Den OpenVPN Server bei der Synology DiskStation einrichten, die Firewall konfigurieren, Benutzern das VPN-Recht erteilen und die Portweiterleitungen einrichten. Mit Windows 10, macOS, Android und iOS eine VPN-Verbindung aufbauen.
Vorbereitung
Im Paketzentrum der DiskStation muss zunächst das VPN Server Paket installiert werden. Dieses kommt kostenlos direkt von Synology.
Sollte die Firewall-Benachrichtigung nicht auf die Ports hinweisen, so muss die Freigabe für den Port 1194 UDP in der Firewall der DiskStation erstellt werden.
Gleichfalls müssen am Router der UDP Ports 1194 an die IP der DiskStation weitergeleitet werden. Mein Video zur Portweiterleitung bei der FRITZ!Box findest du hier. Einige Router bezeichnen dies auch als VPN Passthrough.
- Gleitkomma-Einheit für Multimedia-Verarbeitung aktiviert
- Verbraucht nur 5.12W im Winterschlaf
OpenVPN Server einrichten
Die Einrichtung des OpenVPN-Servers erfolgt wie in meinem Video. Die Bedeutung einzelner Einstellungen zum Nachlesen:
- Markiere die Komprimierung auf der VPN-Verknüpfung verwenden, wenn du Daten während der Übertragung komprimieren möchten. Diese Option kann die Übertragungsgeschwindigkeit steigern, verbraucht aber Systemressourcen
- Markiere Clients den Server-LAN-Zugriff erlauben, damit Clients auf das Server-LAN zugreifen können
- Markiere IPv6-Server-Modus aktivieren, um OpenVPN Server für das Senden von IPv6-Adressen zu aktivieren. Zuerst musst du über 6in4/6to4/DHCP-PD unter Systemsteuerung > Netzwerk > Netzwerkschnittstelle ein Präfix abrufen. Wähle dann das Präfix auf dieser Seite aus. Dieses Video auf YouTube ansehen.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Anschließend die Konfigurationsdatei im OpenVPN Server Menü der DiskStation mit der Schaltfläche Konfigurationsdateien exportieren herunterladen. Die ZIP-Datei entpacken und die Datei VPNconfig.ovpn mit einem Texteditor anpassen.
remote diskstation.iDomiX.de 1194
Statt diskstation.iDomiX.de hier die eigene DynDNS-Adresse oder den Hostnamen wie bei mir eintragen.
#redirect-gateway def1
Die Raute entfernen, so dass
redirect-gateway def1
daraus wird und Datei speichern.
Windows 10
Bei Windows 10 nutze ich den offiziellen OpenVPN Client, welcher hier in aktueller Version zum Download angeboten wird. Die sehr einfache Konfiguration vom OpenVPN Client für Windows 10 erfolgt wie im Video gezeigt.
macOS
Für macOS wird die freie Software Tunnelblick benötigt, welche hier in aktueller Version zum Download bereit steht. Auch hier erfolgt die einfache Anpassung wie im Video gezeigt.
