Was ist bei der Einrichtung des VPN-Servers meiner Synology DiskStation zu beachten?
Wie greife ich von extern mit meinem iPhone oder iPad darauf zu?
Wie kann ich überhaupt von extern zugreifen und was macht das für Sinn? Wie erhalte ich im Ausland eine deutsche IP-Adresse um z. B. Sky Go auf dem iPad ansehen zu können?
Wie kann ich die Verbindung und den Datentransfer über das Internet zu meiner Synology DiskStation verschlüsseln? Ich zeige wie mit Mac, iOS und Windows via VPN auf die Synology DiskStation zugegriffen werden kann.
Bitte beachte, ein VPN-Server ist nicht immer nötig! Um auf die DiskStation per DS File oder verschlüsseltem WebDAV zuzugreifen ist ein VPN-Server nicht nötig.
Du findest dieses Video hilfreich?
Abonniere mich auf YouTube und verpasse kein neues Video mehr!
Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest Du die Links.
Mit den sicheren Teilen-Schaltflächen kannst Du diesen Artikel auch überall einfach einbinden.
[youtube http://www.youtube.com/watch?v=ju4MncJ033M]
DS213+ bei Amazon: http://amzn.to/1f4aWlG
DS114 bei Amazon: http://amzn.to/1dIZ2RV
DS112 bei Amazon: http://amzn.to/1dIYFqh
Western Digital RED 1 TB NAS bei Amazon: http://amzn.to/1jTw69H
Western Digital RED 2 TB NAS bei Amazon: http://amzn.to/1focbN6
Western Digital RED 3 TB NAS bei Amazon: http://amzn.to/1aYkM6t
Western Digital RED 4 TB NAS bei Amazon: http://amzn.to/1g6c6jh
Synology FAQ: http://www.synology.com/de-de/support/knowledge_base
Netzwerk-Ports für Dienste: http://www.synology.com/de-de/support/faq/299
Kompatibilität zur DiskStation: http://www.synology.com/de-de/support/compatibility
Synology Download Center: http://www.synology.com/de-de/support/download
Synology Produkte: http://www.synology.com/de-de/products/index
Hi Dominik,
gibt es die Möglichkeit VPN mit Quickconnect aufzubauen?
Habe alles so eingerichtet wie Du im Video erklärt hast, ich habe statt der DDNS die Quickconnect Adresse eingegeben.
Leider bekomme ich keine Windows 10 Machine verbunden und auch keine Fehlermeldung, Die VPN Verbindung wird angezeigt, sobald ich auf Verbinden klicke dreht sich der Kreis und nach ca 10 sek steht da wieder Verbinden. Geht das mit Quickconnect oder was mache ich falsch?
Hast du vielleicht eine Anleitung wie VPN mit Quickconnect aufgebaut werden kann und wenn ja wo?
Danke dir und Gruß
Thomas
Hallo Dominik, ich habe dank deiner Tutorials den VPN-Server mit der DiskStation zum laufen bekommen, habe nun jedoch folgende Herausforderung: Seit ich auch den DNS-Server der DiskStation zum laufen bekommen habe (Nutze ihn unter anderem auch als Werbefilter) bekomme ich keine Verbindung mehr zum VPN.
Gibt es hierbei irgendwelche besonderheiten zu beachten? Habe ich evtl dort etwas falsch konfiguriert? Soweit scheint alles andere zu funktionieren, bis auf VPN.
Ich nutze eine FritzBox 6490 Cable, die weiterleitung z.b. an die normale Oberfläche der DSM funktioniert problemlos, beim VPN zeigt es jedoch nicht einmal mehr verbindungsversuche an, wobei die Protokolle der DS auch etwas schwierig einzusehen gehen. Da ich an der FritzBox nichts weiter verändert habe, außer dort das DHCP zu deaktivieren, und dafür den der DS zu nutzen, verstehe ich nicht so recht, wo der Fehler liegt.
Hi Dominik, ich habe eine CCU2 (Homematic) in meinem Netzwerk und nun eine Meldung von Homematic bekommen, in der sie mich explizit dazu auffordern, alle Portweiterleitungen zur Homematic zu schließen, weil es Sicherheitsrisiken gibt. Über eine VPN-Verbindung zu meiner Fritz-Box via iphone klappt das auch wunderbar. Und auch wenn Du schon ein paar Mal in der Vergangenheit darauf eigegangen bist: warum sind die Portweiterleitungen zur Synology unproblematisch und würde ein VPN-Tunnel nicht dafür sorgen, dass ich quasi “in meinem Netz” bin und die Portweiterleitungen gar nicht mehr bräuchte? Mir geht es rein um den Sicherheitsaspekt…..
Vielen Dank
Oli
Hallo Dominik
Genau das gleich Probleme habe ich auch wie Jörg. Was kann ich tun?
Grüßen Nando
Hy Dominik,
habe schon vor ca. 1 Jahr eine VPN (PPTP) Verbindung dank deiner Hilfe einrichten können. Nun habe ich gelesen das es das Protokoll PPTP unter IOS 10 nicht mehr gibt.
