Erledigt Fritzbox 7490 VPN auf Synology NAS

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von SkAvEnGeR, 27 Mai 2018.

  1. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.307
    Hallo Leute,

    ich habe hier eine Fritzbox 7490 mit aktueller Firmware.
    Weiterhin ein Synology NAS DS718+.
    Die FB hat ihre Standard-IP.

    Jetzt möchte ich gerne VPN einrichten, sodaß die User von aussen via VPN auf die Freigaben des NAS zugreifen können.
    Ich habe mir schon diverse Videos und Anleitungen angesehen.
    Ich bekomme auch eine VPN zum Netz aufgebaut - kann dann aber nicht auf das NAS und auch nicht auf die Drucker zugreifen. Ich kann die noch nichtmal anpingen.

    Was mache ich falsch? bzw.
    Was ist der einfachste/sinnvollste Weg, ein VPN mit einer Fritzbox zu realisieren, um auf Netz-Ressourcen zuzugreifen?

    Danke im Voraus

    Gruß
    skav
    romeo sagt Danke.
  2. RichyZuHause

    RichyZuHause Alter mit Ego

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.855
  3. mikado

    mikado ɯ ᴉ ʞ ɐ p o

    Registriert seit:
    6 Januar 2003
    Beiträge:
    1.889
    4) hast Du eine echt externe IPv4 oder DS-Lite?
  4. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.307
    Hallo Leute,

    erst einmal Danke für eure Antworten!

    1. auf der Fritzbox
    2. beliebige Internet-Nutzer - für die Freigaben auf der DS gibt es aber einen individuellen Benutzernamen
    3. Danke, da habe ich schon einiges gesehen - ich möchte aber meine "normal" eingerichtete DS von extern via VPN erreichen, eine Einrichtung innerhalb der DS mit QuickConnect und Co habe ich schon probiert, ist mir aber viel zu kompliziert, zumal dafür diverse Portweiterleitungen in der FB nötig sind
    4. es ist ein Standard ADSL-Anschluss mit externer IPv4 Adresse


    Also lokales Netz mit FB; DS mit fester IP, zwei Freigaben und zwei Benutzern; auf den PCs im lokalen LAN sind die Freigaben als Laufwerke gemappt
    Ich möchte nun von Aussen via VPN mit dem Firmen-Netz verbinden, in dem die DS steht und auf die Freigaben der DS zugreifen - von wo auch immer ich mich gerae im Internet befinde

    Hoffentlich reichen euch diese Angaben.

    Gruß
    skav
  5. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.973
    Du kannst dich mit dem Netz über VPN verbinden?
    Bekommst du dann auch eine passende IP-Adresse aus dem internen Netzwerk?
    Und wenn dann das NAS auch noch im gleichen Adressbereich liegt steht einem Zugriff eigentlich nicht mehr viel im Weg.
  6. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.307
    Das ist ja das komische...

    mein IP-Adressbereich 192.168.48.x
    FB beim Kunden Standard 192.168.178.x

    Ich verbinde mich mit dem Tool von AVM über VPN mit dem Kunden-Netz.
    Die Verbindung ist offensichtlich zustande gekommen - ich werde in der Übersicht der FB mit meiner externen IP gelistet
    Trotzdem kann ich kein Gerät im Adress-Bereich der Kunden-FB anpingen - ERGO auch nicht auf die Freigabe der DS zugreifen

    Wo ist der Fehler? Konfig falsch angelegt? IP-Adress-Problem?

    Was ist bei der Erstellung der Konfig-Dateien mit dem AVM-Tool zu beachten?
    Was passiert, wenn ein Mitarbeiter zu Hause auch eine FB mit Standard-IP-Bereich hat und sich mit seinem Firmen-Netz per VPN verbinden will?
  7. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    995
  8. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.413
    Ich habe das so realisiert, dass ich auf der DS einen VPN-Server installiert habe und von aussen per Port-forward auf diesen VPN-Server zugreifen. Das funktioniert wunderbar und man kann im Problemfall auf der DS besser recherchieren, da man dort auch Zugriff per ssh hat. Ich verwende auch lieber openVPN, was von der fritz!-Box nixht unterstützt wird, von der DS aber schon. Die DS unterstützt aber auch IPSec (z.B. verwendet von der fritz!box) und PPTP (Microsoft).
    romeo und Bestatter sagen Danke.
  9. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.307
    Ich habe heute die IP der FB geändert.
    Danach hat mit den Tools von AVM alles geklappt.

    Mein Fehler war, dass ich bei der Erstellung der Profile bei der IP immer die letzte NULL durch die 1 ersetzt hatte - weil ich dachte da muss die IP der FB rein.
    Offensichtluch muss dort aber nur das Netz - also der IP-Adress-Bereich der FB rein.

    Ich musste danach nur noch das gemappte Laufwerk des NAS vom Netbios- bzw. DNS-Namen in die IP ändern und schon konnten die Leute egal ob in der Firma oder via VPN verbunden auf ihre Daten via Laufwerk O zugreifen. Ich musste also aus \\SYNOLOGY\Freigabe -> \\192.168.234.x\Freigabe machen

    Nun klappt alles.

    Besten Dank an alle Hilfesteller!
    romeo sagt Danke.
  10. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    995
    @SkAvEnGeR kannst du jetzt auch auf die Drucker zugreifen?
  11. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.307
    @Pinocchio : Ja das kann ich - aber auch nur, weil die Drucker alle direkt über einen "Standard TCP/IP Port" eingebunden sind und alle eine feste IP haben. Sobald die Drucker über einen WSD-Port oder USB angeschlossen sind/waren, gibt es idR keinen Zugriff auf die Drucker.

    Ergänzend zu meinem oberen Beitrag:
    fritz-fernzugang2.png

    1. = geänderter IP-Adress-Bereich der FB im Firmen-Netz
    2. = da lag mein Fehler - dort muss immer eine 0 stehen!
    3. = eine IP-Adresse innerhalb des Firmen-Netzes die ausserhalb des DHCP-Bereiches liegt (also ist 201-254 möglich)

    Gruß
    skav
    blaxploitation und Pinocchio sagen Danke.
  12. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    995
    Als Ergänzung noch: ich hatte das ganze mal mit den VPNs direkt unter den Fritzboxen realisiert.
    Da ging es um den Zugriff von einem Server auf Clients in Filialen und umgekehrt.
    Das klappte nur wenn in den Clients die Firewall der XP-Rechner ausgestellt war.
    Grüße
    Pinocchio

    Und der Zugriff der Clients auf einen USB Drucker am Server klappte eben nicht.
  13. bibi99

    bibi99 Aktives Mitglied

    Registriert seit:
    27 April 2001
    Beiträge:
    232
    Mit der Erweiterung freetz kann die Fritzbox auch openvpn. Läuft bei mir nämlich ohne Probleme als Alternative zu myfritz.

    mfG