Zugriff über Internet und Sicherheit

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • @mike1304
      Sorry, habe übersehen, dass du dich ja über Quickconnect mit dem NAS verbindest.
      Um auf die Console zu kommen, müsstest du dich über Port 21 oder 22 mit dem NAS verbinden.
      Für die IP Weiterleitung bräuchtest du dann auch eine Verbindung über Port 81, was nicht funktioniert.

      und ja, ich kenne die Syno Oberfläche.
      Das ganze getippe kannst übrigens auch über die Oberfläche Systemsteuerung—> Anwendungsportal —> Reverse Proxy
      Einrichten.
      Damit brauchst du trotzdem eine Verbindung über Port xx, was über Quickconnect nicht geht.

      Das ist somit eine Sackgasse. Frank mal im Syno Forum, was da noch möglich ist.

      Bezüglich Fritzbox hast du DS-Lite oder eine IPV4 Adresse?
      Kannst du Remote Änderungen an der Fritzbox vornehmen oder musst du das Aufgrund der Sicherheitseinstellungen vorOrt mit einem Telefon bestätigen?
      Was genau willst du mit dem Openwebif der VU erreichen?
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • nein, da wird nur eingestellt, ob Terminal / SSH freigeschaltet sein soll (Port hab ich für den Screenshot raus raus).
      Der Zugang zur Command-Ebene ist da nicht.

      2019-11-25 11_04_27-DS214play - Synology DiskStation.png

    • Den Port-Scannern ist es egal, welchen Port Du für SSH eingestellt hast... die finden den auch so...

      Soweit ich weiß, kommt man über die Synology-Web-Oberfläche nicht auf die Kommandozeile.
      Du müsstest dich also von außen mittels Putty auf den SSH-Port verbinden. Der muss dazu aber erreichbar sein, was dann ohne VPN schwierig wird.

      Ich würde das immer mit einem VPN machen und nicht mit Port-Weiterleitungen.
      Ein VPN ist nicht nur sicherer, hinterher ist auch alles einfacher, weil Du dich dann verhalten kannst, als wärst Du ganz normal im Heim-LAN.

      Durch VPN-Nutzung kommen keine Kosten auf dich zu. Das ist nur der Fall, wenn ein kommerzieller VPN-Service verwendet werden soll. Das wird aber nur benötigt, wenn aus dem Heim-LAN über ein VPN auf Internet-Ressourcen zugegriffen werden soll und dabei die eigene IP-Adresse versteckt werden soll, also für ausgehende Verbindungen. Du brauchst hier eine eingehende VPN-Verbindung, da kann die Synology dein VPN-Server sein.

      Die Synology kann als VPN-Server konfiguriert werden. Es muss dann aber trotzdem auch der Router konfiguriert werden, um den VPN-Traffic zur Synology durchzulassen. Für einige Router kann die Synology die Router-Konfiguration wohl selbst automatisch erstellen. Das habe ich aber noch nie probiert, weil mein Bintec-Router nicht unterstützt wird. Wenn der Router von Synology unterstützt wird, geht die Konfiguraiton des Routers dann über das Synology-GUI.

    • Danke für die Antwort,
      ich kann also von hier aus (USA) nicht auf die Command-Ebene.

      VPN ist für mich Neuland ich verstehe nur Bahnhof, da muss ich wohl im Synology-Forum suchen.

      Zitat aus Synology-Hilfe

      Quellcode

      1. Hinweis:
      2. Synology NAS kann sich nur mit OpenVPN Servern verbinden, die Tunnel im „tun-Stil“ auf Ebene 3 unterstützen.
      3. Bevor Sie das VPN-Paket installieren, müssen Sie einen VPN-Server haben, mit dem Sie sich verbinden können. Zur Verbesserung der Kompatibilität empfehlen wir, durch Ausführen des Pakets VPN Server die Verbindung zu VPN-Diensten herzustellen, die auf einer Synology NAS gehostet werden. Zum Einrichten einer weiteren Synology NAS als VPN-Server siehe Hilfe zu DSM > VPN Server > VPN Server einrichten.
      Ich verstehe nicht mal die Hilfe:
      VPN-Paket, VPN Server, VPN Server Paket

    • Das ist genau die entgegengesetzte Richtung, von dem, was du willst/brauchst
      du musst einen eigenen VPN-Server aufsetzen, k.A. ob das bei Syno geht.
      Ist auf jeden Fall nicht ganz trivial.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

    • Das, was Du da zitiert hast, ist wie für ausgehende VPNs, also wenn die Synology der VPN-Client ist.