Was nun?? Ist das Protokoll L2TP eine Alternative? Wenn ja was trage ich unter Shared Secret Schlüssel ein??
Über eine Antwort würde ich mich sehr freuen.
Grüße Jörg
Hab auch eine Synology DiskStation. Hab einen VPS Server erstellt. Dieser ist auch vom Internet erreichbar. Es funktioniert alles wunderbar, nur ist bei bestehender VPN Verbindung, die Synology Diskstation nicht über die lokale IP Adresse erreichbar. Alle anderen Geräte wie der PC oder Mac sind über die lokale IP Adresse erreichbar, nur nicht die Synology DiskStation selbst. Die ist nur über die öffentliche IP Adresse erreichbar. Ich kann alle Synology Dienste wie die Videostation nur über die öffentliche IP Adresse ansprechen, nicht aber über die lokale IP Adresse einer bestehenden VPN Verbindung.Was mache ich also falsch? Oder funktioniert es einfach nicht, die Synology DiskStation mit einer lokalen IP Adresse über VPN anzusprechen?
Kann es etwas genauer sein?
1. Welche Diskstation?
2. PPTP, OpenVPN, … ?
Habe nämlich das gleiche Problem bei einer DS715 (die hat 2 Netzwerkanschlüsse).
eth0 hängt am internen Netz (192.168.xxx.xxx, eth1 hängt auch am internen Netz, hat aber eine feste externe IP (über Portunity).
Das Default-Gateway ist der Router des internen Netzes (192.168.178.1), das Netzwerk-Interface für VPN ist eth1 mit der externen IP.
Es funktioniert alles bis auf VPN. Kann mit PPTP das VPN aufbauen und komme auf alle Clients bis auf die NAS selbst (unter meiner festen IP und xxx.synology.me mit der externen Provider-IP).
Unter OpenVPN kommt auf der festen IP keine Verbindung zustande (sehe in der Verbindungsliste auf der NAS, dasss User und Passwort nicht übertragen wird), bei xxx.synology.me klappte es dagegen.
Finde bisher auch die Ursache nicht.
Hi Dominik,
ich brauche noch mal Deinen fachmännischen Rat. Dabei möchte ich auch gerne auf den Kommentar von Gregor vom 16. Mai 2015 eingehen.
Gestern habe ich den VPN-Server meiner DS auf OpenVPN umgestellt sowie auch mein Iphone sowie Windows-Laptop auf OpenVPN umgestellt.
Die Verbindung via VPN zum Server hat auf Anhieb geklappt und ist 1A.
Jetzt habe ich nur eine Frage zur Verschlüsselung.
In diversen Foren habe ich gelesen, dass der VPN-Server der DS Blowfish 128bit Verschlüsselung nutzt. Ich würde aber gerne auf AES-256 Bit gehen.
Hast Du in diesem Bereich Erfahrungen und kannst mir ggf. sagen, wie und wo ich den Eintrag
“cipher AES-256-CBC” in der DS ergänzen muss? Muss ich da auch was an den Ports ändern? Standard ist ja der 1194 UDP.
Vielen Dank im Voraus und viele liebe Grüße,
Michael
Hi Michael,
da ich kein OpenVPN verwende, kann ich nix zu sagen.
Gruß
Dominik
Hi Dominik,
erstmal vielen Dank für Deine Hilfreichen Videos. Ich habe ein kleines Problem mit meinem VPN Zugriff.
Kurz zur Config.
Als VPN Server dient die DS214Play (DSM 5.2) mit dem VPN Server Paket. Dort habe ich L2TP/IPSec aktiviert. Die nötigen Ports aus dem Synology Dokument sind ebenfalls freigegeben und an die DS weitergeleitet.
Mit all meinen Geräten (iPhone, Windows 7 Laptop und Macbook) kann ich mich erfolgreich Verbinden.
Jetzt das große Problem. Wenn ich mein Macbook per VPN verbinde funktioniert die Verbindung und ich kann diese auch als aktiv im VPN Server sehen. Wenn ich aber die IP der DS oder der Fritzbox eingebe passiert nichts. Genauso kann ich über den Browser keine Webseiten an-surfen. Das Problem besteht nur an dem Macbook, das iPhone und der Win 7 PC funktionieren einwandfrei.
Hast Du evtl eine Idee woran das liegen könnte?
Viele Grüße aus Hannover!
Hat sich erledigt. In den VPN Einstellungen am MAC fehlte der Haken für den gesamten Traffic.
Das problem saß vor dem PC. 😉
Ich habe genau das selbe Problem. Bei Android & Windows geht es nur mein MacBook zickt rum. Ich kann mich zwar verbinden und bekomme auch die IP nur kann ich nicht im Lokalen Netzwerk auf die Sachen zugreifen.
Den Haken bei “Gesamten Verkehr über die VPN-Verbindung senden” habe ich auch gesetzt.
Weiß jemand rat wieso das nicht geht?
Nutze L2TP/IPSec mit Schlüssel
Liegt es an der Reihenfolge bei den Diensten? Muss man hier noch was beachten?
