Synology Diskstation von außen erreichen

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Synology Diskstation von außen erreichen

Beitrag von Knifte » 13.10.2014, 09:43

Am besten wäre die Kombination aus DynDNS und VPN. Das mit den Portweiterleitungen ist heute eigenltich nicht mehr so ganz aktuell weil recht unsicher.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

baumgeist
Kabelneuling
Beiträge: 9
Registriert: 11.10.2014, 00:10

Re: Synology Diskstation von außen erreichen

Beitrag von baumgeist » 13.10.2014, 10:59

Vielen Dank für den Tipp! Gibt es da vllt. Anleitungen im Netz oder Suchbegriffe, mit denen ich eine solche finde?

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Synology Diskstation von außen erreichen

Beitrag von Knifte » 13.10.2014, 11:14

Wie wäre es mit "VPN einrichten"? :D

Je nachdem, was du für einen Router benutzt, kannst du das aber auch bequem über deinen Router direkt einrichten. Dazu würde ich dann mal ins Handbuch des Routers gucken. Wenn der Router das nicht kann, bleibt dir vermutlich nur der Weg über die Portfreigaben.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

baumgeist
Kabelneuling
Beiträge: 9
Registriert: 11.10.2014, 00:10

Re: Synology Diskstation von außen erreichen

Beitrag von baumgeist » 13.10.2014, 19:08

Hallo,

habe das TC7200 'Router-Modem' und konnte keinen Eintrag zur Einrichtung eines VPN finden; genügt es denn, dies über die Diskstation zu machen? Muss der Router denn nicht wissen, wohin er Anfragen weiterleitet?

baumgeist
Kabelneuling
Beiträge: 9
Registriert: 11.10.2014, 00:10

Re: Synology Diskstation von außen erreichen

Beitrag von baumgeist » 22.10.2014, 07:45

Hallo,

ich noch einmal. Habe mich inzwischen etwas eingelesen und denke, dass OpenVPN die beste Verbindungsmöglichkeit wäre. Nun habe ich allerdings das Problem, dass die Portweiterleitung scheinbar nicht funktioniert. Lediglich die Ports, über die der Router kommuniziert (FTP usw.) sind offen; weitere bekomme ich nicht geöffnet (Disclaimer: Habe aber auch hier wenig Ahnung).

Status quo:
- IPv4-Adresse liegt vor
- Synology Diskstation soll per VPN von außen angesprochen werden

Das habe ich (hinsichtlich Port Forwarding) versucht:
- Öffentlicher Port-Range: 1194-1194
- Lokale IP-Adresse: (hier habe ich bisher die statische Adresse der Diskstation, also z.B. 192.168.0.18 eingetragen)
- Ziel-Port-Range: 1194-1194
- Protokoll: UDP

Porttests sagen mir, dass dieser Port (sowie alle anderen, die ich freigeben wollte) nicht offen ist. Hatte auch testweise die Firewall aus - funktioniert auch nicht.

Was mache ich falsch?

Benutzeravatar
Cyberbob
Kabelneuling
Beiträge: 31
Registriert: 23.07.2008, 07:21
Wohnort: Hünstetten

Re: Synology Diskstation von außen erreichen

Beitrag von Cyberbob » 26.10.2014, 18:10

Hast du denn vielleicht den Port 1194 in der DS geblockt? Wenn du die Portweiterleitung so aktiviert hast sollte es funktionieren.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Synology Diskstation von außen erreichen

Beitrag von SpaceRat » 29.10.2014, 20:21

baumgeist hat geschrieben:Das habe ich (hinsichtlich Port Forwarding) versucht:
...
- Protokoll: UDP
Porttests sagen mir, dass dieser Port (sowie alle anderen, die ich freigeben wollte) nicht offen ist. Hatte auch testweise die Firewall aus - funktioniert auch nicht.

