HI, ich möchte gerne auf meine FileStation der Synology von extern, also vom Büro aus, ganz normal via Finder zugreifen können – was muss ich tun?

- Speedport W724V Typ A
- Synology NAS DS 114, aktuelle Software
- Internetverbindung
- Dyndns Dienst bei selfhost
- Synology QuickConnect

Danke für die Hilfe.

Hier ein wiki von Synology,
was mich aber nicht weiterbringt

http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet

VPN

https://help.synology.com/dsm/?lang=enu&section=VPNCenter&link=vpn_setup.html&version=1.2

OK, also VPN heißt das Stichwort.

1. Der Mac im Büro hängt natürlich ebenfalls in einem LAN mit diversen anderen Macs, Drucker Airport Stationen, Speedports, WLAN Boxen usw.
Kann ich trotz VPN Verbindung im Büro noch alle anderen Dienste nutzen?

2. Muss ich am Speedport noch irgendwas machen?

Also wenn du so frägst: installiere dir mal den Teamviewer Host, poste hier ID und Passwort

Was willst Du von mir?
Zugang zu meinem Computer?

Portweiterleitung
Kannst auch gleich nach Bankverbindung und Zugangsdaten fragen

Alles klar, THX

Nicht trotz, sondern wegen. Im wesentlichen verhält sich dein Notebook außerhalb dann genauso, als wäre es immer noch Teil des Netzwerks

Ja. Eine Portweiterleitung der verwendeten VPN-Ports auf die Synology Diskstation (falls du diese nicht mit deinen Routerdaten gefüttert hast, und/oder sie sich nicht mit dem Router verbinden kann. Dann geschieht die Konfiguration automatisch)

Edit: Sorry, habe überlesen, dass du vom Büro raus willst, nicht von draußen rein. Ja, alle lokalen Dienste sind nach wie vor nutzbar, so lange die Option "Gesamten Netzwerktraffic über VPN" deaktiviert ist.

Hallo, den VPN habe ich installiert und "eingerichtet".
Allerdings klappt die Verbindung vom Office nach Hause nicht.

- Welchen Benutzer muss ich in den VPN Einstellungen am Mac eintragen?
- wie ist die Server IP?
Danke.

Screenshot:

Du hast einen vollwertigen IPv4-Anschluss, nehme ich an?!
In der Synology kannst du beim VPN unter "Privileg" die User einstellen, die für die unterschiedlichen Verbindungsarten berechtigt sind.
Entsprechend trägst du einen der Synologyuser am Mac ein.
Die Server-IP ist der Selfhost DSN.
Je nach Verbindungsart muss du die Portweiterleitung im Speedport anpassen. Welche Ports für welche Verbindung und welches Protokoll benötigt werden, findest du hier: https://www.synology.com/de-de/knowledgebase/faq/299
Es kann sein, dass die Verbindung nur von extern funktioniert. Wobei es beim letzten Anschluss, den ich gesehen habe auch von intern ging.

Du solltest das VPN in deinem Router einrichten, nicht in der Synology.

Und das machst du bei (s)einen Speedport wie? Der kann das nicht (der Speedport)
Bleibt also nur die Möglichkeit das Synology als VPN-Server hinter dem Speedport einzurichten. Oder en Speedport als Modem und die Synology als Einwahlpunkt ins Internet wenn die das kann. Das hat aber weitere Änderungen in der Netzwerkonfiguration bei allen internen Rechnern zur Folge.

Vorsicht mit PPTP: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

Danke.
OK, das ich selfhost trotzdem benötige wusste ich nicht. Habs vorhin erst die Einstellungen vom Router entfernt. Den VPN User habe ich richtig gewählt und den 1723 Port habe ich im Speedport an das NAS weiterleiten lassen. Wenn ich wieder daheim bin stell ich die selfhost wieder ein und probiere es erneut. THX.

PS: was meinst mit vollwertigen IPv4 Anschluss?

Bei Kabeldeutschland kann es sein das es Einschränkungen gibt. Die haben zu wenig IP Adressen. Da gibts dann "IPv4 light" oder so

Ich will Klugscheißen! Das ganze nennt sich Dual-Stack Lite (DS-Lite). Hierbei bekommst du nur eine IPv6-Adresse (bzw. Netz) zugewiesen. Beim Provider wird das ganze dann zur IPv4-Adresse (die du dir mit anderen teilst) um auch IPv4-Adressen erreichen zu können. IPv6 only macht noch keinen Spaß im Internet.

Allerdings werden VPN-Pakete zu einem DS-Lite Anschluss (von diesem Anschluss kein Problem) verworfen. Selbst reines IPv6-VPN (falls beide Teilnehmer IPv6 haben) ist nicht so einfach möglich, da über so einen Tunnel ja keine IPv4-Pakete geschleust werden können. Berichtigt mich wenn ich falsch liege, ist mein Kenntnisstand.

DS-Lite bekommst du in der Regel nur bei Kabelanbietern.

Brauchen tust du es nicht.
Allerdings bekommst du mit der Zwangstrennung sehr wahrscheinlich eine neue IP-Adresse, die du jedesmal auch am Mac ändern müsstest.
Mit selfhost übernimmt der Router diese Aktualisierung und du musst dir immer nur den selben Namen merken.Der Favorit ist L2TP/IPsec, wenn es geht, da hier i.d.R. - einfach ausgedrückt - die Sicherheitsstufe auch höher ist. OS X und iOS können es von Haus aus.VPN über IPv6 funktioniert, sofern es die Hardware zulässt. Auch VPN an einem DS-lite Anschluss funktioniert, allerdings nur über Gateways/Portmapper.