      Du möchtest von außen in dein Heim-LAN kommen. Dann ist die Synology der VPN-Server.

      Google mal nach Synology VPN Server einrichten.

      Auf deinem PC an deinem jetzigen Standort brauchst Du dann einen VPN-Client, der sich mit dem VPN-Server auf der Synology verbinden muss. Das ist aber alles wirklich nicht eben mal so in ein paar Minuten gemacht. Wie gesagt, es gehöt auch noch eine Router-Konfiguration dazu...

    • @hajeku123, sorry ich hatte Deine Antwort nicht mitbekommen.

      Ich hab DS-Lite, also keine IPV4 Adresse.
      Ich kann remote Änderungen an der FB vornehmen.
      Ich will mit OpenWebIF über EPG zusätzliche Timer erstellen, wenn ich länger in Urlaub fahre, als das EPG vorausschaut.

      Gibt es was einfacheres als VPN Server und Client einrichten?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • mike1304 schrieb:

      Ich kann remote Änderungen an der FB vornehmen.
      Das ist eine Grundvoraussetzung, damit du überhaupt aus den USA eine VPN Verbindung einrichten kannst.
      Normalerweise verlangt die Fritzbox, dass Konfigurationsänderungen über einen Tastendruck an der Fritzbox oder am Telefon vor Ort bestätigt werden. Wenn du das abgeschaltet hattest, wo du noch zu Hause warst, ist das in diesem Fall von Vorteil.

      mike1304 schrieb:

      Gibt es was einfacheres als VPN Server und Client einrichten?
      In der Synology kannst du einen Openvpn Server als Paket installieren, welcher dann über die Oberfläche der Syno konfiguriert werden kann. Damit das funktioniert, muss jedoch auf der Fritzbox eine Portweiterleitung zur Syno eingerichtet werden.

      Man könnte auch versuchen, eine direkte VPN Verbindung zur Fritzbox herzustellen.
      Das wäre auch das erste, was ich versuchen würde. Mit DSLite wird das schwierig, aber mal sehen.
      Erschwerend kommt hinzu, dass ich kein DSLite , sondern eine richtige IPV4 Adresse habe. Bin gespannt.

      Als erstes richtest du an der Fritzbox einen User ein und aktivierst für den User VPN.
      Wenn du das erledigt hast, meldest du dich wieder.

      Was hast du denn für einen Client, welcher dann die VPN Verbindung herstellen könnte?
      PC, welches Betriebssystem?
      Handy, welches Betriebssystem?
      Tablet, welches Betriebssystem?
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Hallo,
      User ist eingerichtet:
      2019-11-26 00_15_13-FRITZ!Box 7530.png
      Ich bin mit einem Laptop unterwegs: Windows 10

    • ok, ein Kennwort hast du sicherlich für den User vergeben.
      Dann klickst du jetzt auf "VPN Einstellungen anzeigen" und notierst dir alle Zugangsdaten. (Am besten kopieren --> Einfügen und in einem Texteditor wegspeichern)
      Da vermeidest du dann Tippfehler.

      Dann lädst du dir jetzt den VPN Fernzugang von AVM runter und installierst dir das Programm auf Windows 10

      Dann nach folgender Anleitung einrichten
      VPN-Verbindung zur FRITZ!Box unter Windows einrichten (FRITZ!Fernzugang) | AVM Deutschland

      Wenn das nicht funktioniert, probierst du noch den shrew-soft-vpn-client
      VPN-Verbindung zur FRITZ!Box mit Shrew Soft VPN Client einrichten | AVM Deutschland

      Ich vermute jedoch dass beides Aufgrund deines DSLite Zuganges zu Hause nicht funktionieren wird.
      Wenn beides nicht auf Anhieb funktioniert, machen wir mit dem VPN Server auf der Syno weiter. Da brauchst du dann gar nicht lange weiter herum suchen...
      (Es ist immerhin einen Versuch wert)

      Stellt dir dein Provider in den USA einen IPV4 oder IPV6 Internet Zugang zur Verfügung?
      Hängt dein Windows 10 Rechner direkt im Internet oder auch hinter einer Art Fritzbox?
      Wenn ja, hat der Rechner dann einen anderen Adressraum wie deine Fritzbox zu Hause (Da dürfen beide nicht z.b. 192.168.178.x haben) ?