Was mache ich falsch?
Portscanner
Wikipedia Deutsches Reich hat geschrieben:UDP Scan
Ein direkter Scan von UDP Ports ist nicht möglich, da das Protokoll verbindungslos arbeitet. Über einen Umweg ist ein Scan trotzdem möglich. Dazu wird ein leeres UDP Paket an den entsprechenden Port geschickt. Kommt ebenfalls ein UDP-Paket zurück, ist der Port offen. Kommt keine Antwort, ist der Port entweder offen oder gefiltert. Wird eine „Port Unreachable“-Fehlermeldung empfangen, ist der Port geschlossen. Auf den meisten Systemen ist die Ausgabe von ICMP-Fehlermeldungen gedrosselt, um einen Denial of Service Angriff zu verhindern. Daher sind UDP Scans meistens zeitaufwendig.
Ohne einen speziell für UDP-Ports ausgelegten Portscanner kann es also schonmal nicht funktionieren ...
... und des weiteren muß OpenVPN natürlich bereits beim Portscan laufen, denn wo nix ist, kann auch nix antworten.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 08.11.2014, 01:24

Synology hat heute DSM 5.1 veröffentlicht. Das integrierte openVPN Paket wurde nun endlich aktualisiert und ist IPv6 fähig. Ich habe soeben erfolgreich bei mir (Unitymedia DS Lite) einen OpenVPN Server auf der Synology gestartet (über die GUI) und bei meinem Bruder (auch UM mit DS-Lite) erfolgreich eine Verbindung aufgebaut.

Nun wollte ich gerne die Synology bei meinem Bruder als Client benutzen. Das funktioniert aber leider nicht. Da baut er keine Verbindung auf.
Ich habe auf der Diskstation die Config dazu auch schon gefunden und kann sie editieren, aktuell sieht sie so aus:

Code: Alles auswählen

[o1415401497]
nat=no
protocol=tcp
redirect-gateway=yes
comp-lzo=yes
pass=xxxxxxxxxx
port=1194
reconnect=yes
conf_name=Connection
user=Thomas
remote=meine.url.de
Ich habe hinter das "tcp" auch schon eine '6' geschrieben. Das ging auch nicht. Jemand eine Idee?
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Synology Diskstation von außen erreichen

Beitrag von SpaceRat » 08.11.2014, 03:20

tomas hat geschrieben:Synology hat heute DSM 5.1 veröffentlicht. Das integrierte openVPN Paket wurde nun endlich aktualisiert und ist IPv6 fähig.
Applaus.
Das hat ja sogar OpenPLi in ihrem E2-Image schneller geschafft :)
Da ist OpenVPN mit IPv6 "schon" seit ca. einem Jahr drin ...
tomas hat geschrieben:protocol=tcp
Ich habe hinter das "tcp" auch schon eine '6' geschrieben. Das ging auch nicht. Jemand eine Idee?
Die 6 hinter tcp war auf jeden Fall richtig.

Sollte man bei OpenVPN beim Server generell machen, das stört dort nicht einmal dann, wenn man noch gar kein IPv6 kann. Beim Client kann man es meistens auch generell reinmachen, aber es sind unsaubere Konfigurationen möglich, bei denen ein Client eine IPv6-Verbindung auch dann versucht, wenn er keine durchgehende IPv6-Anbindung hat.

Um eine IPv6-Verbindung über OpenVPN herstellen zu können, muß das "tcp6" (oder udp6 oder tcp6-client oder tcp6-server, ...) auf jeden Fall auf beiden Seiten stehen, also beim Server und beim Client.

