VPN via L2TP/IPSec zwischen iPhone und DS steht - Aber kein Zugriff auf DS ?!

picco · 06. Dez 2013

Hallo zusammen,

ich bin absoluter Synology-Neuling und werde Euch wohl künftig noch öfter mit meinen Fragen löchern

Nun aber zu meinem Problem:

Ich möchte mit meinem iPhone auf die File Station der DS zugreifen über einen VPN Tunnel via L2TP/IPSec.

Schaue ich unter VPN Server - Verbindungsliste, wird mir die Verbindung mit dem iPhone und Dauer angezeigt ... scheint also zu stehen.

Wenn ich nun aber die manuell vergebene IP im Safari-Browser des iPhones eingebe, wird mir die Anmeldeoberfläche meiner DS angezeigt.

Gebe ich hier jedoch meine korrekten (!) Logindaten ein und klicke auf Anmelden, bekomme ich die Meldung:

"Die mobile Ausbabe der File Station, Photo Station und Web Station sind nur verfügbar, wenn die webbasierten Dienste im DSM aktiviert sind"

File Station ist aktiviert, der Benutzer hat aktivierte Privilegien für "homes" mit Lese/Schreibrechten.

Was mache ich falsch ?

Gebe ich in Safari die DDNS ein, wird mir eine leere Seite angezeigt ....

Vielleicht noch wichtig: FritzBox cable 6360, kein VPN für FritzBox aktiviert, FritzBox-Einstellung: Ports 500, 1701 und 4500 werden auf die interne IP der DS weitergeleitet

Hoffe Ihr könnt mir irgendwie helfen !!

Schon jetz besten Dank für jeden Versuch

picco

Anzeige · 06. Dez 2013

Hallo picco,

Bücher und Hardware zum Thema gibt es bei Amazon: VPN via L2TP/IPSec zwischen iPhone und DS steht - Aber kein Zugriff auf DS ?!

fpo4711 · 07. Dez 2013

picco schrieb:
Wenn ich nun aber die manuell vergebene IP im Safari-Browser des iPhones eingebe, wird mir die Anmeldeoberfläche meiner DS angezeigt.

Ich würde hier die lokale IP der DS angeben, nicht die des VPN-Tunnels.

picco schrieb:
"Die mobile Ausbabe der File Station, Photo Station und Web Station sind nur verfügbar, wenn die webbasierten Dienste im DSM aktiviert sind"

Systemsteuerung / Webdienste - Hier die Webstation aktivieren.

Gruß Frank

picco · 07. Dez 2013

Hallo fpo4711,

vielen Dank für Deine Antwort !

Zu Deiner ersten Antwort: Hier habe ich mich leider falsch ausgedrückt, habe hier die lokale IP der DS gemeint, nicht des Tunnels

Zu Deiner zweiten Antwort: Wirklich die Web Station ? ... auch, wenn ich nur die File Statio nutzen möchte ? Muss ich bei Aktivierung der Webstation
etwas beachten, was die Sicherheit angeht ?

Vielen, vielen Dank schon jetzt !!!

picco

fpo4711 · 07. Dez 2013

Einfach nur Haken setzen und fertig. Die Sicherheit wird einzig und allein durch dein VPN definiert. Welche Anwendungen dann durch das VPN angesprochen werden ist dabei egal. Ich gehe mal davon aus, das Du nach aussen nur das VPN geöffnet hast, dann hast Du eigentlich schon die größtmögliche Sicherheitsstufe gewählt.

Gruß Frank

picco · 07. Dez 2013

Ups, dass ging aber fix !

... ja, so wie Du gesagt hast, nur die Ports für VPN !
... müsste ich jetzt auch noch die Ports für die File Station und Web Station in der Fritzbox weiterleiten ?

.. und leider noch ne Frage ... könnte ich im Browser statt der lokalen IP der DS auch die DDNS eingeben ? Nur zum Verständnis

picco

picco · 07. Dez 2013

Und schon wieder der picco

VPN läuft, lokale IP der DS eingegeben, Seite erscheint mit Button "Web Station", Klick auf den Button, Seite erscheint mit der Info Web Station sei aktiviert.

Ich komme aber irgendwie nicht an die DSM Oberfläche, bzw meine File Station (ist aktiviert für den Benutzer)

fpo4711 · 07. Dez 2013

picco schrieb:
... ja, so wie Du gesagt hast, nur die Ports für VPN !

Genau so sollte es bei allen sein.

picco schrieb:
... müsste ich jetzt auch noch die Ports für die File Station und Web Station in der Fritzbox weiterleiten ?