Hi Dominik,
erst mal vielen Dank fuer die hervorragenden Synology Video-Tutorials!
Ich wuerde mir gerne einen VPN Server einrichten, aber statt PPTP wuerde ich gerne OpenVPN verwenden. Leider habe ich schon bei der Aktivierung eine Fehlermeldung “OpenVPN konnte nicht aktiviert werden. Pruefen Sie die Konfigurationsdatei.” –> Status: “Aktivierung fehlgeschlagen”.
Die Konfigurationsdatei openvpn.conf scheint 2x mal vorhanden zu sein:
/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
/volume1/@appstore/VPNCenter/etc/openvpn/openvpn.conf
Inhalt der Konfigurationsdatei:
##################################################
push “route 10.8.0.0 255.255.255.0”
dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key
max-clients 5
comp-lzo
persist-tun
persist-key
verb 3
#log-append /var/log/openvpn.log
keepalive 10 60
reneg-sec 0
plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCente
client-cert-not-required
username-as-common-name
duplicate-cn
status /tmp/ovpn_status_2_result 30
status-version 2
proto udp6
port 1194
##################################################
Mir ist nur “proto udp6” aufgefallen, obwohl bei der Aktivierung kein IPv6 ausgewaehlt ist. Aenderung auf “proto udp” bringt leider Nichts, da nach jeder Neuaktivierung des OpenVPN Servers die Datei unter “/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf” wieder mit udp6 ueberschrieben wird.
DSM Update, Deinstallation/Installation von VPN Server hat leider auch Nichts gebracht.
DS Firewall und Router Port Freigaben sind eingetragen.
Mein Setup:
– DS213j / DSM 5.2-5565
– Alice IAD4421
Fuer einen Rat oder eine Idee, woran das liegen koennte, waere ich sehr dankbar.
Vielen Dank,
Gregor
Hallo Dominik,
ich habe auf meiner DiskStation DS214play einen VPN-Server eingerichtet, die Verbindung klappt auch einwandfrei.
Jedoch wenn ich mich einwähle, finde ich über das iPad keine AirPrint-Drucker, die ich auch vorher auf der DiskStation eingerichtet habe (im lokalen Netzwerk werden diese gefunden).
Hast du eine Idee woran das liegen könnte und ist das überhaupt möglich?
Danke und Grüße
Sven
Hallo Sven,
wird nicht gehen, ist von VPN nicht vorgesehen AirPrint Drucker zu finden und zu drucken, sehr einfach ausgedrückt .
Gruß
Dominik
Hi Dominik,
super Videos!!
Weiter so.
Ich habe eine Frage:
Ich möchte gerne die VPN Funktion der Diskstation nutzen und OpenVPN verwenden.
In Deinem Video beschreibst Du die Einrichtung für PPTP und sagst, daß Du OpenVPN in einem anderen Video behandelst.
Ich habe dieses Video leider nicht gefunden.
Könntest Du mir verraten um welches es sich handelt?
Viele Grüße und Dank vprab.
Dirk
Hallo Dominik,
Ich bekomme in meinem Wohnheim keine portfreigabe, gibt es eine Möglichkeit, trotzdem von außerhalb auf mein NAS zuzugreifen?
Gruß,
Nicolas
Hallo Nicolas,
Ich vermute nicht, dass das klappt.
Gruß,
Dominik
Hallo Dominik,
kann ich nicht auch alternativ eine AVM-VPN auf meiner Fritz!Box einrichten und darüber auf meine Synology DS214+ zugreifen?
Viele Grüße,
Peter
Hallo Peter,
ja kannst du.
Gruß,
Dominik
Hallo Dominik,
vielen Dank für deine Videos! Ich habe jedoch ein Problem. Wenn mein Internetzugang der W-LAN Hotspot von meinem Handy ist kann ich über die bestehende VPN Verbindung ohne Probleme auch auf meine Netzlaufwerke usw. zugreifen. Sobald ich mich jedoch mit einem WLAN Router verbinde, kann ich auch ohne Probleme die VPN-Verbindung aufbauen. Ich habe auch meine IP-Adresse beim surfen, jedoch wird mir der Zugriff auf meine Netzlaufwerke und co. verweigert. In der Netzwerkumgebung sehe ich nur die Geräte im lokalem Netzwerk und nicht die vom VPN verbunden Netz. Hast du eine Idee?
System: Win7
NAS: DS 214 mit 4.3
Vielen Dank!
Lg Nikolai
Hallo Dominik,
Erstmals danke für deine sehr hilfreiche Videofilme. Beim aufsetzen eine VPN-Verbindung bekomme ich aber Fehlermeldungen. Da es mir gelingt im internen Netzwerk die Verbindung herzustellen (also direct zu meiner Diskstation), muss das wohl am Router liegen. Nu habe ich zwei Router: eine Cisco (192.168.178.1) die vom Provider ist, und eine D-Link (192.168.0.1) die alle verbindingen im Homenetwork verteilt (z.B. zur Diskstation 192.168.0.197). Die Port-forwarding in beide Router ist richtig eingestellt. Aber im Cisco-Router soll ich wahrscheinlich noch etwas einstellen, und das ist mir nicht ganz klar was ich da machen soll. Ich möchte natürlich eine Verbinding von draussen herstellen, so dass ich mit meinem Laptop überall auf meine Diskstation zugreifen kann.