Das Problem für UM/KBW-Kunden ist hier nur immer wieder das verflixte DK7200 und sein Nachfolger Üübel EVIL3226, bei denen man dann den OpenVPN-Serverport nicht freigeben kann, ohne das gesamte Heimnetz mit aufzureißen.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 08.11.2014, 13:52

Die Verbindung zu meinem VPN Server über dei VPN GUI bei meinem Bruder klappt ja wunderbar. Nur eben die Verbindung von Diskstation zu Diskstation. Ich hab auf der Client-Seite auch schon "tcp6" oder "tcp6-client" (dies steht auch in der Config für die VPN GUI) probiert, aber auch hier leider ohne Erfolg.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 08.11.2014, 13:56

Die Verbindung zu meinem VPN Server über dei VPN GUI bei meinem Bruder klappt ja wunderbar. Nur eben die Verbindung von Diskstation zu Diskstation. Ich hab auf der Client-Seite auch schon "tcp6" oder "tcp6-client" (dies steht auch in der Config für die VPN GUI) probiert, aber auch hier leider ohne Erfolg.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 08.11.2014, 14:33

Die Verbindung zu meinem VPN Server über dei VPN GUI bei meinem Bruder klappt ja wunderbar. Nur eben die Verbindung von Diskstation zu Diskstation. Ich hab auf der Client-Seite auch schon "tcp6" oder "tcp6-client" (dies steht auch in der Config für die VPN GUI) probiert, aber auch hier leider ohne Erfolg.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 08.11.2014, 15:03

Die Verbindung zu meinem VPN Server über dei VPN GUI bei meinem Bruder klappt ja wunderbar. Nur eben die Verbindung von Diskstation zu Diskstation. Ich hab auf der Client-Seite auch schon "tcp6" oder "tcp6-client" (dies steht auch in der Config für die VPN GUI) probiert, aber auch hier leider ohne Erfolg.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 08.11.2014, 15:05

Die Verbindung zu meinem VPN Server über dei VPN GUI bei meinem Bruder klappt ja wunderbar. Nur eben die Verbindung von Diskstation zu Diskstation. Ich hab auf der Client-Seite auch schon "tcp6" oder "tcp6-client" (dies steht auch in der Config für die VPN GUI) probiert, aber auch hier leider ohne Erfolg.

//EDIT:
SORRY! Ich bekam beim Absenden des Beitrags einen Error 500 und habe es dann nochmal probiert und scheinbar hat das Forum dann mehrere Posts von mir registriert. :wut:
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

manu26
Übergeordneter Verstärkerpunkt
Beiträge: 649
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: AW: Synology Diskstation von außen erreichen

Beitrag von manu26 » 08.11.2014, 17:28

Wenn man nur ein paar Dokumente ablegen will, dann kann man vielleicht einfach selber eine Owncloud bei einem Hoster aufsetzen oder eine fertiges Angebot buchen. So spart man sich das Betreiben von Server-Diensten zu Hause. Ist sicherlich auch aus Sicherheitsaspekten interessant. Oder man setzt auf kommerzielle Anbieter wie Dropbox in Zusammenhang mit Boxcryptor (hieß das glaube ich), das die eigenen Dateien transparent verschlüsselt und entschlüsselt, so dass der Anbieter außen vor bleibt.

manu26
Übergeordneter Verstärkerpunkt
Beiträge: 649
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: Synology Diskstation von außen erreichen

Beitrag von manu26 » 08.11.2014, 17:29

Doppelpost

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 12.11.2014, 18:03

Sorry mit deiner Antwort kann ich aber nichts anfangen.
Es geht mir nicht um ein VPN aufzubauen um die paar Dokumente zu synchronisieren. Dafür kann ich die CloudStation benutzen.
Ich würde gerne das VPN benutzen um evtl. größere Dateien auszutauschen o.ä., sollte ja auch egal sein.

Nun hat sich mir aber ein anderes Problem aufgetan, vielleicht kann ja hier jemand helfen:

Wenn ich den OpenVPN Server auf der Diskstation mit IPv6 aktiviere, verlangt die Diskstation, dass ich ein IPv6 Präfix vergebe.
Dafür ist es notwenig eine der folgenden Einstellungen auszuwählen:
- 6in4
- 6to4
- DHCPv6-PD

Bei den ersten beiden weiß ich leider nicht was ich dann bei IPv6-Adresse, Präfix-Länge etc. eingeben soll.
Wähle ich DHCPv6-PD kann ich im VPN Server dann ein Präfix wählen. Dann klappt die VPN Verbindung auch ohne Probleme (getestet von einem anderen UM-Anschluss mit DS-Lite) bei meinem Bruder.
Problem hierbei ist, dass die FritzBox mir dann anscheinend die eingerichteten IPv6-Freigaben für die Diskstation zerschießt?! Jedenfalls sind diese dann weg und ich komme nicht mehr auf die anderen Dienste.

