VPN-Zugriff einrichten

[Tschatiko]

Hallo,

ich habe seit einiger Zeit eine DS212+ mit 4.1

Jetzt möchte ich gerne von extern via VPN zugreifen. Zum Beispiel möchte ich von einem anderen Lan (bei meinen Eltern) auf die Ordner meiner DS212+ zugreifen, als wenn diese im selben Netzwerk wären.

Als Router habe ich einen Speedport W 723 V

Was benötige ich hierfür?
Wie muss ich hier Schritt für Schritt vorgehen?

Für Tipps sowie Anregungen bin ich euch sehr dankbar.

 

[joku]

Wie muss ich hier Schritt für Schritt vorgehen?

Hallo und willkommen
VPN-Server installieren
PPTP und/oder OpenVPN aktivieren
im Router ein und/oder zwei Ports weiterleiten.
Einrichten von Synology NAS als VPN Server

Gruß Jo

 

[Tschatiko]

Danke für die schnelle Antwort.

Habe mich für openvpn entschieden.

Woher bekomme ich die "Dynamic ip address" die ich beim aktivieren des Servers eingeben muss?

Welche Ports muss ich weiterleiten?

 

[joku]

Woher bekomme ich die "Dynamic ip address" die ich beim aktivieren des Servers eingeben muss?

DSM / Systemsteuerung / DDNS oder was Dein Router möglich macht

Welche Ports muss ich weiterleiten?

OpenVPN das Port 1194 UDP

Gruß Jo

 

[honu]

Für Tipps sowie Anregungen bin ich euch sehr dankbar.

Hier gibt es eine ziemlich ausführlich Anleitung für VPN Anleitung pdf
Ansonsten musst du noch eine DDNS einrichte, falls noch nicht geschehen: Anleitung sowie Port 1194 UDP (*nicht* TCP) weiterleiten für OpenVPN.
Achtung beim Testen des VPN-Zugriffs: Versuchst du von intern (also aus dem lokalen Netzwerk, in dem die DS und dein Router steht) die VPN Verbindung aufzubauen, klappt das häufig nicht. Daher von extern testen (z.B. mit einer UMTS Verbindung übers Handy oder beim Nachbarn ).

Viel Spaß

 

[Tschatiko]

Super. Danke für die schnellen Antworten.

Probiere es heute noch aus.

 

[Tschatiko]

Hallo,

Port 1194 UDP habe ich weitergeleitet.

Eine DDNS habe ich mir via No-IP erstellt.

Diese externe IP-Adresse wollte ich jetzt bei den Einstellungen für OpenVPN eingeben. Allerdings ist die externe IP, wie folgt aufgebaut: 87.xxx.yy.63

Problem ich kann sie nicht eintragen, da die dynamische IP auf 0 endet und ich diese Zahl nicht ändern kann.

Wo mache ich den Fehler?

 

[honu]

Ehrlich gesagt verstehe ich nicht genau, an welchem Schritt du jetzt eigentlich bist. Du hast jetzt eine DDNS, ok. Hast du diese jetzt in deinem Router oder deiner DS hinterlegt (Anleitung im zweiten Link, den ich gepostet habe; z:b. mit EZ Internet Assistent). Wenn ja, dann kannst du mit der OpenVPN Konfiguration weitermachen. Ohne die hinterlegte DDNS geht erstmal nicht von extern.

Wenn DDNS also läuft, dann geht es weiter mit OpenVPN wobei dieses PDF, welches oben verlinkt ist, wirklich jeden kleinen Schritt beinhaltet - von der Konfiguration der DS bis hin zu den Clients.

Grundsätzlich gilt:
Deine extrerne IP mit 87.xxxx.xxx musst du nirgends eintragen, da dies ja im Normalfall eine dynamische IP ist und sich somit laufend ändert. Genau hierfür hast du ja deine DDNS bei no-ip erstellt (diese muss im Router oder in der DS unabhängig von der VPN-Konfiguration erstmal hinterlegt werden). Die DDNS trägt man nur im Rahmen der client-configurationen bei der OpenVPN-Konfiguration ein, nicht in im VPN-Server Package der DS. Aber wie gesagt, folge einfach Schritt für Schritt der Anleitung, dann ist es easy

 

[Alfons403]

Wie honu schon geschrieben hat, die IP ändert sich ja in der Regel nach jeder Einwahl.
Du bekommst also jeden Tag eine neue "Hausnummer"!
Zum Testen dieser "Alias/DYNDNS" Funktion kann man diesen No-Ip Eintrag auch mit dem FTP Server
oder dem Webserver der Synology testen. Der Eintrag wird ja auch für "Dritte" notwendig
wenn Du z.B. Teile der DS eben für Dritte öffnest.

 

[Tschatiko]

Sodele,

ich habe jetzt alles gemäß der Anleitungen durchgeführt.

