ich verzweifel hier grade.
Hab mir ne DS213j gekauft, per Kabel ins netztwerk eingebunden, das funktionert auch alle.
Jetzt wollte ich den VPN Server einrichten um sicher von Mobilgeräten auf die DS zugreifen zu können.
Habe stundenlan Videos angesehen, nach Anleitung installiert, die Ports 1701 500 u 4500 sowohl in der DS als auch in der FB freigegeben.
Wenn ich dann aber vom Mac oder Iphone eine VPN Verbindung aufbauen will kommt immer Authenfizierung fehlgeschlagen.
Jemand ne Ahnung was das sein kann oder vielleicht das Problem schonmal selbst gelöst?
Hallo mini_fan73/Daniel,
welches Tunneling Protokoll wendest Du denn an? Die Basics bist Du durch (feste IP für die DS, festes Routing der Ports in der Fritz!Box usw.?)
Warum nutzt Du das VPN der Synology? Mit dem Freescale P1022 Prozessor (Dual Core) und 512MB RAM wurdere ich mich, das DSM 6 überhaupt noch darauf läuft (Die Synology wurde für 2013 konzepiert). Auch wenn die Fritz!Box für geringen VPN-Durchsatz bekannt ist, als Router zum externen Internet wäre da eigentlich der prädestenierte Punkt für den VPN-Dienst. Du weißt, das die DS213j auf Energiesparen ausgelegt ist.? Um Timing-Probleme bei der Authentifizierung auszuschließen hast Du hoffentlich diese, soweit möglich, ausgeschaltet?
Da die Authentifizierung auch im Netzwerk fehlschlägt, wäre meine erste Vermutung, das Du die VPN-Client Verwaltung nicht richtig vorgenommen hast. Es sind maximal 5 Clients mit der Synology möglich (die meißten Tunneling Protokolle verlangen ein starkes Passwort, ohne Passwort ist VPN Sinnfrei und häufig nicht zulässig.)
Wenn Du schreibst „nach Anleitung installiert“ meinst Du die von AVM für die Fritz!Boxen, die VPN Anleitungen von Apple für OSX und iPhone (oder nutzt Du ein VPN Programm wie Tunnelblick?) oder/und die Anleitung von Synology für ihren nachinstallierbaren VPN Server (oder nutzt Du auch da ein eigenes Programm)? Da mußt Du mit einer Menge Informationen herüberkommen, eher wir da überhaupt einen Ansatz haben, was nicht richtig laufen kann.
Ach ja, Dein iPhone ist hoffentlich nicht im Vodafone Netz? (Vodafone vergibt gerne IP-Adressen aus den nicht öffentlichen Bereich, damit ist eine VPN Verbindung nur schwer zu realisieren). Halten die Netzanbieter für VPN immer noch die Hand auf? Habe länger nicht mehr die AGBs daraufhin durchforstet. Vor einigen Jahren wollten sie dafür noch 5 bis 10€ extra im Monat haben (das war aber vor dem massenhafen Auftreten von Smartphones).
vorab erstmal noch was ich bei meinem 1. Post vergessen habe,
ich habe von dem was ich hier grade mache 0, wirklich 0 Ahnung.
Aber ich mach es meistens so,“learning by doing”, funktioniert eigentlich ganz gut.
Nach Anleitung heißt ich hab viel gegooglet, viel gelesen viele Videos gesehen, habs dann so gemacht wie idomix in seinen Videos erklärt, immer mit Video dabei.
Ok vieleicht ist die 213j das Problem, das werde ich Heute oder Morgen wissen,
heut ist ne ds215+ gekommen die ich ebenso wie die 213j bei ebay-kleinanzeigen geschossen habe.
Werde jetzt mal meine Fritzbox auf Werkseinstellung zurücksetzen, genau wie das 215+ und das 213J und dann beginne ich nochmal bei 0 und hoffe dass ich es hinbekomme.
Meinst du das VPN der Fritzbox ist die bessere Lösung?
Nein, bin nicht bei Vodafon,
bin bei O2. Werde bezüglich VPN mal beim Provider nachfragen. Hab nen monatlich Kündbaren Vertrag, da können Sie mich nicht lange ärgern
Vielen Dank für Deine Antwort,
ich werde berichten oder mit mehr Infos nochmals nachfragen.
Gruß mini_fan73
Schön das Du es zugibst, das macht den Umgang leichter. Der wahnsinnige Crack bin ich mit VPN auch nicht, ich habe aber die Entwicklung im VPN-Bereich in den letzten Jahren verfolgt und auch schon einige VPN-Verbindungen hergestellt. Da ich selber über eine größere Synology (DS 1815+) verfüge, kann ich halbwegs (ich habe kein iPhone mit aktuellem iOS) Deine Probleme nachstellen (sofern es mir Zeit und Lust erlaubt).
