|
|
|||||||||||||||
|
05.11.2018, 10:59 | #11 |
Registriert seit: 07.09.2003
Beiträge: 19.640
|
Moin, moin,
wenn das NAS ein Ende des Tunnels stellt, muss auf dem Router ein Port für den vpn-Tunnel zum NAS freigegeben werden. Nachdem die IPv4-Adressen ein sehr, sehr knappes Gut sind, habe ich Zweifel, ob Dein Provider Dir eine statische IP geben kann und wird. Dat Ei
__________________
"Wennde met dr Hääd löufs, häsde immer e Aaschloch vürm Jeseech." (Zitat Gerd Köster) "Wer mit Euch ist, ist nicht ganz bei sich." |
Sponsored Links | |
|
05.11.2018, 11:06 | #12 |
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.965
|
Erste Frage: Wie betreibst du die Connectbox? Im Modem- oder im Router-Modus?
Wenn du sie im Modem-Modus betreibst, werden die Pakete weitergeleitet. Wenn du sie im Router-Modus betreibst, musst du im Menu "Security" die Port Weiterleitung nutzen, die auf Seite 40 des Handbuchs beschrieben wird. ConnectBox Manual (PDF) Wie du den VPN Server auf der Synology aktivieren kannst, findest du hier: VPN Server einrichten In den Hinweisen findest du auch, welche Ports du für PPTP oder IPSec weiterleiten musst. Static IP geht natürlich nicht, aber mit einer dynDNS Adresse kannst du deiner aktuellen IP einen Namen zuordnen, oder du nutzt den Synology Quick Connect Service, das geht auch. |
05.11.2018, 11:13 | #13 | |
Themenersteller
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
|
Zitat:
Dafür müßte der NAS aber vermutlich doch wieder einen sichtbaren Port öffnen. Den müßte ich aber wohl wiederum für OpenVPN via NAS freigeben.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
|
|
05.11.2018, 12:01 | #14 |
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.965
|
Wenn du den DDNS Service auf der Synology nutzt, brauchst du keine offenen Ports. Um deiner dynamischen IP einen Netzwerknamen zu vergeben, braucht es nur ausgehenden Verkehr von der Synology zu dynDNS.org. Die Synology meldet sich mit deinen dynDNS Logindaten beim dynDNS Server, der die externe Adresse sieht und diese deinem Netzwerknamen zuordnet.
Erst wenn du dann mit diesem Netzwerknamen eine VPN Verbindung zur Synology aufbauen willst, musst du die entsprechenden Ports für PPTP oder IPsec Verkehr öffnen. Betreibst du deine Connectbox als Router oder hast du einen Router hinter der Connectbox? Geändert von HaPeKa (05.11.2018 um 12:04 Uhr) |
05.11.2018, 12:08 | #15 |
Themenersteller
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
|
Weiß ich noch nicht. Kann ich nur zuhause feststellen, denn ich habe ja noch keinen externen Zugriff.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
|
Sponsored Links | |
|
05.11.2018, 17:57 | #16 |
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
|
Öhhm...wenn ich Synology nicht trauen würde, hätte ich keine DiskStation
Aber natürlich weiß ich, worauf du anspielst: Die Synology ist nur über eine hohe Portnummer (kein Standard-Port) erreichbar und ich nutze 2FA. Selbstverständlich wäre alles nur über den VPN-Tunnel am sichersten - aber in bestimmten Umgebungen (Proxies) erweist sich der Verbindungsaufbau doch als äußerst schwierig...oder ich habe kein VPN-fähiges Terminal im Zugriff. Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB |
05.11.2018, 20:45 | #17 |
Registriert seit: 11.01.2012
Ort: Dresden
Beiträge: 1.137
|
Static IP
Ich hätte schon alles gerne über eine statische IP gelegt. Bei Telekom muss ich dafür einen Businessanschluss buchen, das geht richtig ins Geld. Kennt jemand einen vertrauenswürdigen Anbieter wo ich als privater (!) Nutzer eine statische (dedizierte) IP buchen kann? Habe schon viel gesucht ohne fündig zu werden.
|
05.11.2018, 21:10 | #18 |
Themenersteller
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
|
Da ich kein Online-Angebot pflegen möchte, würde es mir reichen, wenn ich die neue IP herausfinden könnte.
A. Cronjob der die neue IP bemerkt und per Email an mich verschickt B. Eine Abfrage von außen an x Ist das denkbar?
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
|
05.11.2018, 21:46 | #19 | |
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
|
Zitat:
Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB |
|
06.11.2018, 05:38 | #20 |
Registriert seit: 11.01.2012
Ort: Dresden
Beiträge: 1.137
|
DynDNS verwende ich bereits. Ich hätte halt gerne eine feste IP. (Bitte jetzt nicht fragen warum ...)
|
Sponsored Links | |
|
|
|
|