      Wenn der VPN Tunnel aufgebaut werden kann, ist das Web-Interface vom VU über http://192.168.178.100 mit deinem Browser unter Windows 10 aufrufbar (IP Adresse natürlich mit deiner vom VU zu Hause austauschen)
      Dateien
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Hallo,

      Den VPN Fernzugang von AVM hab ich aus dem Anhang Deines Posts genommen und dann gemäß Anleitung mit der Einrichtungs-Software eingerichtet.
      Ich scheitere dann aber bei der Ausführung der Konfiguration auf der FB, weil hier wirklich Telefon oder FB-Taste nötig ist.


      => Stellt dir dein Provider in den USA einen IPV4 oder IPV6 Internet Zugang zur Verfügung?
      Lt. wieistmeineip.de hab ich IPV6 und keine IPV4 (das ist im nächsten Urlaub aber evtl. anders und wenn ich Rundtouren mache, ändert es sich evtl. von Tag zu Tag).

      => Hängt dein Windows 10 Rechner direkt im Internet oder auch hinter einer Art Fritzbox?
      über WLAN an irgendwas (kenn ich nicht) mit ipconfig /all sehe ich aber IPV6-IP und eine IPV4 10.0.0.nn

      Muss dann wohl zu Hause mit Tastendruck weitermachen und im Januar in Neuseeland testen.

      Vielen Dank für die Hilfe bisher, ich melde mich in jedem Fall hier wieder...

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von mike1304 ()

    • mike1304 schrieb:

      Den VPN Fernzugang von AVM hab ich aus dem Anhang Deines Posts genommen und dann gemäß Anleitung mit der Einrichtungs-Software eingerichtet.Ich scheitere dann aber bei der Ausführung der Konfiguration auf der FB, weil hier wirklich Telefon oder FB-Taste nötig ist.
      Dann musst du den shrew-soft-vpn-client nehmen.
      An der Fritzbox brauchst du keine weiteren Änderungen vornehmen.
      Einen VPN User hast du bereits. Das reicht aus.

      An der Fritzbox klickst du auf Internet --> Freigaben --> VPN --> Bei deinem eingerichteten VPN User auf VPN-Einstellungen und kopierst dir die Daten dort raus.
      (Mehr muss du an der Fritzbox nicht machen)
      vpn.jpg


      mike1304 schrieb:

      => Stellt dir dein Provider in den USA einen IPV4 oder IPV6 Internet Zugang zur Verfügung?Lt. wieistmeineip.de hab ich IPV6 und keine IPV4
      Dann sollte das funktionieren.

      Wenn du damit nicht klar kommst, erstelle ich dir heute Abend eine Schritt für Schritt Anleitung
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Nachtrag:
      Es reicht wenn du diese Schritte ausführst...
      Spoiler anzeigen

      1. Starten Sie den Shrew Soft VPN Access Manager und klicken Sie auf die Schaltfläche "Add".
        • Das Fenster "VPN Site Configuration" wird geöffnet.



      2. Tragen Sie auf der Registerkarte "General" im Eingabefeld "Host Name or IP Address" den MyFRITZ!-Domainnamen der FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) ein.
      3. Nehmen Sie auf der Registerkarte "Authentication" folgende Einstellungen vor:
        1. Wählen Sie in der Ausklappliste "Authentication Method" den Eintrag "Mutual PSK + XAuth".
        2. Wählen Sie auf der Registerkarte "Local Identity" in der Ausklappliste "Identification Type" den Eintrag "Key Identifier" und tragen Sie im Eingabefeld "Key String ID" den Benutzernamen des FRITZ!Box-Benutzers (Max Mustermann) ein.
        3. Wählen Sie auf der Registerkarte "Remote Identity" in der Ausklappliste "Identification Type" den Eintrag "IP Address".
        4. Tragen Sie auf der Registerkarte "Credentials" im Eingabefeld "Pre Shared Key" das "Shared Secret" des FRITZ!Box-Benutzers (Zj7hPCouK65IrPU4) ein. Das "Shared Secret" wird in den VPN-Einstellungen des Benutzers im Abschnitt "iPhone, iPad oder iPod Touch" angezeigt.
      4. Falls der gesamte Datenverkehr über die VPN-Verbindung weitergeleitet werden soll, also sowohl Anfragen an das entfernte FRITZ!Box-Netzwerk als auch alle Internetanfragen, klicken Sie zum Speichern der Einstellungen auf "Save". Die Einrichtung ist jetzt abgeschlossen.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Danke für die Step by Step Anleitung, leider bekomme ich beim connect:

      config loaded for site 'wuxxxxxxx3.myfritz'
      config error : cannot resolve address for host wuxxxxxxxxx3.myfritz

