Nachdem ich den ganzen Nachmittag mit anderen Tutorials und rumprobieren (OpenVPN und L2TP) verballert habe und es einfach nicht funktionieren wollte, hat es nun endlich geklappt. Das letzte Problem war schlussendlich, dass die zweite Firewall Regel noch fehlte.
Danke Alex. Gutes Video. Ich wünsche mir jedoch eine 1-2-3 Struktur: Warum VPN - Voraussetzungen - Zeitaufwand - Installation - Konfiguration - Ergebnis. Ist alles enthalten, aber durcheinander. Und langsamer sprechen. Ich bin über 50 und verstehe daher nur die Hälfte. Ich freue mich auf dein nächstes Video.
Ja denn, erst einmal danke für diesen ausführlichen Contents. Ich habe alles Schritt für Schritt erfolgreich nachgemacht. Super. Sehr sachlich und ruhig. Gerne weitere Videos.
Super Video das mir als ,,Leihe'' sehr geholfen hat. Nur habe ich ein Problem, dass die VPN Verbindung extrem langsam ist. Am Standort der VPN ist eine Stabile DSL Verbindung mit etwa 100mbit/s. Vom anderen Ende gehe ich über Starlink ins Internet (213 mbit/s Download, 10mbit/s Upload). Wenn ich nun Daten hin und her schiebe komme ich beim Transfer nur auf eine Geschwindigkeit von 0,9mb/s beim schreiben und 1,4mb/s beim lesen. Bei verbundenem VPN erreiche ich beim Google Speedtest ähnliche Ergebnisse wie ohne VPN Verbindung. Auslastung der DS118 beim Datentransfer CPU10% und RAM 42%. Woran kann das liegen ?
Gründe gibt es wie Sand am Meer. Aber gehe mal so vor: Teile die Netzwerk-Abschnitte auf und prüfe einzeln. 1. Speedtest im LAN, 2. Speedtest im LAN mit VPN auf die Synology, Speedtest von eim anderem DSL Anschluss, 4. Speedtest via Starlink. Jetzt kannst du sehen wo der Flaschenhals ist. Firewalleinstellungen, Port Einstellungen und verwendete VPN Typ sind weitere "Gründe" für langsame Verbindungen. Mit dem cmd Befehl tracert kannst du sehen wie der Weg zur Synology verläuft. Das könnte ein Baustein zur Lösung sein.
Hallo, deine Anleitung finde ich super. Vielen Dank. Ich habe allerdings das Problem, dass ich vermute, dass ich keine öffentliche IP-Adresse habe. Kann das sein? Wenn ja, wie kann ich dieses Problem umgehen? Dankeschön
Hey, Deine Videos sind eine große Hilfe. Ich habe jetzt auch ein Synology NAS und möchte von den Cloud Diensten weg. Kannst Du mal Videos machen, wie man seine Daten am einfachsten von Google Fotos,OneDrive und iCloud auf sein NAS zieht?