Ich versuche mal in einigen Sätzen zu erläutern, worum es dabei geht: Normalerweise wird VPN eingesetzt, um Netzwerke an räumlich getrennten Standorten und Außendienstmitarbeiter mit dem Firmennetzwerk zu verbinden, als wären sie darin vor Ort angebunden. Dabei ist die Verbindung (Datenübertragung) verschlüsselt. Es wird Quasi ein geschützer (Daten-)Tunnel durch das Internet „gegraben“.
Daher war meine erste Frage auch nach dem „Tunneling Protokoll“. Nicht jede/r VPN Server/Client Kombination ist möglich, da nicht jedes VPN Programm alle Protokolle beherscht.
Der zweite Punkt, den ich angesprochen habe, ist der „Ort“ wo Du die Verschlüsselung (VPN Server) aufsetzt. Im eigenen (internen) Netzwerk macht innerhalb einer Wohnung eine Verschlüsselung normalerweise keinen Sinn (es sei denn, Du hantierst mit z. B. urherberrechtlich geschützen Materiel und willst Dich nicht ans Messer liefern, weil die Polizei schon mit Blaulicht durch die Nachbarschaft kreist und jeden Augenblick bei Dir einfallen könnte). VPN-Server/Software braucht nun mal zum verschlüsseln Rechenkapazität. Da die Synology DS213j recht Schwach auf der Brust ist, würde beim zusätzlichen verschlüsseln auf jeden Fall die Bandbreite einbrechen.
Die Fritz!Box wäre daher ein logischer Punkt um einen VPN-Server aufzusetzten, da dort der Übergabepunkt vom (öffentlichen) Internet von draußen, zu Deinem (internen) Heimnetzwerk ist. In sofern könnte man Dein Handy (sofern Du Dich außerhalb Deiner Wohnung aufhälst) wie einen Außendienstmitarbeiter an Dein Heimnetzwerk geschützt anschließen. Zuhause hättest Du dann per WLAN mit dem Handy (das hoffentlich verschlüsselt läuft und mit einem guten Passwort geschützt ist) dann schnellen Zugriff auf ein unverschlüsseltes (also ohne VPN) Netzwerk, während Du bei einem Zugriff von außerhalb auf jeden Fall eine verschlüsselte VPN-Verbindung hättest (was gerade bei ungeschützen WLANS ein Vorteil wäre)
Danke Chrispiac für deine Antwort.
Ja Ahnung was das vpn angeht hab ich keine, aber ganz doof bin ich nicht deswegen halt “learning by doing”. Ich hab mich schon viel zuviel damit beschäftigt für den Moment, bin grad mitten in der Klausurphase und das ist neben der Arbeit schon recht stressig.
Dass das VPN bei der Synologie nicht klappt ist wohl ein Fehler seitens Synology, hab viel im Synology-Forum recherchiert und da sind einige Leute die die selben Probleme haben wie ich, egal ob MacOsX, IOS, Android oder Windwows 7 8 10. Alle warten auf ein Update.
Aber auch per Fritzbox hats nicht geklappt, habs jetzt erstmal noch für ein zwei Wochen auf Eis gelegt, dann sind die Klausuren durch und ich hab Zeit mich mal intensiv damit zu beschäftigen.
Aus der 213j ist mittlerweile eine 215+ geworden ( die ds213j ist deshalb nun verkäuflich)
Als VPN Prottokoll hatte ich L2TP-/IPSec, das ist doch das was du meinst oder?
Ich fürchte, das sich das nicht so ohne weiteres patchen lässt. Wie ich bereits geschrieben habe, ist der Prozessor recht schwach. Wenn viele Schreib-/Lesevorgänge auf dem NAS laufen sind für den Rest der Prozesse kaum noch Reserven vorhanden. Daher wundert es mich nicht, das bei diesem NAS es mit VPN nicht klappt, da dazu zeitkritische Prozesse ablaufen müssen. Das es betriebsystemunabhängig ist, bestärkt mich in der Auffassung. Dein NAS ist auf Energiesparen getrimmt, da sind Abstriche beim Komfort zu machen.
Komm erst mal durch die Prüfungsphase Daum drück’ dann können wir weiter nach einer geeigeten VPN-Lösung für Dich suchen.
da hab ich mich wohl falsch ausgedrückt,
das Problem besteht bei vielen usern, auch mit wesentlich leistungsstärkeren und neuern Modellen. Und da unabhängig vom genutzten Betriebssystem.
Ich selbst habe nur MacOsx u IOS.
Und wie gesagt ich es funktioniert auch nicht mit der DS215+ die ja doch um einiges leistungsfähiger als die 213j ist.
Danke, ja geht jetzt auch weiter mit Bwl…
Denke auch dass es mit Geduld und Ruhe ein lösbares Problem ist.