Es geht um http://i50.tinypic.com/208fvir.png .Was soll ich wo eintragen? Wahrscheiklich soll ich auch noch meine DynDS-adresse eintragen müssen…
Kannst du mir helfen? Jedenfalls herzlichen Dank im voraus!
mit freundlichen Grüssen,
Marc Stronks
Niederlande
Hallo Dominik,
vielen Dank für das gute Tutorial.
Die Einrichtung des L2TP VPN hat gut geklappt und ich kann auch eine Verbindung über mein iPhone zur Diskstation herstellen.
Wenn ich es richtig verstehe, endet der VPN Tunnel ja auf der Synology Station, die in meinem Fall hinter einem Speedport Router liegt.
Ich habe folgende Frage:
Wie kann ich jetzt über den VPN Tunnel auf die anderen Endgeräte zugreifen, die in meinem lokalen LAN Netz liegen? Diese lassen sich nämlich nicht über die lokalen IP Adressen, die vom Router vergeben worden sind bzw. die ich im lokalen Adressbereich fest vergeben habe, aufrufen.
Gruß,
Herbert
Hallo Dominik,
danke erstmal für die sehr gut gemachten Videos.
Ich habe eine VPN Verbindung mit L2TP zur Synology im iPhone eingerichtet. Läuft einwandfrei. Auf meinem Macbook funktioniert die Verbindung aber nur über PPTP.
Woran könnte das liegen? Über eine Antwort würde ich mich freuen.
Viele Grüße
Hi Dominik,
danke für deine Antwort. Ich habe das VPN nun per PPTP eingerichtet. Allerdings habe ich gelesen dass PPTP nicht mehr die “sicherste” Verschlüsselung hat. Überall wird openVPN empfohlen. Leider ist es sehr kniffelig openVPN auf dem iPhone einzurichten. Du hast nicht zufällig ein Tutorial dafür oder? 😉
Gruß Manu
Hi Manu,
habe ich nicht und aufgrund von L2TP unter 4.3, was von der Sicherheit als identisch gilt, würde ich dringend dazu raten.
Aktiviere einfach die L2TP Firewall und nimm die Dienste, schon bist du auf der sicheren Seite, im wahrsten Sinne des Wortes.
Viele Grüße
Dominik
Hi Dominik,
wenn ich den VPN Server eingerichtet habe, kann ich dann auch von unterwegs mit meiner DiskStation per VPN verbinden und darüber dann im Netz surfen?
Ich frage, weil ich gerne im Uni-WLAN eine sicherer / verschlüsselte Verbindung haben möchte.
Gruß Manu
HI Manu,
ja kannst du machen, am Client musst du lediglich definieren das der gesamte Netzwerkverkehr über VPN abgewickelt werden soll.
Gruß,
Dominik
Hi Dominik,
auch ich kann mich nur anschließen, eine TOP Anleitung. Die Verbindung zu meiner Synology via pptp mit meinem Ipad war kein Problem und läuft einwandfrei. In dem Video sprachst Du jedoch von einem weiteren Video für das OpenVPN Protokoll. Inwieweit gibt es dieses Video schon, denn ich kann es leider nicht finden oder bin blind. Weiter oben fragte auch jemand danach, im weiteren Verlauf wurde nicht weiter darüber gesprochen. Würde mich sehr freuen von Dir zu hören.
Viele Grüße,
Michael
Hi Michael,
danke für das Lob!
Das Video habe ich auf Eis gelegt, da Synology mit DSM 4.3 L2TP ermöglicht und in meinen Augen jetzt keine Sicherheitsansprüche mehr zu erfüllen sind, welche bis dato von OpenVPN bedient wurden.
Somit kann ich vorerst auf L2TP verweisen und empfehlen der Einfachheit das zu nutzen, dürfte ja auch jedes Gerät mit klar kommen.
Viele Grüße,
Dominik
Hi Dominik,
Du hast vollkommen recht. Heute morgen bin ich auf L2TP umgestiegen und es läuft einwandfrei. Ich glaube im Moment gibt es wohl hinsichtlich OpenVPN ein paar Probleme mit den Zertifikaten in iOS. Die werden wohl nicht richtig in die OpenVPN APP übertragen bzw. müssen manuell nachgeschliffen werden. Ich hab es auf jeden Fall nicht hinbekommen, aber L2TP dürfte ja von der Sicherheit her reichen. Ist eine 256bit Verschlüsselung bei L2TP automatisch eingestellt?
Hi Michael,
von der Verschlüsselung ist nichts einzustellen und Synology verweist hier auf Wikipedia und äußert sich nicht weiter dazu :-/
Hallo Dominik,
danke für die guten Tutorials.
Bisher hat alles super geklappt. Habe gestern auch den VPN eingerichtet und da funktionierte er noch super.