Danke dir, das freut mich! Anstelle von Google Photos kannst du Synology Photos verwenden und anstatt OneDrive / iCloud Synology Drive. Zu beiden Anwendungen habe ich ja schon ausführliche Tutorials erstellt. Was würde dich jetzt noch interessieren? Google hat ein extra Dienst (Google Takeout) mit dem man seine Dateien herunterladen kann - auch Google Photos: takeout.google.com/ Danach kannst du sie zu Synology Photos umziehen. Die Cloud Dateien aus OneDrive / Google Drive / iCloud, sollten sich recht einfach umziehen lassen, indem du sie zum Beispiel per Client auf dein Rechner herunterlädst und dann auf deine NAS. Oder noch einfacher: Du nutzt das Sync-Paket von Synology. Mit dem kannst du die Dateien direkt von GDrive, etc. auf deine NAS synchronisieren und danach die Synchronisation kappen, wenn alle Dateien auf der NAS sind. :)
Vielen Dank für das Video es ist sehr gut und verständlich erklährt Hat jemand eine idee wiso sich die App unter Android jedes mal schliesst wenn ich das Profil hochladen möchte? Unter Windows fnktionierts einwandfrei
Danke für das Video! Ich habe alles genau wie im Video beschrieben gemacht, und kann so auch super per iOS auf das Internet über meine NAS und sogar über die Dateien-App per smb auf meine NAS zugreifen. Wenn ich mich am MacBook über den OpenVPN Client anmelde, baut er auch eine Verbindung mit dem VPN auf. Allerdings funktioniert weder der Zugriff aufs Internet noch der Zugriff auf die Dateien über den Finder per smb. Im Gegenteil: sobald ich versuche, die NAS als Netzlaufwerk zu verbinden, unterbricht OpenVPN kurz die Verbindung und gibt nach kurzer Zeit die Meldung „authentification failed“. Eine kurze Gegenprobe mit einem Windows Laptop hat gezeigt, dass ich dort auch keinen Zugriff auf das Internet mit der selben VPN Konfigurationsdatei und OpenVPN habe…. Woran könnte das liegen?
Zugriff auf das Internet bekommst du nur durch das VPN, wenn du in der Syno-unter VPN-Server-OPENVPN die option Clients ins lan zulassen angeklickt hast. Dann bitte erneut die konfig datei exportieren, neu anpassen (IP und Gateway) und dann einlesen.
Je nach Einsatzzweck kann es über den Router einfacher / besser sein. Zwei Gründe für den VPN über die NAS fallen mir ein: 1. Nicht alle Router lassen sich als VPN Server unterstützen. 2. Du kannst nur die Synology anfragen über den VPN laufen lassen. Mit einem VPN über den Router wird soweit ich weiß, der gesamte Traffic über den Router geleitet und nicht nur der lokale? Bin ich mir aber nicht sicher
@@privacytutor Es geht dem Fragesteller denke ich darum, den Router als VPN Server zu benutzen. Und das kann jede aktuelle Fritz!Box über Wireguard mittlerweile. Der zweite Punkt wäre nur dann relevant, wenn der Router als VPN Client dienen soll, weil nur dann kann überhaupt der "normale" Traffic über den Tunnel laufen. Dient der Router als VPN Server kann so das gesamte Heimnetz über den Tunnel erreicht werden. Ein Video dazu wäre sicherlich für viele interessant. Die meisten haben ja eine Fritz!Box zu Hause. Ich habe z.B. einen Raspberry Pi als VPN Server im Einsatz und kann über eine Portfreigabe dann von Unterwegs auf das gesamte Heimnetz zugreifen. Hier auch nochmal der Hinweis wegen CG-NAT bzw. DS-Lite...
@@privacytutor Es geht immer alles über den Router, aber die Option (sh. Video Anpssung des OPENVPN-files) defaultGateway lässt den Client entscheiden, was er in den VPN-Tunnel sendet. Die Option den Router den VPN Job machen zu lassen stellt sich doch nur für die, die keine Synology haben und/oder nur mit deutscher IP surfen wollen.
Klasse Video, vielen Dank für die verständliche Erklärung! Aber wie kann ich vermeiden, dass auf meiner dynamischen 10.8.0.1 nicht "nicht sicher" angezeigt wird?
Erst einmal herzlichen Dank für die sehr gute Erklärung und die einzelnen Steps. leider habe ich ein Problem und zwar verbindet sich der VPN Client nicht. Es kommt immer zu einem "Server poll timeout" bzw. er der Server versucht "Contacting [Meine IP] via UDP und dann kommt "WinCommandAgent: transmitting bypass route to [Meine IP] { "host" : "[Meine IP]", "ipv6" : false Ich habe es nun paar mal probiert und die Schritte überprüft, aber leider kein Ergbnis. Der Port ist auf meiner FritzBox entsprechend freigegeben.