Android
Bei Android gibt es die offizielle OpenVPN Connect App, welche kostenlos im Google Play Store zu finden ist. Alternativen habe ich an dieser Stelle nicht probiert und obliegt jedem selbst. Die von der DiskStation heruntergeladenen und wie oben angepassten Dateien auf eine Micro SD Karte speichern und ins Android Gerät einlegen. Konfiguration erfolgt wie im Video gezeigt. Alternativen bietet die OpenVPN Connect App, falls keine Möglichkeit besteht eine SD-Karte einzulegen. [appbox googleplay id=net.openvpn.openvpn]
iOS
Auch für iOS steht die offizielle OpenVPN Connect App kostenlos im App Store zur Verfügung. Über die Dateifreigabefunktion in iTunes müssen die Dateien noch unter OpenVPN wie im Video gezeigt abgelegt und das iOS-Gerät synchronisiert werden. [appbox appstore id590379981]
Meine Empfehlung von DiskStations im Videobeitrag
Aktuelle Empfehlungen:
DS216+II bei Amazon: http://amzn.to/28J8EAA
DS716+II bei Amazon: http://amzn.to/2928Q8X
DS916+ 8 GB bei Amazon: http://amzn.to/1WxZ5Gb
DS916+ 2 GB bei Amazon: http://amzn.to/2928y25
Einsteiger (siehe Videolink oben):
DS216se (preiswerte DS) bei Amazon: http://amzn.to/1LkctUc
DS215J bei Amazon: http://amzn.to/1VBk8Dt
DS416J bei Amazon: http://amzn.to/1VBkhXE
Hobby & Privat ohne Live-Transkodierung von Videos (siehe Videolink oben):
DS715 bei Amazon: http://amzn.to/1VBl5M6
DS416 bei Amazon: http://amzn.to/1NGEdZk
DS1515 bei Amazon: http://amzn.to/1SSO93V
Privat mit Live-Transkodierung von Videos (siehe Videolink oben):
DS216play bei Amazon: http://amzn.to/1LkcszO
DS415play bei Amazon: http://amzn.to/1VBlX3c
Unternehmen und anspruchsvolle Privatnutzer:
DS216+II bei Amazon: http://amzn.to/28J8EAA
DS716+II bei Amazon: http://amzn.to/2928Q8X
DS916+ 8 GB bei Amazon: http://amzn.to/1WxZ5Gb
DS916+ 2 GB bei Amazon: http://amzn.to/2928y25
DS1515+ bei Amazon: http://amzn.to/1VBmLoU
DS1815+ bei Amazon: http://amzn.to/1VBmPVD
DS2415+ bei Amazon: http://amzn.to/1SSOJyv
Festplatten für alle DiskStations:
Western Digital RED 1 TB NAS bei Amazon: http://amzn.to/1jTw69H
Western Digital RED 2 TB NAS bei Amazon: http://amzn.to/1focbN6
Western Digital RED 3 TB NAS bei Amazon: http://amzn.to/1aYkM6t
Western Digital RED 4 TB NAS bei Amazon: http://amzn.to/1g6c6jh
Western Digital RED 5 TB NAS bei Amazon: http://amzn.to/1RyrnNv
Western Digital RED 6 TB NAS bei Amazon: http://amzn.to/1vbrNcL
Western Digital RED 8 TB NAS bei Amazon: http://amzn.to/29bMZBi
Wichtige Links:
Synology FAQ: https://iDomiX.de/synofaq
Netzwerk-Ports für Dienste: https://iDomiX.de/synoports
Kompatibilität zur DiskStation: https://iDomiX.de/synohdd
Synology Download Center: https://iDomiX.de/synodwn
Synology Produkte:https://iDomiX.de/synoproducts
Hallo Dominik,
Auch wen der Artikel etwas älter, oder gerade deswegen….ich hätte da eine Grundsatzfrage.
Ich ich bin sehr an deiner Meinung interessiert.
Im Synology Forum liest man immer wider das die User sich den VPN Server auf Ihrer DiskStation installieren. Und und es gibt auch viele die meinen das es sich um keine besonders gute Idee handelt den VPN auf der DS zu betreiben und es besser und sicherer wäre es über die Fritzbox zu realisieren oder über einen Rasperi Pi nur halt nicht auf der Diskstation.
Wie stehst Du dazu, wie handhabst Du es selber? Magst Du deine Erfahrungen mitteilen?
Vielen Dank.
Hallo Christoph,
pauschal würde ich persönlich das nicht in die eine oder andere Richtung beantworten, es hängt stark von der Nutzung ab. Letztendlich können die FRITZBoxen jetzt, zumindest etliche, endlich WireGuard und damit wäre das meine erste Wahl, vgl. https://idomix.de/wireguard-vpn-server-auf-synology-diskstation oder einem eigenen Server.
Hallo Dominik,
super Erklärung, vielen Dank dafür!
Es sind aber trotzdem 2 Fragen aufgetaucht:
1) Wieso aktivierst du “redirect-gateway def1”?
Mein Szenario ist folgendes: NAS steht im Elternhaus und ich greife per VPN von der Wohnung auf das NAS zu. dh ich bin in der Wohnung auch in meinem Internet. In dem Fall macht der redirect des ganzen Traffics keinen Sinn, oder hat das einen speziellen Grund?
2) Wenn ich im VPN bin, funktioniert die Namensauflösung nicht, dh mit http://nas:5000/ oder http://fritz.box werde ich nicht weitergeleitet. Die IP funktioniert und reicht mir im Prinzip auch, mich würde es aber trotzdem interessieren, wieso das nicht klappt?
danke & lg
Andreas
Moin, tolle Videos! Danke dafür!!
