Hallo,

ich würde gerne ein VPN Verbindung zwischen zuhause und Büro herstellen.
Mein Büro Router kann eine VPN IKEv2 Verbindung zur Verfügung stellen.
Meine private FritzBox kann sich leider nicht mit IKEv2 verbinden.
Deswegen würde ich gerne meine Synologie DS218+ dazu verwenden, die Verbindung zu meinem Büro Router über IKEv2 herzustellen.
Ich hab' im Netz schon gesucht, aber nichts dazu gefunden.
Hätte jemand Tipps für mich?

Danke für Hinweise
Fadenschein

Ich habe den Usecase noch nicht ganz verstanden.
Soll nur die Synology per VPN erreichbar sein? Oder willst Du von Daheim per VPN auf Geräte im Büro zugreifen? Soll das ganze Heimnehmt mit dem Büro verbunden werden, oder nur dein Mac?

Er hat es doch ganz klar beschrieben: Die Synology soll sich in ein VPN einwählen. Da das ja im Prinzip ein Linux-PC ist, ist das keine ungewöhnliche Problemstellung.

Soweit ich weiß, geht das ohne Probleme, und kann mit dem DiskStation Manager ganz einfach als neuer Netzwerkanschluss unter "Systemsteuerung > Netzwerk > Netzwerk-Schnittstelle" eingerichtet werden.

Nein, hat er nicht. Er will wohl eigentlich die Router miteinander verbinden. Als alternative soll es die DS sein. Aber warum ist mir nicht klar.
Es macht halt schon einen Unterschied ob dein Router ein Site2Site VPN aufbaut und zwei Netze miteinander verbindet, oder ob sich ein Client einwählen soll.

Edit: Habe gerade nachgesehen, die DS kann einen VPN-Server bereitstellen. Und man kann sie auch als Client konfigurieren. Dann braucht man aber das Server-Paket nicht installieren. Ist in der Systemsteuerung möglich.
Damit ist aber noch nicht das Selbe erreicht wie mit einer Einwahl des Routers im Büro.

Nein, IKEv2 geht nicht von Haus aus mit der DiskStation. Das müsste z. B. über Docker realisiert werden.

Hm gut. Das mag wiederum sein, dass das nicht konfiguriert werden kann.

Sorry - ich hatte mich nicht ganz klar ausgedrückt. Das gewünschte Ergebnis ist, dass sich meine Synology zuhause mit dem Router im Büro per VPN verbindet. Den Fritzbox Hintergrund habe ich erklärt, weil ich zunächst dachte, dass es die einfachste Lösung wäre, wenn sich die Fritzbox mit dem entfernten VPN verbindet.
Dann habe ich herausgefunden, dass die Fritzbox keine IKEv2 kann und mich gefragt, ob ich client mäßig die Synology mit dem entfernten VPN verbinden kann.

@ttwm
Was ist denn 'Docker'?

@alle
Danke für Eure Beteiligung

Vielleicht erzählst du, welches Router-Modell in deinem Büro steht. Ich fände es sehr seltsam, wenn der nur IKEv2 könnte.

Anders herum ausgedrückt, du möchtest vom Büro aus auf Daten der Synology zugreifen und das per VPN ?

Nein, es wurde jetzt schon mehrfach erklärt, dass die Synology per VPN auf das Netz des Büros zugreifen soll.

Zum Problem: IKEv2 ist ja nur die neueste Variante für die Schlüsselaushandlung bei L2TP over IPsec. Ist tatsächlich bestätigt, dass die neueste DSM-Version das nicht kann? (Kann durchaus sein, ich habe das nicht ausprobiert.)

OK, wenn die Synology auf Ressourcen im Büro zugreifen soll und und nicht umgekehrt dann musst Du mal versuchen, was in der Konfiguration möglich ist.
Bei den Netzwerkeinstellungen kannst Du eine VPN Einwahl Konfigurieren. Einfach eine neue Netzwerkschnittstelle (VP) anlegen.
Angeboten werden
PPTP, OpenVPN, L2TP/IPSec.
Details erfährst Du wohl eher über Synology.


