VPN-Server mit Synology NAS



  • Einen VPN-Server einrichten und administrieren gilt als kompliziert – Besitzer einer Synology-NAS können PPTP, L2TP, IPSec oder OpenVPN mit wenigen Klicks aufsetzen, konfigurieren und für ihre Nutzer anbieten.

    Klicken sie hier um den Artikel zu lesen



  • Interessanter Artikel, nur leider nicht ausführlich genug. sehr allgemein.
    Artikel reicht nicht aus um eine VPM zum Synology einzurichten, wenn man eine Fritzbox beseitzt. Alle Laie konnte ich es nicht realisieren.



  • Hallo FirstTry - Tatsächlich hatte ich es mit einer Fritz-Box erfolgreich eingerichtet. 
    Haben Sie eine DynDNS eingerichtet und die entsprechenden Ports weitergeleitet?



  • Hallo FirstTry,
    Die einfachere Variante ist, den VPN-Server auf der Fritzbox einzurichten, und die Diskstation dann mittels einer statischen IP darüber anzusprechen. Geht ohne Portweiterleitung und ohne Probleme. Mit DSFinder lässt sich sogar über das VPN dann vom Smartphone eine schlafende DS per WOL aufwecken.
    Nötige Schritte: 1) url von einem DynDNS-Provider besorgen, z.B. von SPDyn.de oder No-Ip.com; 2) die url im VPN-Menü der Fritzbox eintragen, nötigen Benutzernamen und Passwort für den Zugriff von aussen in der Fritzbox anlegen. Für den DynDNS-Provider am besten Zugang mittels Token (one-time password), das wird vom Provider geliefert; 3) für die DS eine statische IP anlegen (also in der Fritzbox ein Häkchen setzen, dass das Gerät immer die gleiche Adresse bekommt). Am Besten für alle Geräte im Netzwerk eine statische IP verwenden, damit sich nicht ein Gerät bei schlafender DS die IP-Adresse nimmt. Zugang von aussen dann: zuerst VPN zur FritzBox aufbauen, dann mit den DS Apps auf die DS zugreifen, hierbei als Adresse nicht die QuickConnect-Adresse eintragen, sondern die statische IP. Wichtig: Das Heimnetzwerk muss eine grundsätzlich andere IP-Adresse haben, als das Ausgangsnetzwerk. D.h. wenn das den Zugang suchen Gerät in 192.168.1.x ist, dann darf das Heimnetzt nicht auch 192.168.1.y sein, sondern beispielweise 192.168.3.y.



  • Hallo Cassandra,
    vielen Dank fuer die weiterfuehrende Beschreibung. Die beschriebenen Schritte in der FritzBox habe ich noch Ende Februar so eingerichtet. Nun bin ich im Ausland und versuche auf den Synologz zuzugreifen (daher Funkstille, da Rechner in Luftfracht).
    Ich steck bei "zuerst VPN zur FritzBox aufbauen, dann mit den DS Apps auf die DS zugreifen". Ich besitze einen Mac Mini, mit welcher DS App kann ich auf die Station zugreifen?



  • Kleine Anmerkung noch zum post vom 27.02.17: das FritzOS in der Version 6.80 hat einen kleinen (bei AVM bekannten) Fehler: wenn bei den Geräte-Freigaben für ein oder mehrere Geräte eine Kindersicherung angelegt ist, dann müssen die Freigaben für alle verbleibenden Geräte auf "unbeschränkt" gesetzt werden. Sobald ein Gerät nämlich als Freigabe "Standard" hat, kommt es zum grossen Chaos. WOL der DiskStation über VPN funktioniert nicht mehr (funktioniert aber, wenn man sie aus dem Router-Menü heraus startet), manche Geräte können unter bestimmten Bedingungen nicht mehr mit dem Internet kommunizieren, obwohl keine Kindersicherung für sie angelegt wurde. Also beim Einrichten einer Kindersicherung immer darauf achten, dass alle Geräte die keine haben sollen, nicht als "Standard", sondern als "unbeschränkt" definiert. Der Router muss nach dem Ändern dieser Einträge einmal neu gestartet werden, sonst klappt es nicht. Kommt ein neues Netzwerkgerät hinzu, so bekommt es automatisch die Freigabe "Standard". Die muss dann auch auf "unbeschränkt" geändert werden (+ Neustart der Fritzbox).
    Wenn das berücksichtigt ist, gibt es keine Probleme mit einem VPN zum Heimnetz und dem Zugriff über das Heimnetz auf die DiskStation (statische IPs im Heimnetz einmal vorausgesetzt).



  • Der mac mini hat doch macOS Sierra, da braucht man keine Apps, sondern greift über den browser auf die Diskstation zu. Einfach in die browser Adresse die statische IP der Diskstation eintragen, dann öfnnet sich das DSM Fenster, von dem aus man auf alles zugreifen kann. Geht vom MacBook Pro wunderbar.
    Die Apps von Synology braucht man für das iphone oder das ipad. Da trägt man dann auch einfach nur die IP Adresse ein.



  • Interessanter Artikel, nur funktionirt es so bei mir leider nicht.
    Meine Synology-DS ist über die Fritzbox (7590) an das Netz der "Deutschen Glasfaser angeschlossen (DS-Light-Anschluss, keine IPv4-Adresse).
    Wie und was muss ich genau anders machen um aus einem IPv4-Netz (zB. Mobilfunk) eine VPN-Verbindung zur DS aufzubauen?
    Danke



  • Nach meinem Verständnis scheitert das schon daran, dass die Fritzbox an einem DS-Lite-Anschluss ohne IPv4-Adresse gar keine eingehenden VPN-Verbindungen ermöglicht: https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/1306_Sind-VPN-Verbindungen-zu-einer-FRITZ-Box-am-DS-Lite-Internetzugang-moeglich/



  • Hallo,
    Kann ein Synology NAS auch über IPv6 ein VPN erstellen? Oder ist das Thema VPN mit der Einführung von IPv6 tot? Im Internet finde ich nur Ratgeber, die das Problem umgehen, indem sie per Portmapper einen IPv4-Anschluss vortäuschen.
    viele Grüße



  • IPv6 und VPN ist leider so ne Sache. So lange Sie nicht zu 100% sicherstellen können, dass Sie mit dem VPN-Client, mit dem Sie auf den Server zugreifen wollen, eine IPv6-Adresse haben, werden Sie um einen IPv4-IPv6-Mapper nicht herum kommen. Die einfachste Alternative ist weiterhin ein Internet-Anschluss mit echtem Dual Stack und IPv4-Adresse.



  • Hallo,

    ich habe eine NAS Synology DS216play in Betrieb. Ich möchte nun einen VPN Zugang einrichten. Ist das bei diesem Gerät möglich bzw. gibt es eine zusätzliche Software?
    Danke für die Hilfe!



  • Die DS216play unterstützt meines Wissens nach den aktuellen DSM (6.2.1) und auch das Paket VPN-Server steht zur Verfügung, von daher sollte sich das ohne Probleme nach dem oben beschriebenen Ablauf umsetzen lassen.
    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider


Log in to reply