Nun habe ich eine Verbindung mit OpenVPN unter Windows 10 Pro aufgebaut. Die Verbindung leuchtet grün und die entfernte NAS zeigt unter der Verbindungsliste den verbundenen User auch an.
Wie komme ich nun an die freigegebenen Daten auf dem Windows 10 Rechner mit dem ich mich einwähle?
Könnte ich ein Verzeichnis auf der NAS irgendwie verbinden/mounten?
Ich sehe lediglich die normalen Freigaben im lokalen Netzwerk..
Büro
SynologyNAS OpenVPN eingerichtet
Router Portfreigabe aktiviert
Daheim
Windows OpenVPN Installiert und aktiviert (grün)
Firewall Eingangsregel auf UPN 1194 (zusätzlich aber vermutlich überflüssig)
Danke für Deine Hilfe..!!
LG
Hiro
Hi Dominik
Ich möchte gerne aus meinem lokalen Netzwerk von einem Synology NAS ein remote backup auf ein anderes Synology NAS in einem anderen Remote Netzwerk machen.
– erster Versuch war die beiden Router der beiden Netzwerke via VPN zu verbinden. Dieser Versuch schlug fehl, weil die beiden Router Modelle bzgl. der unterstützten VPN Protokolle nicht kompatibel sind.
– Hyper backup ohne VPN hat funktioniert wenn ich die öffentliche IP des anderen Netzwerkes kenne. Das ist aber nicht praktikabel da es keine fixe IP Adresse gibt und mit der QuickconnectID funktioniert das auch nicht (es steht noch ein Versuch mit dyndns aus). Desweiteren scheint mir dieser Weg unsicher, solange ich kein VPN habe…
– Beim nächsten Versuch habe ich auf dem remote NAS den VPN Server installiert und von meinem NAS eine OpenVPN Verbindung zum Remote NAS aufgebaut, was auch funktioniert. Allerdings weiss ich nicht wie ich jetzt Hyper Backup konfigurieren muss, bzw. alle Versuche schlugen bisher fehl… Vielleicht habe ich auch die VPN Verbindung zwischen den beiden Synology NAS noch nicht richtig konfiguriert.
Deshalb meine Fragen
Was mache ich in diesem Setup falsch, bzw. kann das überhaupt gehen?
Gibt es andere Software oder ein anderes Vorgehen womit ein solches Vorhaben umsetzbar ist?
Wir haben in beiden Netzen Glasfaser mit 1GB up- und download, womit eine automatisierte Sicherung in ein NAS in einem entfernten Netzwerk natürlich sehr schön wäre.
Danke im Voraus für Deine Anregung!
Hat sich erledigt..
Netzwerk oder Dieser PC \\lokaleIPAdresseDerNAS eingeben
Benutzer und Passwort eingeben
Fertig.. puhhh
Ich habe mir ja die Zertifizierung über die NAS (export Konfiguration) erstellt oder?
Dann mit dem PC in das Programm importiert.
Das wäre doch der VPN Tunnel, ne..?
Was meinst Du.., wie sicher ist diese Verbindung eigentlich?
Danke für Deinen Input, wenn Du die zeit findest..
VG
Hallo, vielen Dank für diesen Beitrag.
Ich habe es heute auch versucht, leider klappt es bei mir nicht.
Ich bekomme folgende Meldung und weiß nicht weiter.
Fri Sep 27 22:41:45 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Vielleicht hat jemand eine Idee.
Gruß
Marcus
Moin, würde sagen.. Du musst die Zertifikatsdaten am PC noch einrichten
– NAS (Verbindung exportieren – zip Datei)
– PC (Daten entpacken, Zertifikat installieren und openVPN Datei importieren)
So hat es wenigestens bei mir geklappt..
VG
Hiro
Hallo Dominik!
vielen, vielen Dank für deine wunderbare Videos!
Ich konnte bei mir problemlos eine VPN Verbindung mit meiner Synology herstellen.
Was ich doch nicht mehr machen kann, ist die Synology und die hinter stehende Virtuelle Maschinen über den Hostname erreichen…
Muss ich dafür etwas extra konfigurieren?