Oh Nein, damit würdest Du wieder alles zu nichte machen. Wenn Du per VPN verbunden bist gehen eh alle Ports durch. (Und zwar durch den Tunnel und nicht über das Internet)

picco schrieb:
könnte ich im Browser statt der lokalen IP der DS auch die DDNS eingeben ? Nur zum Verständnis

Das solltest Du vermeiden. Loopback per VPN geht meistens in die Hose. Falls Du sie mit einem Namen ansprechen willst, versuch es mit dem lokalen Namen z.Bsp. "Diskstation" oder wie sie auch immer bei dir heißt. Falls das nicht geht dann im VPN-Clienten unter DNS die IP des Routers auf der VPN-Server Seite angeben.

Gruß Frank

fpo4711 · 07. Dez 2013

picco schrieb:
Und schon wieder der picco

VPN läuft, lokale IP der DS eingegeben, Seite erscheint mit Button "Web Station", Klick auf den Button, Seite erscheint mit der Info Web Station sei aktiviert.

Ich komme aber irgendwie nicht an die DSM Oberfläche, bzw meine File Station (ist aktiviert für den Benutzer)

Du testest das auch von extern? WLAN im heimischen Netz ist nicht extern!

Edit: Für das DSM auch den Port 5000 angegeben. Also beispielsweise 192.168.0.1:5000

picco · 07. Dez 2013

Ja ! iPhone mit deaktiviertem WLAN

... noch mal zum besseren Verständnis ... VPN Tunnel auf, interne IP der DS eingegeben, Anmeldebildschirm erscheint, gebe Logindaten ein,
klicke Anmelden, Seite mit Web Station Button ersdcheint, Klick auf Button, Seite erscheint mit "Web Station wurde aktiviert ... weitere Informationen ... etc"

Müsste ich nach dem Login und Klick nicht irgendwie auf die DSM Oberfläche kommen und ich will es mal Desktop des angemeldeten Benutzers nennen ?

fpo4711 · 07. Dez 2013

Hatte das noch nachträglich editiert. Für den DSM den Port 5000 angeben.

Gruß Frank

picco · 07. Dez 2013

... ja, so habe ich es gemacht lokaleip-der-DS:5000 ... lande dann auf dem Anmeldebildschirm ... gebe ich dann dort die Logindaten für den User ein,

lande ich auf der Seite mit dem Web Station Button

... komme aber irgendwie nicht an die Filestation

- Sorry, wenn ich vielleicht etwas begriffsstutzig bin

picco · 07. Dez 2013

Hmmmhhhh ....

Unter DSM habe ich nichts verändert

Kann es vielleicht damit zu tun haben, dass ich irgendwann mal einen Hardwarereset über den Reset-Button der DS machen musste ?

Habe danach den DSM neu installiert ....

fpo4711 · 07. Dez 2013

picco schrieb:
Kann es vielleicht damit zu tun haben, dass ich irgendwann mal einen Hardwarereset über den Reset-Button der DS machen musste ?
Habe danach den DSM neu installiert ....

Eigentlich nicht.

fpo4711 · 07. Dez 2013

Was passiert den wenn Du ohne das VPN aufzubauen dich per WLAN verbindest und dann über dein iPhone die Verbindung mit der lokalen IP versuchst herzustellen.

Gruß Frank

picco · 07. Dez 2013

Genau das hatte ich gerade auch gedacht ... bekomme aber das gleiche Resultat:
Anmeldebildschirm - Logindaten eingegeben - Seite mit Web Station Button erscheint - etc.

picco · 07. Dez 2013

Hatte nach dem Hardwarereset in den Protokollen irgendwo folgenden Eintrag gefunden

Information 2012/04/13 00:35:37 SYSTEM System detected that external IP has been changed to [xx.xxx.xx.xxx], port-mapping must be re-added.

... das ist was Anderes ? Oder ? ... hat irgendwie mit der DDNS zu tun, ja ?

fpo4711 · 07. Dez 2013

picco schrieb:
... hat irgendwie mit der DDNS zu tun, ja ?

Genau.

Kannst Du vieleicht mal die Anzeige posten. Im iPhone Home und Power Button gleichzeitig drücken dann erzeugst Du einen Screenshot.

Gruß Frank

picco · 07. Dez 2013

Eingabe der Logindaten

Klick auf Web Station Button

fpo4711 · 07. Dez 2013

Hab das eben nochmal geprüft. Für die mobile Version vom DSM muß die Webstation nicht aktiviert sein. Funktioniert bei mir erwartungsgemäß auch mit deaktivierter Webstation. Alles unter DSM 4.3

Gruß Frank