällt, kannst Du über den zweiten dann doch auf deine DS.

2. die Zertifikate (woher bekomme ich die bzw. wie richte ich die ein).

Du kannst am Anfang die vorhandenen nehmen. Bekommst Du über den VPN-Server und dort unter openVPN auf Exportieren.

3. der PreShare Key (ist damit lediglich sowas wie ein Passwort gemeint)

So ähnlich, das ist ein zusätzlicher Schlüssel der beiden Partnern bekannt sein muß. Passwort muß zusätzlich eingegeben werden, da damit der User identifiziert wird.

Es wir ja jetzt auch OPENvpn unterstützt. Sollte man das nehmen?

Ja

Und zu allen Punkten findest Du hier im Forum viele hilfreiche Tips.

Gruß Frank

 

[peter1012]

Hallo Frank,

vielen Dank für deine Antwort bzw. Hilfe!

Du hast recht wenn Du sagst dass man nicht gerade mit einer "Beta" anfängt VPN einzurichten, aber gerade die "neue" Unterstützung seitens Synology für VPN mit den verschiedenen Möglichkeiten
finde ich interessant.
Ich bin nicht ganz so unbedarft wie es bei meiner Anfrage erscheint (sorry hatte diese twas kurz gehalten), aber IP, Portweiterleitung Gateway etc. sind mir nicht ganz fremd. Nur, desto mehr ich
versucht habe mich mit OPENvpn und VPNserver von Synology zu befassen um so verwirrter war (bin) ich wo was wann wie hingehört.
Deine ausführliche Antwort hat mein "gefährliches" Halbwissen speziell was VPN angeht um einiges entschärft.

Ich werde mir nun mal ganz in Ruhe Schritt für Schritt (auch mit Hilfe in diesem Forum) mein VPN einrichten und hoffe dass ich dann erstmal eine Verbindung bekommen. Feinheiten kann man dann
immer noch nach und nach machen.

Vielen Dank nochmal Frank für deine Hilfe.

Viele GRüße
Peter

 

[fpo4711]

Hallo Peter,

wird sehr oft im Forum danach gefragt weshalb ich hier für openVPN schon so eine kurze Checkliste parat habe:

VPN-Server auf der DS installieren (Paketzentrum)

Einstellungen des VPN-Servers aufrufen. Häkchen bei openVPN setzen und Benutzer unter Privileg auswählen. Fertig ist der Server.

In deinem Router Portweiterleitung 1194 UDP an deine DS Port 1194 eintragen. Fertig Router.

Konfigurationsdateien aus dem Server (unter openVPN) exportieren und entsprechend deinem Wunschclienten dort importieren. Vorher YOUR_SERVER_IP durch die nötige DDNS-Adresse (oder evt. auch eine feste IP) in der openvpn.conf ersetzen. Fertig Client.

VPN Verbindung von AUSSERHALB mit dem vorher gewählten Benutzer und Passwort aufbauen. Fertig.

Und niemals die Regel Nr.1 vergessen: Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server

Und wenn Du das Zuhause im gleichen Netz testest dann verstößt Du gegen Regel Nr.1 und vieleicht klappt noch der Verbindungsaufbau aber der Zugriff garantiert nicht. Auch werden gern mal Firewalls übersehen die dann doch alles zum scheitern verurteilen.

Viel Spaß beim einrichten.

Gruß Frank