Vielen Dank und viele Grüße,
Enrique Correa
Hallo
Ich habe an 2 Standorten eine Synology DS stehen und mache eine tägliche Sicherung mit Hyperbackup
von er einen zur anderen DS.
Wird die Verbindung getrennt, erfolgt zwar ein Reconnect, aber die verwendete interne IP wechselt immer
zwischen 10.8.0.6 und 10.8.0.10 oder 10.8.0.14 und dann funktioniert Hyperbackup nicht, weil diese IP ja
im Backupjob hinterlegt ist.
Wie kann verhindert werden, dass bei einem Reconnect die alte IP blockiert bleibt und dadurch eine neue IP
gewählt wird?
Danke für eure Tipps.
Moin,
bei mir Funktioniert das nicht.
In der neusten DSM sind noch mehr einstellungen die bei dir garnicht auftauchen (Verschlüsselung und Authentifizierung).
Die Android App sagt, das dem Profil kein Zertifikat beiliegt und schlägt vor eines zu Installieren.
Weder das Zertifikat was der VPN Config beiliegt noch das Zertifikat der DSM welches auf meiner Domain ausgestellt ist (LetsEncrypt) funktioniert nicht.
Wenn man ohne Zertifikat weiter geht, bekomme ich zwar eine Verbindung, kann auf meine DIskstation, im speziellen die Freigaben, nicht zugreifen.
Genau. Das Video benötigt dringend ein Update.
Bitte, bitte Dominik, mach eins 🙂
Hallo Dominik
Herzlichen Dank für deine hilfreichen Videos. Die OpenVPN-Verbindung mit einem Windows 8.1 Notebook hat bestens geklappt. Nun erscheint im Log jedoch die Meldung “No server certificate verification method has been enabled.”. Ist das eine kritische Meldung resp. wie sollte man diesem Thema begegnen?
Hallo Friedrich
Das Präfix kann man ja vorerst auch weglassen. Dabei geht es nur um die IPv6-Adressen innerhalb des VPN, die Erreichbarkeit via IPv6 (also, dass das VPN überhaupt zustande kommt) ist davon ja unabhängig.
Da das Verhalten an Deinem NAS anders war(Fehlermeldung bezüglich Präfixwechsel) als an meinem (keine Fehlermeldung) muss ich dafür noch einmal viel Zeit investieren um zu einer belastbaren Aussage zu kommen. Möglicherweise gibt es auch Unterschiede, in Abhängigkeit davon, ob das NAS während des Präfixwechsels an oder aus war.
Vielleicht evaluiert das ja auch der Gastgeber dieser Seite 🙂
Hallo Thomas, hast du eine Idee, wie man Synology auf die Präfixaktualisierung aufmerksam machen kann, um das softwareseitig zu beheben? Ich habe dazu zu wenig fundierte Kewnntnisse.
Hallo Thomas – einfach KLASSE!!!!! Ganz lieben Dank
DHCPv6-PD (bei Netzwerkkonfiguration des NAS) damit man bei Openvpn unter „IPv6-Servermodus“ ein Präfix auswählen kann, funktioniert auch. (mein openvpn-Paket auf meinem Notebook war zu alt, jetzt habe ich es auf Android getestet und es funktioniert sofort)
Problematisch können Provider sein, wo das Netz zu klein(Präfix zu lang) ist, so dass die Fritzbox eventuell kein Subnetz mehr abgeben mag.
Technisch interessant ist, dass man bei dieser Konfiguration mit doppelten IPv4-NAT und einer IPv6-Adresse aus dem großen “Heimnetz” (ohne Übersetzung) unterwegs ist.
Diese Anleitung
http://www.thomas–schaefer.de/openvpn%20synology%20nas%20myfritz.html
ist nicht als Alternative sondern als Ergänzung gedacht. Ergänzung gerade wegen IPv6.
Wenn man auf IPv6 Only Interner Ressourcen zurückgreifen will und man sowohl IPv4 wie IPv6 eingerichtet hat, kann openVPN als “Brocker” verwendet werden.
Hallo Dominik,
im Video sparst Du das Thema IPv6 aus. Hier im Text hast Du es kurz angerissen. Einige Kommentatoren weichen auf die Krücke von feste-ip aus. Gibt es dazu Neuigkeiten?