      (statt der xxxxxx hab ich natürlich den kompletten string)

    • gut gesehen, hab ich wohl beim kopieren abgeschnitten.
      Leider hilft es nichts:

      config loaded for site 'wuxxxxxxxx3.myfritz.net'
      config error : cannot resolve address for host wuxxxxxxxxxx3.myfritz.net

    • Ich bin mir ziemlich sicher, dass du da einen Tippfehler in der Adresse hast.

      Spoiler öffnen !
      Spoiler anzeigen
      Ruf die Oberfläche der Fritzbox auf. Dann klickst du auf Internet --> MyFritz Konto und kopierst deine MyFRITZ!-Adresse aus dem Feld raus (nicht abtippen, sondern rechte Maustaste ---> Kopieren !!! )
      (

      Auswahl_201.png



      Diese Adresse fügst du dann über die Zwischenablage im VPN Client wieder ein. Dann sollte der Fehler weg sein.

      Das kannst du auch kontrollieren, indem du die Eingabeaufforderung öffnest und dann folgenden Befehl ausführst.

      ping ..npj.myfritz.net
      Das muss dann als Antwort deine öffentliche Adresse der Fritzbox zurück kommen.

      Auswahl_203.png

      Das wird bei dir dann eine IPV6 Adresse sein, ist aber jetzt erst einmal egal.





      So richtest du eine VPN Verbindung zum Syno NAS ein
      Spoiler anzeigen


      1. Portweiterleitung an der Fritzbox einrichten (UDP Port 1194)
      Dazu rufst du die Seite der Fritzbox auf und Klickst auf Internet --> Freigaben --> Gerät für Freigabe hinzufügen
      Dann wählst du dein NAS aus

      Auswahl_204.png

      Dann Klickst du unten auf "Neue Freigabe" und gibst UDP Port 1194 frei
      Auswahl_205.png




      Dass sieht dann so aus (Wird bei dir sicherlich IPV6 aktiv sein)


      Auswahl_207.png


      Jetzt rufst du über Quickconnect die Oberfläche der Syno auf und installiert über das Paketzentrum die Anwendung VPN-Server
      Auswahl_208.png


      Dann Aktivierst du den OpenVPN Server

      Auswahl_209.png

      und exportierst dir die Konfigurationsdatei.

      Dann lädst du dir den Openvpn Client runter
      OpenVPN Client Connect For Windows | OpenVPN

      Die Konfigurationsdatei öffnest du mit einem Texteditor und trägst deine xxx.fritz.net Adresse dort ein.

      Auswahl_210.png

      Diese Konfigurationsdatei kannst du dann im Openvpn Client importieren und einen VPN Tunnel in dein Netzwerk herstellen.



      Wichtig !
      Komm bitte nicht auf die Idee, in der Fritzbox einen Port direkt zum Webinterface der vu freizugeben.
      Damit würde dann deine vu offen im Internet stehen. Damit hättest du dann zwar auch ohne VPN Zugang einen Zugriff auf den vu, bist damit aber nicht alleine !!!!!
      Solltest also zusehen, dass der VPN Zugang zum Laufen kommt.




      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Die IPV6 Adressen Online Monitor, Ping und Log der FB stimmen nicht überein:
      vuplus-support.org/wbb4/index.…bce07769b181d6d4460ac33fb

      bei der Korrektur auf .net hab ich cut+paste gemacht, um Tippfehler zu vermeinden.
      Ich lösch dieConnection im VPN-Client aber auch gerne nochmal und lege sie nochmal neu an.
      Dateien

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von markusw ()

    • Ich hab mal einstweilen den 2. Weg über VPN Server auf Synology weiterverfolgt.
      Alles wie in der Anleitung gemacht und dann über Open VPN Connect die Verbindung aufgebaut:
      2019-11-27 23_27_37-Greenshot Editor.png

      In den Options dann noch VPN Protokoll auf UDP umgestellt, leider kommt die gleiche Meldung.
      Was ist ein external PKI alias und wo muss ich was machen?