Docker ist ein Containerservice. Für Laien vergleichbar mit Virtualisierung.

Dort steht ein Lancom 883. Der kann natürlich mehr als IKEv2, aber ich bevorzuge IKEv2.


Nein, eigentlich möchte ich vom Büro aus auf die Synology zugreifen - genauer gesagt - ein HyperBackup der Synology im Büro auf mein Synology zuhause erstellen.
Den VPN Server der beiden Synologys möchte ich dabei nicht nutzen, sondern eben die VPN Funktion meines Büro Routers.


Leider hab' ich mich auch hier missverständlich ausgedrückt. Tatsächlich ist es eher andersrum (siehe oben).

@olbea
Ok, danke, das sehe ich mir mal an.

@alle
Danke sehr ein weiteres Mal für Eurer Nachfragen und Eure Unterstützung.

Tolle Sache. Du bevorzugst etwas, was deine Geräte, bzw. nicht alle deine Geräte können. Warum nicht einfach IKEv1 verwenden und dabei diese Anleitung befolgen?

Welchen Vorteil erhoffst du dir, wenn du nicht wie beschrieben vorgehst?

Das wäre die kurze und knappe Info im Einstiegsthread gewesen um das ganze sauber definieren zu können. Warum ist das so schwer. Warum immer um den heißen Brei herum reden und nicht einfach schreiben, ich möchte ein NAS von Synology im Büro auf mein NAS zu Hause mit Hyperbackup per VPN sichern ?
Dazu gibt es gefühlte 1000 Beiträge im Synology Forum oder glaubst du wirklich das dies noch keiner vor dir umgesetzt hat ?
Eine Warnung schon mal im Vorfeld, ohne genügend Bandbreite im Upload und einer Erstsicherung lokal zwischen den beiden NAS mit einer schnellen Verbindung, z.b. eSATA, sofern vorhanden wird das nicht funktionieren, es sei denn es werden nur ein paar kleinere Dokumente übertragen.
Alternativ schau dir mal das Backup Szenario bei iDomix an:

Zuhause richtest Du Hyper Backup Vault ein und sicherst im Büro mit Hyper Backup. Wozu jetzt noch VPN?

Gerne.

Schau Dir mal die Lösung bei iDomix an. Für das backup-Szenario ist nicht zwingend ein VPN notwendig.
Falls es Dir dabei nicht nur um das Backup, sondern auch oder sogar besonders um die VPN Technologie geht, viel Spaß und Erfolg dabei.
Ansonsten bist Du mit einer direkten Portfreigabe, und Firewall auch ganz gut dabei und kannst Hyperbackup nutzen.

Im beruflichen Umfeld ist die Portfreigabe die Lösung die man tunlichst vermeiden sollte. Wenn die Synology 2 Ethernet Ports hat, nutzt man den 2ten Port für die VPN Verbindung und achtet darauf das darüber kein Zugriff ins interne Netz stattfinden kann. Portfreigabe mit einem Router mit Firmware Bug der nicht gepatcht ist oder wurde und alles steht offen für jeden im Netz
Die beiden Router per VPN koppeln das nur Zugriff auf das NAS besteht und gut ist es.
fadenschein
Wenn ich mir die bisherigen Beiträge so ansehe bist du auf dem Gebiet absoluter Laie. Lass die Config von einem versierten Fachmann machen, das kostet weniger als man denkt und du bist auf der sicheren Seite. Hast du ein Datenleck ist der Gang nach Canossa angesagt , den Büro ist im Normalfall = Gewerblich.
Zudem solltest, nein musst du sicherstellen, das auf dem privaten NAS niemand auf die Daten aus dem Büro Zugriff hat, entweder mit einem eigenen Volume, das nur von speziellen Usern überhaupt angefasst werden darf oder gleich noch besser verschlüsselt übertragen und sichern!