Also pur ohne weitere Hilfsmittel via IPv6 z.B. von einem Mobilfunkanschluss der Telekom (IPv6 + IPv4 mit CGN) zu einem beliebigen DS-lite-Anschluss (nur die IPv6-Adresse der DS ist via myfritz erreichbar).
Ich habe bisher eine selbst gestrickte Lösung verwendet. Diese hat den Nachteil, dass sie noch sehr viel Handarbeit erfordert. Synology hingegen hat wohl schon einiges sehr komfortabel konfigurierbar eingerichtet. Selbst das Holen der Präfixes von der Fritzbox scheint zu funktionieren. (ich habe es noch nicht endgültig testen können)
Was mich allerdings bei IPv4 etwas stört – eine DS macht zusätzliches NAT für IPv4 – Du beschreibst im Video, dass sich der private IPv4-Adressebereich nicht mit dem vorhanden überschneiden darf.
Hintergrund meiner Frage ist letztendlich, ob mit der Synology eine einfache IPv6-taugliche ( transport proto udp6) möglich ist VPN-Lösung möglich ist. AVM kann es schließlich nicht und mein “Prototyp” ist von einer leicht verständlich einzurichtenden Variante etwas weit entfernt.
Mit freundlichen Grüßen
Thomas Schäfer
Ich frage etwas dumm, weil ich einerseits um Rat gefragt wurde, andererseits keine eigene Diskstation besitze.
Jetzt muss ich mir doch selbst antworten, aber für den Fall, dass die früheren Kommentatoren noch mitlesen.
Es geht auch ohne “feste-ip”!
Man richtet die Synology-Box ganz normal ein. Bei Netzwerk IPv6 “automatisch” reicht. Das mit PD ging zwar bis zum openvpn-Server, aber dann lief beim mir etwas schief, daher erst mal ohne PD und ohne “IPv6-Servermodus”.
Dann macht man im Prinzip alles so wie beschrieben. Nur mit einer weiteren Ergänzung/Änderung:
Statt “proto udp” schreibt man “proto udp6” in die VPNconfig.ovpn.
Anschließend macht man am einfachsten gleich zwei Freigaben, einmal eine myfritz-Freigabe für die Konfigurationsoberfläche auf tcp Port 5001. (Man kann auch einen ungenutzten dummy-Port nehmen, Hauptsache irgendwas mit tcp, so dass man von myfritz einen Hostnamen im DNS bekommt)
Danach macht man die eigentliche Portfreigabe nur für UDP auf Port 1194 an die Diskstation via IPv6.
Zum Schluss trägt man noch die Myfritz-Adresse der Diskstation in die Konfigdatei ein, überträgt diese auf’s Smartphone, importiert sie in die openvpn-App und schon kann man loslegen.
Voraussetzung ist natürlich, dass man am Handy auch IPv6 hat, also z.B. Telekom, eduroam, freifunk…..
Schöne, saubere Anleitung. Danke.
Einziges Problem: OpenVPN über Android verbindet zur NAS einwandfrei, wenn ich über irgendein WiFi online bin. Sobald ich aber über Mobilfunk online bin, kommt keine VPN-Verbindung zustande (und nach den festgelegten Anzahl Versuchen sperrt die Synology meine IP). Es sieht also so aus, wie wenn ich das falsche Kennwort eingeben würde.
An was kann das liegen?
@hans-jürgen: Ich hab’s so hinbekommen: Windows Explorer: Netzlaufwerk verbinden
zB. \\10.8.0.1\name _des_freigegebenen_ordners
(IP-Adresse wie unter “Dynamische IP-Adresse” im VPN-Server eingetragen)
Hallo,
Ich habe alles laut Anleitung gemacht und ich komme soweit, dass beim OpenVPN Client die Verbindung erfolgreich steht.
Nur habe ich das Problem, dass ich nach erfolgreichen verbinden zu keinem Gerät einen Zugriff habe. Nicht einmal zu der DS direkt, Auch statisches Routing auf der DS bringt leider nichts.
Verbringe jetzt schon Tage mit dem durchstöbern vieler Artikel, jedoch ohne Erfolg. Hättet ihr vielleicht eine Idee?
Danke und lg
Hallo Dominik.
Finde deine Videos sehr aufschlussreich, gerade für mich als Anfänger mit der Synology NAS.