Kann mir jemand erklären warum das so ist?
Ich habe in der FritzBox auch schon die Einstellungen gefunden das man den FritzBox-DHCPv6 auf der Prioritätsliste im Netzwerk niedriger setzen kann, weiß aber nicht ob das hilft?!

//Edit:
Aus meinen vorherigen Posts, in denen ich geschrieben habe das es geht, lag es wohl daran das ich den DHCP-v6 auf der Diskstation wieder deaktiviert habe. Der Präfix war aber wohl noch der gleiche. Paar Tage später (FritzBox Neustart und Diststation Neustart) habe ich wohl ein neues Präfix und es geht nicht mehr.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Synology Diskstation von außen erreichen

Beitrag von SpaceRat » 15.11.2014, 02:59

tomas hat geschrieben:Wenn ich den OpenVPN Server auf der Diskstation mit IPv6 aktiviere, verlangt die Diskstation, dass ich ein IPv6 Präfix vergebe.
Dafür ist es notwenig eine der folgenden Einstellungen auszuwählen:
- 6in4
- 6to4
- DHCPv6-PD

Bei den ersten beiden weiß ich leider nicht was ich dann bei IPv6-Adresse, Präfix-Länge etc. eingeben soll.
Dieser Beschreibung entnehme ich, daß die Diskstation in diesem Fall auch für die Payload IPv6 verwenden will.

Das brauchst Du aber aktuell noch nicht wirklich, das wird erst dann notwendig, wenn Dich das VPN ansonsten daran hindern würde, IPv4 in den beteiligten LANs ganz abzuschalten oder in den beteiligten LANs tatsächlich IPv6-only Clients und/oder Server laufen.
Davon sind wir aber tatsächlich noch ein Weilchen entfernt.

Es bringt einem auch etwas, wenn man zwei LANs koppeln will, die denselben privaten IPv4-Adressbereich verwenden, was eines der größten Ärgernisse bei IPv4 ist (Schließlich läuft ja kaum in LAN mit den privaten Adressbereichen 192.168.0.x, 192.168.1.x oder 192.168.178.x, so daß dieses Problem nahezu nie auftritt ;) ). Eine Kopplung per IPv4 ist dann nämlich kaum sinnvoll möglich, bevor eines der LANs seinen Adressbereich umgestellt hat.


Solange Du aber innerhalb des VPN tatsächlich mit IPv4 arbeiten willst, würde es völlig genügen, wenn das OpenVPN an sich über IPv6 als Trägernetz hergestellt wird ... und dafür sind diese Einstellungen unnötig.

Ich denke, Du bist mit diesem Problem in einem spezialisierten Synology-Forum besser aufgehoben, wo man Dir eher sagen kann, was sich Synology dabei gedacht hat.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Synology Diskstation von außen erreichen

Beitrag von tomas » 16.11.2014, 16:28

Hm ok, danke, ich werde mich dann mal um Synology-Forum umhören ob mir dort jemand helfen kann.
Die IPv4-Netze sind jeweils unterschiedlich, darauf habe ich geachtet (192.168.2.x und 192.168.5.x).

Trotzdem danke für die Hilfe.
Die Frage die ich mir stelle, ich könnte ja bei der Synology auch auf DHCPv6PD stellen und in der FritzBox den DHCP ausstellen, oder? Nur dann hätten meine Geräte keine IPv6 wenn die DiskStation aus ist oder?!
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

Antworten

Wer ist online?

Mitglieder in diesem Forum: dribs, rv112, sch4kal, Truckeeer und 6 Gäste