Wireguard-VPN: Synology lässt sich nicht aufrufen

[Andrepha]

Guten Abend,

ich versuche gerade, via WireGuard auf die Synology420+ zuzugreifen.

Router ist eine Fritz!Box 6890 LTE v2.

Mein Mac (M1, Monterey) zeigt mir nach Aktivierung des Tunnels in Wireguard zwar an, dass die VPN-Verbindung besteht. Allerdings führt ein Verbindungsversuch zur Synology (Finder -> Mit Server verbinden -> smb://Servername (oder auch: smb://IP-Adresse) reproduzierbar zu der Aussage "Beim Verbinden mit dem Server XXX ist ein Fehler aufgetreten. Möglicherweise ist der Server nicht mehr vorhanden oder zurzeit nicht verfügbar. Überprüfe Servername oder die IP-Adresse und versuche es dann erneut".

Ich habe die WireGuard-Verbindung auf der Fritz!Box in beiden Versionen ausprobiert: "Einzelgerät verbinden" und "Netzwerke koppeln" (bei letzterem habe ich dann nur die Synology freigegeben bei der Erstellung der Verbindung).

Mit beiden Config-Dateien funktioniert die Verbindung zur Synology nicht - identische Fehlermeldung. Die VPN-Verbindung kommt zustande (sehe ich in der Menüleiste mit Zeitangabe) - nur die Synology lässt sich nicht finden.

Ich habe es auch mit dem macos-eigenen VPN (IPsec) probiert...

Mittels IPSec-VPN und einem alten Mac ( von 2012, El Capitain) funktioniert die Verbindung. Mit dem M1-Mac und IPsec-VPN (und identischen Einstellungen wie beim alten Mac) : "Der VPN-Server antwortet nicht". Hier scheitere ich auf dem M1-Mac also schon eine Stufe vorher...

etwas ratlos... vielleicht hat jemand hier ja einen Rat übrig

 

[Stationary]

Leider läßt mich der Post ratlos, was Du womit verbunden hast. Die DS hängt per LAN an der Fritzbox, WG läuft auf der Fritzbox und das MacBook verbindet sich von außerhalb?

 

[Andrepha]

hmm.. ok - vielleicht liegt es daran, dass VPN Neuland ist für mich ;-)

Firma: Fritz!Box 6890 LTE V2, über LAN hängt dahinter die DS 420+. Auf der Fritzbox habe ich über Freigaben -> VPN (Wireguard) eine Wireguard-Verbindung eingerichtet. Die dabei erstellte .config-Datei exportiert und auf das MacBook übertragen.

Heimnetz: FritzBox 7490 und MacBook Air. Auf dem MB die Wireguard-App installiert. Die .config-Datei dort importiert. Die Verbindung aktiviert - VPN wird in der Menüleiste als aktiv angezeigt. Anschliessend über Finder -> Gehe zu -> mit Server verbinden am MB die SMB-Adresse der Synology in der Firma angegeben -> das führt zu der Meldung, dass keine Verbindung möglich ist.

 

[w00dcu11er]

SMB-Adresse der Synology in der Firma

Ports in der Firmenfirewall (orginale UDP-Port wäre 51820) auch geöffnet?
Ich benutze WG gar nicht, daher nur eine Vermutung.

 

[Stationary]

Da die DS direkt an der Fritzbox hängt und die Fritzbox beim Einrichten einer WG-Verbindung den Port bereits öffnet, sollte da kein Problem sein. Von einer weiteren Firewall, denke ich, ist nicht die Rede.
Mal schrittweise: wenn Du per WG verbunden bist: kommst Du auf die Login-Seite der Fritzbox?

 

[Andrepha]

Ports in der Firmenfirewall (orginale UDP-Port wäre 51820) auch geöffnet?
Ich benutze WG gar nicht, daher nur eine Vermutung.

Hm - die IPsec-Verbindung über iPhone X und ein altes MacBook Pro funktioniert ja - nur mit dem neuen Gerät weder IPsec noch WireGuard. Daher vermute ich, dass der Fehler nicht an einer fehlenden Portfreigabe liegt.

Da die DS direkt an der Fritzbox hängt und die Fritzbox beim Einrichten einer WG-Verbindung den Port bereits öffnet, sollte da kein Problem sein. Von einer weiteren Firewall, denke ich, ist nicht die Rede.
Mal schrittweise: wenn Du per WG verbunden bist: kommst Du auf die Login-Seite der Fritzbox?

Das kann ich erst morgen testen - im Moment bin ich in der Firma, und da dürfte ja ein VPN-Verbindungsversuch sinnlos sein, da ich ja eh im selbem Netzwerk bin ;-) Daher kann ich die Frage leider erst morgen Nachmittag beantworten - ich melde mich dann! Danke!

 

[Thonav]

Du könntest doch Wireguard auf dem Handy installieren und über mobile Daten versuchen, ob Du eine Verbindung herstellen kannst.

 

[Andrepha]

Sooo...

Herzlichen Dank für die prompten Antworten und Hilfestellungen - einfach prima!

Seit gestern funkioniert der Zugang über Wireguard ( über VPN IPsec leider weiterhin nicht - aber das fällt nun nicht weiter ins Gewicht.
Ich habe nichts geändert... es funktioniert aber nun schon mehrfach innert 24 Stunden, ich hoffe, es bleibt so...

Eine Verständnisfrage hätte ich aber noch -
Die Fritz!Box bietet zwei Arten der Wireguard-Verbindung an, bei der zweiten Option konnte man auswählen, auf welche Gerät im Netzwerk der externe Rechner Zugriff haben sollte.

Seltsamerweise funktioniert der Zugriff auf die Synology aber nur über die erste Methode - mit der zweiten erhalte ich zwar eine VPN-Verbindung, kann aber weder auf die fritzbox-oberfläche nicht zugreifen und auch nicht auf die Synology. Eigentlich wäre mir aber der zweite Weg sympatischer, da ich so spezifischer einschränken könnte, auf welche Geräte der User Zugriff hat.

Wie kann es sein, dass Methode 1 funktioniert, Methode 2 aber nicht ? Selbe Situation, selbe Endgeräte auf beiden Seiten...



Welche WireGuard®-Verbindung möchten Sie erstellen?

1) Einzelgerät verbinden

Richten Sie eine WireGuard®-Verbindung zu dieser FRITZ!Box für ein Smartphone, Tablet oder einem einzelnen Computer ein.

2) Netzwerke koppeln oder spezielle Verbindungen herstellen

Richten Sie eine WireGuard®-Verbindung zwischen zwei FRITZ!Box-Netzwerken, dieser FRITZ!Box und einem VPN-Anbieter, dieser FRITZ!Box und einem WireGuard®-Server oder andere spezielle WireGuard®-Verbindungen ein.

 

[Kachelkaiser]

So wie ich das verstehe, ist die zweite Version nur dafür gedacht, wenn du zwei Boxen miteinander verbindest.

 

[metalworker]

genau die 2. ist für eine Lan - Lan Koppelung , du bist bist aber ein sogenannter Roadwarrior , also Einzelgerät ist schon richtig.
Steht ja aber auch so da

 

[Andrepha]

danke!