Habe kürzlich den VPN-Server eingerichtet und das Ganze erfolgreich getestet. Eigentlich will ich aber nur einen von mehreren im LAN freigegebenen Ordnern der NAS per VPN erreichen. Geht das auch oder kann man immer nur das gesamte LAN mit allen verfügbaren Clients erreichen? Ich konnte nämlich sogar aus der Ferne auf einen Netzwerkdrucker drucken.
Danke und Gruß. Jan
Hi, mit meinem EdgeRouter ER-X funktioniert das nicht (mehr). Ich kann eine Verbindung zum Tunnel aufbauen und mich auch per 10.8.0.1:5001 mit dem DSM verbinden. Aber ich kann nichts pingen, habe keinerlei Zugriff auf das LAN zuhause und der internet traffic scheint auch nicht über den Tunnel zu laufen. Ich habe auch auf dem Router schon eine extra Route angelegt, die den zurückkommenden Traffic an das 10.8.0.0/24er Netz zum richtigen LAN-Teilnehmer, nämlich die Syno unter 192.168.0.8 weiterleitet. Aber auch das hat nicht geholfen. Ich frage mich auch ein bisschen, warum das bei Dir ohne diesen Eintrag zu funktionieren scheint. Kann das am Router liegen? Früher, mit einem TP-Link funktionierte das bei mir besser.
Hallo Dominik,
vielen Dank für die vielen hilfreichen Videos zur Diskstation – für mich die erste Anlaufstelle für Informationen. Viele Fragen hast Du mit Deinen Videos direkt beantwortet, aber vielleicht kannst Du mir hierbei weiterhelfen:
Per HyperBackup mache ich ein Backup auf eine entfernte Diskstation über Internet, wie Du es auch in einem Video beschrieben hast. Um die Daten nicht offen zu verschicken geht das alles über OpenVPN zwischen den beiden Diskstations. Funktioniert auch super – solange die VPN-Verbindung hält. Wenn die VPN-Verbindung zwischen den Diskstations neuaufgebaut wird bekommt der Client leider nicht mehr die gleiche IP (es sind meist zwei, die sich abwechseln).
Hast Du mir einen Tipp, wie ich über OpenVPN sicherstellen kann, dass der Client immer die gleiche IP bekommt?
Viele Grüße
Tobias
Moin,
bei mir am Macbook Air kommt die Meldung: Die scheinbare öffentliche IP-Adresse dieses Computers hat sich nach der Verbindung von VPNConfig nicht geändert.
Habe ich etwas falsch gemacht?
Gruß Michael
Zum anlegen des HKEY Eintrages ist es doch so, das ein Gerät prinzipiell immer hinter einem NAT-Router liegt. Wann also den Wert “0” verwenden
Zum anlegen des HKEY Eintrage, wann nimmt man denn den Wert “0” Ein Gerät befindet sich doch immer hinter einem NAT-Router oder etwa nicht?
Super! Vielen Dank für die Anleitung. Jetzt habe ich es endlich geschafft. Bei der iPhone-Konfiguration ist im Video plötzlich die Datei ca_bundle.crt zu sehen. Diese wird gemäss deiner Anleitung auch mit iTunes auf das iPhone transferiert. Die Datei stammt aber nicht von der Synology DS. Ich habe es ohne dies Datei gemacht und es funktioniert tadellos.
Für was ist dies Datei ca_bundle.crt? Braucht es diese überhaupt?
Hi, das würde mich auch interessieren. Was auch noch toll wäre wenn Dominik noch erklären würde wie es mit einem client certificate geht.
Hallo Dominik,
schönes Tutorial.
Aaaaber was mache ich, wenn mein Provider mir eine IPv6 bzw. einen DS-Lite Tunnel zur Verfügung stellt und ich aus dem Mobilfunknetz auf mein Heimnetz zugreifen will ?
Beste Grüße,
Steffen
IPv4 beantragen, Provider wechseln oder sich damit abfinden, dass aktuell so gut wie nichts geht.
Hi Dominik, hi Steffen
gutes Video!
Habe das Ganze heute mit meinem DS-Lite Zugang probiert. Mit Hilfe von MyFritz, den Portmapper von feste-ip.net und meiner Diskstation mit OpenVPN realisisert. Scheint zu funktionieren…
Gruß Nils
nochmal ein Nachtrag….