Zur Openvpn Verbindung habe ich "Tunnelblick" installiert und wie in der Anleitung beschrieben, habe ich die DDNS-Adresse in die Datei .opvn eingetragen bzw. durch den Eintrag "YOUR_SERVER_IP" ersetzt.

Als DDNS-Adresse habe ich den bei No-IP.com gewählten Hostnamen angegeben, da dieser sich ja nicht ändert. Im Gegensatz zur externen IP.

Danach habe ich eine UMTS-Verbindung mit meinem Laptop aufgebaut. Hier fragt die Software dann nach einem Usernamen und Passwaort. Hier habe ich die Daten von No-IP.com eingetragen.

Leider baut sich jetzt keine Verbindung auf.

Port ist weitergeleitet im Router.
VPN-Server auf DS läuft.
DDNS ist aktiv.

Habe alle Punkte abgearbeitet. Oder habe ich etwas vergessen?

 

[joku]

Danach habe ich eine UMTS-Verbindung mit meinem Laptop aufgebaut. Hier fragt die Software dann nach einem Usernamen und Passwaort. Hier habe ich die Daten von No-IP.com eingetragen.

Hallo, hier ist ein Benutzer von der DiskStation gefragt mit der Berechtigung VPN.

Gruß Jo

 

[honu]

Hallo, hier ist ein Benutzer von der DiskStation gefragt mit der Berechtigung VPN.

Genau. Hier den Benutzernamen und PW der Diskstation eintragen. Achte drauf, dass der Benutzer auch wirklich die Privilegien für OpenVPN auf der DS hat (die Privilegien kannst du im VPN Server Package einrichten).

 

[Tschatiko]

Der Benutzer hatte bereits die Privilegien für OpenVPN.

Ich fasse nochmals zusammen:

1. DDNS über No-IP.com vergeben. Hostname festgelegt. (alles via DSM 4.1)
2. VPN Server installiert und aktiviert.
3. Privileg für admin freigegeben.
4. Im Router Port 1194 UDP weitergeleitet.
5. Tunnelblick installiert. openvpn.ovpn angepasst via textedit. Hier den Hostnamen eingetragen.
6. via umts gestartet und Passwort vom admin user eingegeben.

Was habe ich vergessen bzw. nicht korrekt ausgeführt?

 

[honu]

was kommt denn jetzt für eine Fehlermeldung bzw. was sagt das log deiner client Anwendung?

 

[Tschatiko]

Jetzt hat es funktioniert.

Ich habe mich jetzt direkt auf der Website von No-ip.com registriert und einen Hostnamen angelegt.
Danach diesen in der DSM eingetragen und es hat funktioniert.

Vielen Dank an alle für die tolle und vor allem schnelle Unterstützung.

Echt ein super Forum.

 

[honu]

Na das ist doch mal ein happy end
Ich habe gerade letztens selbst noch Tage mit OpenVPN verbracht. Da kann man wirklich manchmal verzweifeln, wenn man sich nicht auskennt. Aber wenn es einmal richtig gemacht ist und rennt, dann ist es geschafft

Grüße

 

[Firefox_mozilla]

Hallo zusammen

Ich habe nun auch OpenVPN eingerichtet. Das verbinden klappt ohne Probleme. Ich bin auch nach der obigen Liste vorgegangen.
Sobald ich im Netz meines Nachbarn bin, kann ich zwar Verbinden ohne Fehler. Möchte ich aber auf meine Netzlaufwerke zugreifen, erhalte ich kein Zugriff.
Ich denke, es liegt ev. an meinen Einstellungen bei der Port-Weiterleitung. Ich weiss nicht, ob ich diese am richtigen Ort eingetragen habe. Ihr findet im Anhang ein Screenshot.
Bei der IP habe ich statische IP meiner Diskstation eingetragen.

 

[riggo81]

Ich möchte mich an das Problem von FireFox Mozilla anschließen. Bei mir hat auch alles geklappt - die Verbindung steht laut OpenVPN - aber ich sehe kein Laufwerk von der Disk Station. Muss ich noch irgendwie ein Netzlaufwerk verbinden oder was muss ich tun?

Danke und viele Grüße vom Neuling.

 

[joku]

Sobald ich im Netz meines Nachbarn bin, kann ich zwar Verbinden ohne Fehler. Möchte ich aber auf meine Netzlaufwerke zugreifen, erhalte ich kein Zugriff.

Hallo, von dem Nachbar erreichst Du den VPN Server via DDNS ?
Die Laufwerke \\IP-Diskstation\Freigabe ?

Gruß Jo

 

[joku]

die Verbindung steht laut OpenVPN - aber ich sehe kein Laufwerk von der Disk Station.

Hallo, bist Du in Deinem eigenem Netz oder extern, auch beim Nachbarn ? Gruß Jo