Jetzt habe ich das neue ios 7 auf meinem iPhone und plötzlich heißt es “Authentifizierung ist fehlgeschlagen”. An was kann das liegen?
Vielen Dank.
Hallo!
Gerade getestet, funktioniert unter iOS 7 genauso wie vorher – problemlos. Einmal neu einrichten ggf.
Hallo Dominik,
das habe ich schon gemacht. Habe dies auch in meiner DS312j schon gemacht.
Bei meinem Windowsrechner kommt jetzt auch folgend Mitteilung “fehler 718 die verbindung wurde getrennt, da die Antwort vom remotecomputer nicht rechtzeitig erfolgte”
Okay. Das war ja auch im Video zu sehen. Das habe ich gemacht.
Da mach ich das ganze einfach nochmal. Vielleicht habe ich einen Schritt falsch gemacht. Mal sehen.
Ich komme jedenfalls ohne manuelle Route nicht auf die DS. Aber mal sehen. Das wird schon noch.
Nach deinem Video habe ich es ohne Weiteres geschafft, ein VPN einzurichten. Vielen Dank dafür. Ich werde sicher noch einige Zeit bei den anderen interessanten Videos verbringen.
Zwei Fragen bleiben aber noch.
1. Nachdem ich das VPN erstellt hatte, musste ich erst am Mac noch manuell eine Route erstellen. Das war im Video garnicht erwähnt. Oder habe ich noch was falsch gemacht?
2. Ich habe bemerkt, wenn ich von außen eine VPN-Verbindung vom Mac auf die DS aufbaue, kann man vom LAN in dem die DS sich befindet, nicht mehr ins Internet. Auch wenn ich die Verbindung trenne, geht das nicht mehr. Man muss den Router (TP-Link WDR-4300) neu starten.
Sind diese Probleme bekannt?
Liegt doch bestimmt nur an mangelndem Wissen meinerseits, oder?
Eine Route musst du nicht erstellen, zumindest nicht für den Normalgebrauch. Sonderanwendungsfälle kann ich im Allgemein gehaltenen Video zum VPN-Server nicht behandeln.
Es reicht um im Internet zu surfen den DNS Server anzugeben, entweder deinen Router oder z. B. den von Google 8.8.8.8.
Eine FRITZ!Box und ein Speedport stürzen nach Gebrauch des VPN nicht ab, liegt vermutlich an deinem Router.
Aber ohne Route kann ich die DS nicht ansprechen (Webinterface). Sobald ich die Route angegeben habe, geht das aber und ich kann mich in meinem LAN komplett frei bewegen (also auch alle anderen Sachen (Router, 2.NAS etc. ansprechen).
Und wo muss ich den DNS-Server angeben? In meinem Router im LAN oder ???
In den VPN-Einstellungen der DiskStation, der Router hat ja nichts mit dem VPN-Dienst der DS zu tun.
Alles klar, trotzdem danke!
Hallo Dominik!
Vielen Dank schon ein Mal für deine Synology-Tutorials! Fachlich super, Aufbau super, mediale Umsetzung super!
Dank deiner Tutorials laufen die meisten Funktionen der Synology mittlerweile stabil und verlässlich. Ein wichtiger Baustein wackelt aber noch: der VPN Tunnel. Für meine Arbeitsweise ist der sehr wichtig, weil ich viel mit Netzlaufwerken arbeite.
Ich hab VPN (PPTP) so wie von dir im Video beschrieben eingerichtet. Wenn ich über die Windows 7 interne VPN Funktion probeweise innerhalb des Heimnetzwerks den VPN Tunnel lege, funktioniert die Verbindung. Von außen klappt das dann leider nicht mehr. Es wird der Fehler 619 angezeigt.
Die Portweiterleitung stimmt definitiv.
Relativ ausführliches googlen hat nicht geholfen.
Hast du eine Idee?
Vielen Dank schon mal!
Christian
Hallo Christian,
danke für das Lob!
Welchen Internetprovider nutzt Du und welchen Router?
Beispielsweise funktioniert VPN bei Unitymedia aufgrund von IPV6 nicht, deshalb die Nachfrage.
Viele Grüße
Dominik
Hallo!
… und sauschnell bist du auch noch…^^
Ich habe eine FritzBox und bin bei Net Cologne.
Beim googlen bin ich über Probleme mit “GRE” gestoßen, die manche User anscheinend haben. GRE sagt mir aber leider gar nichts…
Vielen Dank!
Hi,
da müsste ich nun auch Google befragen und es nachstellen können. Da es bei mir jedoch (FritzBox, Telekom VDSL) problemlos funktioniert, wird das eher schwer. Dann kann ich an der Stelle so nicht weiterhelfen.
Gruß,
Dominik
Mittlerweile konnte ich rauskriegen, dass ich mich ohne wirklichen Grund blöd-gesucht hab…
Der Grund dafür, dass es nicht funktioniert hat lag wohl am W-LAN Netz, in dem ich mich befunden hatte. Das war damals das Uni Netz. In anderen Netzen funktioniert der Tunel ohne Probleme. Was der genaue Grund war, dass es im Uni Netz nicht geklappt hat und in anderen Netzen schon hab ich bis jetzt aber auch nicht rausbekommen.
