Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Synology FileSation extern erreichen – wie geht das?

Synology FileSation extern erreichen – wie geht das?

Bernd
Bernd25.08.1509:13
HI, ich möchte gerne auf meine FileStation der Synology von extern, also vom Büro aus, ganz normal via Finder zugreifen können – was muss ich tun?

- Speedport W724V Typ A
- Synology NAS DS 114, aktuelle Software
- Internetverbindung
- Dyndns Dienst bei selfhost
- Synology QuickConnect

Danke für die Hilfe.

Hier ein wiki von Synology,
was mich aber nicht weiterbringt

http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet
0

Kommentare

Duck Dodgers25.08.1509:31
VPN
0
Duck Dodgers25.08.1509:35
https://help.synology.com/dsm/?lang=enu&section=VPNCenter&link=vpn_setup.html&version=1.2
0
Bernd
Bernd25.08.1509:46
OK, also VPN heißt das Stichwort.

1. Der Mac im Büro hängt natürlich ebenfalls in einem LAN mit diversen anderen Macs, Drucker Airport Stationen, Speedports, WLAN Boxen usw.
Kann ich trotz VPN Verbindung im Büro noch alle anderen Dienste nutzen?

2. Muss ich am Speedport noch irgendwas machen?
0
Statler_RGBG
Statler_RGBG25.08.1511:13
Also wenn du so frägst: installiere dir mal den Teamviewer Host, poste hier ID und Passwort
0
Bernd
Bernd25.08.1511:17
Statler_RGBG
Also wenn du so frägst: installiere dir mal den Teamviewer Host, poste hier ID und Passwort

Was willst Du von mir?
Zugang zu meinem Computer?
0
Duck Dodgers25.08.1512:23
Bernd
2. Muss ich am Speedport noch irgendwas machen?
Portweiterleitung
Statler_RGBG
Also wenn du so frägst: installiere dir mal den Teamviewer Host, poste hier ID und Passwort
Kannst auch gleich nach Bankverbindung und Zugangsdaten fragen
0
Bernd
Bernd25.08.1512:25
Alles klar, THX
0
caMpi
caMpi25.08.1512:25
Bernd
1. Der Mac im Büro hängt natürlich ebenfalls in einem LAN mit diversen anderen Macs, Drucker Airport Stationen, Speedports, WLAN Boxen usw.
Kann ich trotz VPN Verbindung im Büro noch alle anderen Dienste nutzen?
Nicht trotz, sondern wegen. Im wesentlichen verhält sich dein Notebook außerhalb dann genauso, als wäre es immer noch Teil des Netzwerks
Bernd
2. Muss ich am Speedport noch irgendwas machen?

Ja. Eine Portweiterleitung der verwendeten VPN-Ports auf die Synology Diskstation (falls du diese nicht mit deinen Routerdaten gefüttert hast, und/oder sie sich nicht mit dem Router verbinden kann. Dann geschieht die Konfiguration automatisch)

Edit: Sorry, habe überlesen, dass du vom Büro raus willst, nicht von draußen rein. Ja, alle lokalen Dienste sind nach wie vor nutzbar, so lange die Option "Gesamten Netzwerktraffic über VPN" deaktiviert ist.
0
Bernd
Bernd26.08.1508:18
Hallo, den VPN habe ich installiert und "eingerichtet".
Allerdings klappt die Verbindung vom Office nach Hause nicht.

- Welchen Benutzer muss ich in den VPN Einstellungen am Mac eintragen?
- wie ist die Server IP?
Danke.

Screenshot:
0
caMpi
caMpi26.08.1509:16
Du hast einen vollwertigen IPv4-Anschluss, nehme ich an?!
In der Synology kannst du beim VPN unter "Privileg" die User einstellen, die für die unterschiedlichen Verbindungsarten berechtigt sind.
Entsprechend trägst du einen der Synologyuser am Mac ein.
Die Server-IP ist der Selfhost DSN.
Je nach Verbindungsart muss du die Portweiterleitung im Speedport anpassen. Welche Ports für welche Verbindung und welches Protokoll benötigt werden, findest du hier: https://www.synology.com/de-de/knowledgebase/faq/299
Es kann sein, dass die Verbindung nur von extern funktioniert. Wobei es beim letzten Anschluss, den ich gesehen habe auch von intern ging.
0
qmunity26.08.1509:21
Du solltest das VPN in deinem Router einrichten, nicht in der Synology.
0
MikeMuc26.08.1509:34
qmunity
Du solltest das VPN in deinem Router einrichten, nicht in der Synology.