…es funktioniert einwandfrei! Daher mal eine Kurzanleitung:
1.) in der FB unter ‘Internet/MyFritz’ falls noch nicht geschehen einen Account anlegen
2.) in der FB unter ‘Internet/Freigaben’ eine Freigabe auf Diskstation einrichten (Netzwerkgerät=’Diskstation’, Bezeichnung=’vpn’, Schema=’HTTP’, Port=’1194′) es wird eine Freigabe erzeugt-> ‘http://diskstation.XXXXXXXXXXX.myfritz.net:1194/’
3.) bei feste-ip.net Account anlegen (50 Tage kostenlos testen)
4.) Portmapping einrichten: DNS-Name=’diskstation.XXXXXXXXXXX.myfritz.net’, Alias=’tollerAlias.feste-ip.net’, Port=’1194′ -> es wird ein IPV4-Mapping erzeugt -> ‘tollerAlias.feste-ip.net 12345’
5.) dann OpenVPN einrichten aber auf ‘TCP’ statt ‘UDP’ stellen
6.) in der VPNconfig.ovpn -> ‘remote tollerAlias.feste-ip.net 12345’
Keine Ahnung ob es iregndwelche Nachteile oder Risiken mit sich zieht… ??
hier die ausführliche Anleitung für das Portmappen -> http://www.feste-ip.net/fileadmin/FIP-Book.pdf
Wie gesagt 50 Tage kostenlos testen, danach muss man Credits kaufen -> 1 Jahr = 5€, das ist durchaus verkraftbar.
Also falls ihr euch einen Testaccount anlegt, dann denkt an mich und gebt doch meine ID an, dann bekomme ein paar Credits geschenkt, soltet ihr welche nach den 50 Tagen kauft 😉
meine ID 15123 oder direkt über https://www.feste-ip.net/?ref=15123
Gruß Nils
nochmal ein Nachtrag….
…es funktioniert einwandfrei! Daher mal eine Kurzanleitung:
1.) in der FB unter ‘Internet/MyFritz’ falls noch nicht geschehen einen Account anlegen
2.) in der FB unter ‘Internet/Freigaben’ eine Freigabe auf Diskstation einrichten (Netzwerkgerät=’Diskstation’, Bezeichnung=’vpn’, Schema=’HTTP’, Port=’1194′) es wird eine Freigabe erzeugt-> ‘http://diskstation.XXXXXXXXXXX.myfritz.net:1194/’
3.) bei feste-ip.net Account anlegen (50 Tage kostenlos testen)
4.) Portmapping einrichten: DNS-Name=’diskstation.XXXXXXXXXXX.myfritz.net’, Alias=’tollerAlias.feste-ip.net’, Port=’1194′ -> es wird ein IPV4-Mapping erzeugt -> ‘tollerAlias.feste-ip.net 12345’
5.) dann OpenVPN einrichten aber auf ‘TCP’ statt ‘UDP’ stellen
6.) in der VPNconfig.ovpn -> ‘remote tollerAlias.feste-ip.net 12345’
Keine Ahnung ob es iregndwelche Nachteile oder Risiken mit sich zieht… ??
hier die ausführliche Anleitung für das Portmappen -> http://www.feste-ip.net/fileadmin/FIP-Book.pdf
Wie gesagt 50 Tage kostenlos testen, danach muss man Credits kaufen -> 1 Jahr = 5€, das ist durchaus verkraftbar.
Also falls ihr euch einen Testaccount anlegt, dann denkt an mich und gebt doch meine ID an, dann bekomme ein paar Credits geschenkt, soltet ihr welche nach den 50 Tagen kauft 😉
meine ID 15123 oder direkt über https://www.feste-ip.net/?ref=15123
Gruß Nils
Hi Nils, danke schon einmal für deine Kurzanleitung. Wie hast du in der Synology NAS die IPv6 konfiguriert? DHCPv6 oder 4in6 oder 4to6? Hier bin ich mir nicht sicher, da er einen 64 Präfix will und ich in der FB nur 56 habe. Danke für eine Antwort.
hi Sebastian,
habe IP6 für die synology gar nicht konfiguriert. Habe nur das gemach was ich auch beschriebn habe.
Gruß Nils