Was ich also hier beitragen kann ist, dass es scheinbar Netzte oder Provider gibt, die nicht so richtig mit dem VPN zur Synology kompatibel sind. Da könnte sich das Ausprobieren in anderen Nezten für den ein oder anderen vllt lohnen.
Was ich eher vermute sind “Managed Switches” und “Firewalls” im Uni-Netz. Diese verhindern VPN-Tunnel und wird sehr häufig in Firmennetzen auch blockiert, viele Hotels machen das auch.
Hallo Dominik,
habe mir gestern nen Wolf damit probiert es einzurichten und es ging nichts. Jetzt habe ich gerade diesen Kommentar von Dir gelesen! Mist, bin bei Unitymedia! Also keine Chance!
Danke für Deine Videos! Ohne diese wäre ich LOST!!!!
Gruss thorsten
Hallo Dominik, ich bekommen keinen VPN Zugang von aussen auf meine DS.
Ich habe Dyndns in meiner Fritzbox aktiviert.
Portforwarding von Port 1723 nach Port 1723 auf die feste IP der DS.
IP Route vom Netz 10.0.0.0 auf die feste IP meiner DS.
Der VPN-Server auf der DS läuft gemäß Deinem Video und die Firewallregeln inklusive VPN auch gem. Deinem Video.
Trotzdem kann VPN über das Iphone nicht connecten.
Danke für einen Tipp.
Gruss Markus
Hallo Markus,
die Route benötigst Du nicht, verfahre wie in meinem Video. Klappt der Zugriff von innen, wenn Du im Netz direkt auf die interne IP Deiner DS zugreifst?
Deaktiviere kurzfristig für diese Tests auch die interne Firewall der DS.
Viele Grüße
Dominik
Hallo Dominik,
da PPTP nicht so sicher ist möchte ich OpenVPN bei mir einrichten.
OpenVPN ist am Synology Server eingerichtet aber ich bekomme die funktion am iPhone nicht zum laufen.
OpenVPN App ist am iPhone installiert aber die Verbindung klappt nicht so wie ich es will.
Kannst Du hier vielleicht weiterhelfen?
Vielleicht könntest Du ein Video darüber bringen.
Danke.
Viele Grüße,
Ano
Hallo Dominik,
du hast ja schon einigen Leuten hier helfen können mit deinen Tutorials und deinen Kommentarantworten, villeicht nun auch noch mir?
Ich habe die VPN-Verbindung soweit eingerichtet und alles funktioniert seit geraumer Zeit bereits einwandfrei. Nun hab ich jedoch die Idee gehabt, über diese VPN nun auch auf die restlichen Ressourcen meines nicht ganz kleinen Netzwerks zugreifen zu können. Allerdings finde ich keinen Weg dieses Routing zu aktivieren. Hast du eine Idee, wie ich von der Ferne z.B. auf meine Drucker zugreifen kann?
Beste Grüße und danke vorab,
Christoph
Hallo Christoph,
indem Du den Drucker direkt mit der IP-Adresse ansprichst. Die Restriktionen von VPN werden bei Fachartikeln ganz gut beschrieben, jedoch klappt i. d. R. der Zugriff via IP-Adresse sehr gut, sofern eine evtl. vorhandene Firewall dies nicht blockiert.
Viele Grüße
Dominik
Dann werd ich das wohl mal so probieren müssen.
…
VIELEN DANK! Klappt!
Werd mir wohl mal die DHCP-Routing-Tabelle ausdrucken müssen.
Kann ich ja jetzt gleich übers VPN machen… 😉
Christoph
Hallo Dominik,
auch von mir ein Kompliment für deine Seite mit den hervoragenden Videos und vielen Dank dafür.
Nun zu meinem Problem:
Habe VPN über PPTP eingerichtet. Kann auch in beide Richtungen auf die jeweiligen Diskstation (412+ und 1511+) zugreifen, komme jedoch nur bis zum freigegebenen Ordner. Jeder weiter Zugriff dauert eine gefühlte Ewigkeit und wird dann abgebrochen. Sind meine Leitungen zu langsam (in beiden Richtungen VDSL50) oder liegt es daran dass die Diskstations mit dem Ent/Verschlüsseln völlig überfordert sind?
Hsast du einen Tip für mich oder kann ich mir das zugreifen auf meine Daten von zu Hause zum Arbeitsplatz und/oder umgekehrt abschminken?
Gruß loehrdi
Hallo loehrdi,
wie sieht es zu Hause aus? Um die Ursache zu finden, wäre es sinnvoll vom Heimnetzwerk via interner IP der DS eine VPN-Verbindung aufzubauen und dann zu testen ob es ebenfalls so “langsam” ist wie Du beschreibst. Wenn ja, schalte temporär die Firewall an der DS ab, ist es noch immer langsam? Auf der Suche nach der Lösung müsstest Schritt für Schritt vorgehen, um den Übeltäter ausfindig zu machen. Vermutlich ist es nur eine Kleinigkeit: In der Firewall der DS nicht alle Ports freigegeben, in der Portweiterleitung des Routers nicht alle Ports weitergeleitet, der Router spinnt bei VPN-Verbindungen herum oder und das gab es auch schon häufig: Ein LAN-Kabel ist defekt…
Viele Grüsse
Dominik
Hallo Dominik,
vielen Dank für die schnelle Antwort.