Und das machst du bei (s)einen Speedport wie? Der kann das nicht (der Speedport)
Bleibt also nur die Möglichkeit das Synology als VPN-Server hinter dem Speedport einzurichten. Oder en Speedport als Modem und die Synology als Einwahlpunkt ins Internet wenn die das kann. Das hat aber weitere Änderungen in der Netzwerkonfiguration bei allen internen Rechnern zur Folge.
0
JackK26.08.1509:43
Vorsicht mit PPTP: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html
0
Bernd
Bernd26.08.1509:55
caMpi
Du hast einen vollwertigen IPv4-Anschluss, nehme ich an?!
In der Synology kannst du beim VPN unter "Privileg" die User einstellen, die für die unterschiedlichen Verbindungsarten berechtigt sind.
Entsprechend trägst du einen der Synologyuser am Mac ein.
Die Server-IP ist der Selfhost DSN.
Je nach Verbindungsart muss du die Portweiterleitung im Speedport anpassen. Welche Ports für welche Verbindung und welches Protokoll benötigt werden, findest du hier: https://www.synology.com/de-de/knowledgebase/faq/299
Es kann sein, dass die Verbindung nur von extern funktioniert. Wobei es beim letzten Anschluss, den ich gesehen habe auch von intern ging.

Danke.
OK, das ich selfhost trotzdem benötige wusste ich nicht. Habs vorhin erst die Einstellungen vom Router entfernt. Den VPN User habe ich richtig gewählt und den 1723 Port habe ich im Speedport an das NAS weiterleiten lassen. Wenn ich wieder daheim bin stell ich die selfhost wieder ein und probiere es erneut. THX.

PS: was meinst mit vollwertigen IPv4 Anschluss?
0
MikeMuc26.08.1510:30
Bernd
PS: was meinst mit vollwertigen IPv4 Anschluss?
Bei Kabeldeutschland kann es sein das es Einschränkungen gibt. Die haben zu wenig IP Adressen. Da gibts dann "IPv4 light" oder so
0
marcel15126.08.1511:09
MikeMuc
Bernd
PS: was meinst mit vollwertigen IPv4 Anschluss?
Bei Kabeldeutschland kann es sein das es Einschränkungen gibt. Die haben zu wenig IP Adressen. Da gibts dann "IPv4 light" oder so

Ich will Klugscheißen! Das ganze nennt sich Dual-Stack Lite (DS-Lite). Hierbei bekommst du nur eine IPv6-Adresse (bzw. Netz) zugewiesen. Beim Provider wird das ganze dann zur IPv4-Adresse (die du dir mit anderen teilst) um auch IPv4-Adressen erreichen zu können. IPv6 only macht noch keinen Spaß im Internet.

Allerdings werden VPN-Pakete zu einem DS-Lite Anschluss (von diesem Anschluss kein Problem) verworfen. Selbst reines IPv6-VPN (falls beide Teilnehmer IPv6 haben) ist nicht so einfach möglich, da über so einen Tunnel ja keine IPv4-Pakete geschleust werden können. Berichtigt mich wenn ich falsch liege, ist mein Kenntnisstand.

DS-Lite bekommst du in der Regel nur bei Kabelanbietern.
0
caMpi
caMpi26.08.1511:45
Bernd
OK, das ich selfhost trotzdem benötige wusste ich nicht.
Brauchen tust du es nicht.
Allerdings bekommst du mit der Zwangstrennung sehr wahrscheinlich eine neue IP-Adresse, die du jedesmal auch am Mac ändern müsstest.
Mit selfhost übernimmt der Router diese Aktualisierung und du musst dir immer nur den selben Namen merken.
JackK
Vorsicht mit PPTP: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html
Der Favorit ist L2TP/IPsec, wenn es geht, da hier i.d.R. - einfach ausgedrückt - die Sicherheitsstufe auch höher ist. OS X und iOS können es von Haus aus.
marcel151
Selbst reines IPv6-VPN (falls beide Teilnehmer IPv6 haben) ist nicht so einfach möglich, da über so einen Tunnel ja keine IPv4-Pakete geschleust werden können. Berichtigt mich wenn ich falsch liege, ist mein Kenntnisstand.
VPN über IPv6 funktioniert, sofern es die Hardware zulässt. Auch VPN an einem DS-lite Anschluss funktioniert, allerdings nur über Gateways/Portmapper.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.