Ich bevorzuge IKEv2 weil das besser ist, als IKEv1. Spricht doch erst mal nichts dagegen, zu fragen, ob das Synology IKEv2 kann, wenn's der Router nicht kann?
Aber danke für den Link. Den kannte ich zwar schon, aber vielleicht ist er für andere eine Hilfe.


@alle
Danke nochmal für die Tipps

Was ist denn genau «besser» an IKEv2? Der Vorteil von IKEv2 ist seine Flexibilität mit mobilen Clients und dem Handling mit unterschiedlichen Verschlüsselungen. Alles Dinge, die in deinem Szenario keine Rolle spielen.
Aber du darfst dir natürlich gern das Leben unnötig schwer machen.

Besser heißt für ihn einfacher da die Fehlerquellen reduziert wurden und er sich nicht mit der Materie auskennt.

Der Thread wird doch nicht etwa in eine Richtung abgleiten, den Fragesteller zu 'dissen'...
Die Überlegenheit von rmayergfx und hidalgo in dieser 'Materie' stehen doch außer Frage.
Sonst hätte sich der Fragesteller doch gar nicht hilfesuchend an das Forum gewandt.

90% der Threads hier neigen dazu, den Fragesteller zu dissen, weil er seine Sockenfarbe nicht angegeben hat…

Anscheinend gerade nicht. Wenn man sich mit einer Materie nicht auskennt, sollte man sich auf bekannten Pfade bewegen. IKEv2 bringt nur bei mobilen Clients einen Vorteil, weil die Aushandlung der verwendeten Verschlüsselungen usw. vereinfacht wird. Im vorliegenden Fall gibt es keinen Vorteil, sondern nur Nachteile, weil die eingesetze Hardware IKEv2 nicht unterstützen.

Zur Einfachheit: Was gibt es Einfacheres als einer bebilderten Anleitung zu folgen?

Mir liegt es fern, den Fragesteller runterzumachen. Aber die Frage nach dem Warum darf erlaubt sein. Und wenn als Antwort «weil es besser ist» kommt, ist Nachhaken, was denn besser sei, sicher erlaubt.

Zur Lösung des gestellten Problems gibt es eine einfache, bewährte Lösung. Oder dann eben ein wildes Herumprobieren und Austüfteln, ob es vielleicht nicht auch anders geht.

Aber es darf jeder den Weg gehen, den er will. Manche führen auf direktem Weg zum Ziel, andere halt auch auf Umwegen nirgends.

Wie wäre es, wenn Du dir zu Hause auch einfach einen Lancom-Router hinstellst? Es reicht ja das kleinste Modell, auch wenn die ja nicht ganz günstig sind. Du kannst dann sicher sein, dass alles kompatibel ist, außerdem kannst Du so eine DMZ einrichten und den Datenfluss zwischen Privat und Office besser trennen.
Alternativ könntest Du auch die beiden NAS direkt per OpenVPN verbinden, also mit den Bordmitteln des NAS. Zu Hause den OpenVPN-Server aus dem Paketzentrum installieren, Port 1194/UDP in der Fritzbox auf das NAS weiterleiten und im Büro-NAS in den Netzwerkeinstellungen den VPN-Client als Gegenstück einrichten (kein extra Paket erforderlich). Wenn dein Büro ne feste IP hat, kannst Du zu Hause in der Firewall des Synology noch den Zugriff auf den VPN-Server auf diese IP beschränken.

Gruß,
oblak

An den Lancom Router für zuhause habe ich auch schon gedacht. Das wäre sehr einfach und komfortabel. Wenn ich's anders hinbekomme, wäre es mir lieber.
Ich denke, ich probiere zunächst die IKEv1 Variante, weil die von der Fritzbox unterstützt wird. Dann spare ich mir Port Konfigurationen und Weiterleitungen.
Danke für Deine Tipps,
Fadenschein