Dieser entnehme ich das ein VPN über die Diskstation auch mit annehmbarer Geschwindigkeit funktionieren kann, und ich die Hoffnung noch nicht aufgeben muss.
Die Firewall an der DS war noch gar nicht aktiviert.
Was heißt denn “in der Portweiterleitung des Routers nicht alle Ports weitergeleitet”? Für VPN über PPTP ist unter anderem der Port 1723 in der Fritzbox weitergeleitet. Außerdem habe ich die Routerkonfiguration der DS genutzt (Änderung über UPnP in der Fritzbox gestattet). Kann da trotzdem noch eine Freigabe fehlen?
Viele Grüße
loehrdi
Hallo loehrdi,
ich bitte Dich zunächst alle Videos anzusehen und ebenfalls auch die Videos zu Fritz!Box. Ich kann nur dringend davon abraten “Änderungen über UPnP” zu gestatten! Dann könnte jedes Gerät mal eben hergehen und alles öffnen, dafür brauchst dann auch kein Sicherheitskonzept, wenn Du jedem den Generalschlüssel in die Hand drückst. 1723er Port reicht aus und funktioniert bei mir auch problemlos, siehe Videos.
Viele Grüße
Dominik
Hallo Dominik,
den UPnP-Zugriff hatte ich nur zum testen mal eingerichtet.
Habe mal wie empfohlenen ein internes VPN aufgebaut – superschnell!
Bei der VPN-Verbindung übers Internet geht nix. Die Verbindung ist aufgebaut, im Explorer das Netzwerklaufwerk \\10.0.0.0\Dokumente verbinden geht auch noch, der Ordner mit seinem Inhalt ist sichtbar, aber sobald ich ein Dokument oder einen Unterordner öffen möchte geht der Fortschrittsbalken in der Adressleiste auf Reisen – ca. 5 minuten- und dann kommt die Fehlermeldungdas auf den Ordner nicht zugegriffen werden kann da die Netzwerkverbindung nicht mehr verfügbar ist obwohl die VPN-Verbindung noch besteht. Zugleich geht mein System auch in die Knie, sprich, Internet nur noch ganz langsam, Tastatur mit vielen Aussetzern.
Gruß loehrdi
Hallo Dominik,
erstmal ein großes Lob zu deiner tollen Seite.
Habe schon einige interessante neue Dinge über meine DS gelernt dank deinen Videos.
Nun meine Frage:
Ich habe das VPN über PPTP bei meiner DS konfiguriert und das funktioniert soweit auch. Jedoch habe ich fast immer das Problem, dass ich nach paar Minuten einen Verbindungsabbruch habe und auch erstmal für einige Minuten keine erneute VPN Verbindung aufbauen kann. Allerdings nach gefühlten 5 bis 10 Minuten geht alles wieder wie normal.
Mich würde einfach interessieren, ob du eine Ahnung hast, woran das liegen könnte ? Hast du schon mal so ein Phänomen gehabt ?
Grüße,
David
Hallo David,
ein ähnliches Problem wurde in den Kommentaren des Videos zum VPN-Server der Synology DiskStation bereits beschrieben und auch die Lösung des Zuschauers kannst Du dort erfahren. Ich persönlich habe diese Erfahrung jedoch nicht gemacht, vielleicht hilft Dir das was Du auf YouTube in den Kommentaren findest weiter.
Beste Grüße
Dominik
Hallo Dominik,
seit einem Monat bin ich nun im Besitz einer Synology 213j. Mit deinen Videos habe ich schon viele Dinge eingerichtet, trotzdem aber noch folgendes konkretes Anliegen: und zwar möchte ich per iPad/iPhone von unterwegs aus DS photo+ nutzen – und das über eine möglichst sichere Verbindung.
Kannst du mir da eine Vorgehensweise empfehlen?
Hi ich nutze Win8 und habe versucht wie bei Win7 im Video den VPN einzurichten doch bekomme ich beim Versuch mich einzuloggen immer folgende Fehlermeldung: ” Fehler 691 Die Remoteverbinung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authenitfizierungsprotokoll nicht für den RAS-Server zulässig ist.”
Die Zugangsdaten sind richtig und mit dem Rest kann ich nicht viel anfangen. kann mir vielleicht jemand weiterhelfen.
Hi! Du musst in den Eigenschaften von der VPN Verbindung bei Windows 8 unter dem Reiter Sicherheit –> PPTP angeben. Mangels Windows 8 kann ich das jedoch nicht nachvollziehen und mich nur drauf verlassen was andere schon geschrieben haben, sorry.
Auch moin!
Danke erstmal für deine tollen Tutorials, auf das Wesentliche beschränkt und direkt auf den Punkt!