Gerne - freut mich, dass dir das Video geholfen hat .... wobei geklappt hat es bisher ja nicht. Schwierig das aus der ferne zu beurteilen. Mich verunsicher, dass hier ipv6 steht. Ich bin mir nicht sicher, wie / ob das zuverlässig mit einer ipv4 funktioniert. Hast du sichergestellt, dass du deine eigene öffentliche ipv4 Adresse hast?
@@privacytutor Ja das könnte möglich sein, wenn ich bei der Portfreigab (unter Internet/Freigaben) die IPv4-Einstellung aktiviere (Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host).) Kommt halt als Warnung folgendes: Achtung: Ein komplett freigegebenes Gerät ist ungeschützt im Internet sichtbar und erreichbar. Für dieses Gerät ist der Firewall-Schutz Ihrer FRITZ!Box deaktiviert. Wenn ich bei AVM prüfe, um ein "Öffentliches IPv4-Subnetz in FRITZ!Box einrichten" dann kann ich das leider nicht, da mir scheinbar als Privatkunde bei Telekom keines zur Verfügung gestellt wird. Ein Schritt ist dann nämlich: "Tragen Sie im Abschnitt "Öffentliches IPv4-Subnetz" in den Eingabefeldern "Präfix" und "Netzwerkmaske" das öffentliche IPv4-Subnetz ein, das Sie von Ihrem Internetanbieter erhalten haben."
Wow super erklärt! habe es jetzt doch noch geschafft meine DS220+ auch von aussen zu erreichen. Danke dir recht herzlich. Was mich allerdings noch gewaltig Wurmt ist das ich jetzt die gleichen Laufwerke Doppelt angelegt habe einmal intern 192.168..... und einmal extern mit 10.8..... ist es möglich das man das Laufwerk so einstellen kann das nur eins angezeigt wird egal ob man intern oder extern zugreift?
Ja. Die Laufwerke kann man mit der IP-Adresse anlegen oder besser mit dem netbios Namen, als z.B \\Netbiosname_der_disktation\freigabename. Den Netbiosname steht in der Diskstation unter Systemsteuerung - Netzwerk : Servername
Vielen Dank für das Video! Leider lässt sich beim Test des externen Zugriffs nach VPN Einrichtung dank Deiner Anleitung bei mir die NAS nicht unter der 10.8.0.1 im Web finden, sondern nur unter der Standard IP. Woran kann das liegen? Habe den Pfad exakt so eingegeben wie Du. Viel störender ist gerade allerdings, dass ich die NAS im Zugriff über VPN von außen nicht im Dateiexplorer angezeigt bekomme, (Windows). Was kann ich tun, damit das funktioniert? Die DS wird unter Netzwerk nicht angezeigt und die IP Adresse kann ich unter dem Punkt Netzwerk verbinden nicht eingeben. Vielen Dank für die Hilfe!
Gerne - freut mich, dass dir das Video geholfen hat! Das kann ich aus der ferne leider nicht beurteilen. Du bist dir sicher, dass die eigentliche VPN-Verbindung funktioniert? Hast du mal versucht die interene IP-Adresse (10.8.0.1) zu ändern? Auch mit der Standard-IP kannst du die NAS nicht im Windows Explorer finden? Viel Erfolg! Ansonsten vielleicht mal Wireguard oder Tailscale als VPN-Verbindung für die NAS ausprobieren.
Wird vom offiziellen VPN Paket von Synology nicht unterstützt. Wireguard scheint aber ebenfalls zu gehen: www.dev-insider.de/wireguard-als-docker-container-installieren-a-5161a6ee3a93fe54352086cf4e50c02c/
Das gibt es als Docker. Funktioniert aber nicht mit jeder Synology. Die "Besseren" können das natürlich. VPN via Wireguard über den Router selbst, ist ohnehin empfehlenswerter.