Meine Frage: Ich habe einen VPN-Zugang erfolgreich eingerichtet. Jetzt frage ich mich, ob ich die anderen Ports wieder schließen kann oder sogar sollte? Nach einem Test, bei dem ich den Port 5001 geschlossen habe, ging der Webzugriff über https nicht mehr, was ja eigentlich klar ist, da der Port nicht mehr weitergeleitet wird. Ich dachte aber, dass bei VPN alles verschlüsselt wird und nur über den Port 1723 läuft und dass https erst später aufgelöst wird, also der Port 5001 gar nicht mehr offen sein muss?
Moin Max,
ich glaube da hast Du VPN falsch verstanden: VPN dient kurz gesagt dazu über das Internet eine verschlüsselte Verbindung zu Deinem Heimnetzwerk aufzubauen, so das Dein Rechner der sich im Internet befindet via verschlüsselter Verbindung auf Dein Netzwerk zu Hause zugreifen kann. Dies hat nichts mit der Weboberfläche der DiskStation zu tun, welche über die Ports 5000 und 5001 läuft.
Ok, das bedeutet, dass ich keine anderen Dienste über VPN erreichen kann, wie z.B. den Audio Server über die mobile Applikation DS Audio? Oder verbinde ich über VPN und spreche dann die interne IP an, sodass ich die Portweiterleitung (in dem Fall 5000/5001) nicht brauche? Oder habe ich das immer noch falsch verstanden?
Um via DS Audio die AudioStation zu erreichen, leitest Du die Ports für die Audio Station weiter, dafür brauchst kein VPN. Um via DS File die File Station zu erreichen die DS File Ports usw.
Am Freitag kommt ein Video darüber, vielleicht gibt das Klarheit 🙂
Das hatte ich anfangs auch so gemacht. Allerdings wollte ich mich aus Sicherheitsgründen auf möglichst wenige Ports beschränken. Dabei klingt es für mich vernünftig, alles über VPN zu machen. Macht das Sinn? Ansonsten warte ich gerne das Video ab 🙂 Danke schonmal! Gruß, Max
Den Sicherheitsgedanken erwähne ich am Freitag auch, jedoch muss ich sagen die Ports die für die DiskStation Dienste nötig sind, machen hier keine Sicherheitsprobleme. Zudem kannst Du zur DiskStation auch alles verschlüsselt übertragen. Demnach macht VPN hier, auch der Umständlichkeithalber diese erst aufbauen zu müssen, keinen Sinn. Der Komfort über die Apps DS XXX und die freigegebenen Ports mit zugehöriger Datenverschlüsselung ist in meinen Augen nicht zu überbieten.
Moin Dominik, ich bin seit einer Woche besitzer einer Synology und habe diese Schritt für Schritt über deine Videos eingerichtet. Bin begeistert, vielen Dank.
Nun habe ich noch eine Frage. VPN-Verbindung habe ich nach deine Anleitung eingerichtet, funktioniert super. Leider sehe ich keine freigegebenen Ordner.
zu Hause:
Synology mit 192.168.178.200
iMac mit 192.168.178.5
Router mit 192.168.178.1
auf Arbeit:
iMac mit 192.168.1.24
Router mit 192.168.1.2
Was mache ich falsch, bzw. kannst du mir einen Tipp geben, wie ich die Synology Ordner mounten kann?
Danke
LG Rene
Hi Rene,
gehe im Finder oben in der Menüleiste auf “Gehe zu” und dann “Mit Server verbinden”.
Gebe dort:
afp://IP_SYNOLOGY/FREIGABENAME
ein, wobei die IP_SYNOLOGY die interne IP-Adresse Deiner DiskStation ist und der FREIGABENAME natürlich dieser selbst. Damit sollte die Verbindung in jedem Fall klappen. Von Haus aus werden die Bonjour-Annoncen aber nicht in VPNs übermittelt, sodass Du auch die Freigaben nicht sehen kannst.
Die manuelle Verbindung hilft hier weiter, nutzt Du nicht die Apple Freigabe sondern die Windows Freigabe, gebe statt afp einfach smb ein.
Viele Grüße
Dominik
Hi Dominik,
das habe ich schon probiert. von zu Hause aus geht dies, aber von Arbeit aus leider nicht 🙁
Einen schönen Tag – Rene
Hi Rene,
Du hast auch Fehlerquellen ausgeschlossen wie z. B. die Firewall auf der DiskStation kurzfristig komplett deaktiviert und getestet ob es dann funktioniert?
Du kommst von einem Mac und hast dort die Firewall identisch zu meiner Vorgehensweise im Video konfiguriert?
Was besagt die Fehlermeldung / Konsole im Moment des Fehlers?
Viel Erfolg!
Viele Grüße
Dominik
Guten Morgen,
kann es auch sein, das ich beim Router auf Arbeit (leider keine FritzBox, sonder Speedport) Ports etc, wenn ich zu mir nach Hause aud die DS will, freigeben muss?
Rene
Guten Morgen,
nein dem ist nicht so.
Dominik