15
Von externem PC per VPN auf Synology ohne Portweiterleitung?
Tag zusammen
Folgendes Problem: In unserer Wohnung haben wir ein Wlan welches wir von unten von der Firma nehmen, damit wir nicht doppelt zahlen müssen. Es sind halt einfach zwei verschiedene Netze, das der Firma und das unserer Wohnung.
Nun habe ich oben in der Wohnung ein Synology stehen, welches per Lan angeschlossen ist. Man kann ja bejantlicherweise das Synology NAS in den Windows Dateiexplorer einbinden, vorausgesetzt man ist Zuhause im gleichen Netz. Nun möchte ich jedoch diese Funktion auch von extern haben, also das NAS von extern im Windows Explorer sehen und darauf zugreifen. Dies würde meines wissens am einfachsten per VPN gehen. Jedoch kann/will ich keine Portweiterleitung auf dem Router einrichten, da dies 1. die Sicherheit der Firma gefährdet und 2. ich das gar nicht kann, da dies von einer Firma verwaltet wird welche das Wlannetz aufgebaut hat und mir diese Firma nicht einfach so eine Portweiterleitung einrichtet.
Nun meine Frage: Wie kann ich ein VPN ohne Portweiterleitung machen? Oder gibt es eine Alternative zum VPN welche jedoch die oben erklärte Funktion bietet?
Vielen Dank jetzt schon mal für eure Antworten!
Gruss Tim
Folgendes Problem: In unserer Wohnung haben wir ein Wlan welches wir von unten von der Firma nehmen, damit wir nicht doppelt zahlen müssen. Es sind halt einfach zwei verschiedene Netze, das der Firma und das unserer Wohnung.
Nun habe ich oben in der Wohnung ein Synology stehen, welches per Lan angeschlossen ist. Man kann ja bejantlicherweise das Synology NAS in den Windows Dateiexplorer einbinden, vorausgesetzt man ist Zuhause im gleichen Netz. Nun möchte ich jedoch diese Funktion auch von extern haben, also das NAS von extern im Windows Explorer sehen und darauf zugreifen. Dies würde meines wissens am einfachsten per VPN gehen. Jedoch kann/will ich keine Portweiterleitung auf dem Router einrichten, da dies 1. die Sicherheit der Firma gefährdet und 2. ich das gar nicht kann, da dies von einer Firma verwaltet wird welche das Wlannetz aufgebaut hat und mir diese Firma nicht einfach so eine Portweiterleitung einrichtet.
Nun meine Frage: Wie kann ich ein VPN ohne Portweiterleitung machen? Oder gibt es eine Alternative zum VPN welche jedoch die oben erklärte Funktion bietet?
Vielen Dank jetzt schon mal für eure Antworten!
Gruss Tim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398191
Url: https://administrator.de/contentid/398191
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Korrekt. Nicht nur am einfachsten, sondern auch am sichersten.
Was ist es denn für ein Router? Grundsätzlich kann man schon bedenkenlos Port Forwarding einrichten. Ist aber bei deinem Vorhaben nicht notwendig. Ein VPN sollte man immer bei einem Router oder Firewall betreiben und nicht im internen Netz. Wenn du allerdings auf dem Router kein VPN einrichten darfst, dann bleibt dir nur noch eine Option übrig. Siehe unten.
Ein Raspberry Pi kaufen und diesen als VPN Client verwenden. Anschließend einen VPS bei einem der zahlreichen Massenhoster für ein paar Euro mieten und dort OpenVPN Server laufen lassen.
Vorausgesetzt das notwendige Know How ist vorhanden.
Viele Grüße,
Exception
Dies würde meines wissens am einfachsten per VPN gehen.
Korrekt. Nicht nur am einfachsten, sondern auch am sichersten.
Jedoch kann/will ich keine Portweiterleitung auf dem Router einrichten, da dies 1. die Sicherheit der Firma gefährdet
Was ist es denn für ein Router? Grundsätzlich kann man schon bedenkenlos Port Forwarding einrichten. Ist aber bei deinem Vorhaben nicht notwendig. Ein VPN sollte man immer bei einem Router oder Firewall betreiben und nicht im internen Netz. Wenn du allerdings auf dem Router kein VPN einrichten darfst, dann bleibt dir nur noch eine Option übrig. Siehe unten.
Wie kann ich ein VPN ohne Portweiterleitung machen?
Ein Raspberry Pi kaufen und diesen als VPN Client verwenden. Anschließend einen VPS bei einem der zahlreichen Massenhoster für ein paar Euro mieten und dort OpenVPN Server laufen lassen.
Vorausgesetzt das notwendige Know How ist vorhanden.
Viele Grüße,
Exception
Dies würde meines wissens am einfachsten per VPN gehen
Ja, und zudem am sichersten !Wie kann ich ein VPN ohne Portweiterleitung machen?
Indem du es auf dem Router selber terminierst !Das muss dann aber ein VPN Router sein wie z.B. eine FritzBox u.a.
https://avm.de/service/vpn/uebersicht/
Oder gibt es eine Alternative zum VPN welche jedoch die oben erklärte Funktion bietet?
Nein !Jedenfalls nicht ohne Port Forwarding oder eine weitere Hardware Komponente die dann direkt am NAS angeschlossen sein müsste.
Also jetzt ent oder weder.
Ent= Wenn du ein Portforwarding im Router auf das NAS machst brauchst du kein VPN, dafür steht dein NAS offen im Internet. (Keine gute Idee)
Weder= Du machst einen VPN, dann stehst du im besten Fall im gleichen Netz wie dein NAS (d.h. du brauchst kein Portforwarding)
Ich vermute aber mal da du 2 Netze im Router hast wird dein VPN Zugang im Firmennetz stehen und du brauchst eine Route ins Heim LAN
So oder so wirst du nicht darum herum kommen den Router Admin zu bemühen. (Dein Login für den VPN muss eh auf dem Router eingerichtet werden)
Grundsätzlich würde ich dir von beidem abraten. Weil dein Laptop ständig versuchen wird auf das gemappte Laufwerk zuzugreifen.
Wenn du aber zu dem Zeitpunkt keine Verbindung hast, musst du viele Timeouts abwarten bis deine Kiste gemerkt hat dass das Laufwerk nicht erreichbar ist.
Ent= Wenn du ein Portforwarding im Router auf das NAS machst brauchst du kein VPN, dafür steht dein NAS offen im Internet. (Keine gute Idee)
Weder= Du machst einen VPN, dann stehst du im besten Fall im gleichen Netz wie dein NAS (d.h. du brauchst kein Portforwarding)
Ich vermute aber mal da du 2 Netze im Router hast wird dein VPN Zugang im Firmennetz stehen und du brauchst eine Route ins Heim LAN
So oder so wirst du nicht darum herum kommen den Router Admin zu bemühen. (Dein Login für den VPN muss eh auf dem Router eingerichtet werden)
Grundsätzlich würde ich dir von beidem abraten. Weil dein Laptop ständig versuchen wird auf das gemappte Laufwerk zuzugreifen.
Wenn du aber zu dem Zeitpunkt keine Verbindung hast, musst du viele Timeouts abwarten bis deine Kiste gemerkt hat dass das Laufwerk nicht erreichbar ist.
Er hat ja wenn man es recht versteht so oder so 2 völlig in sich getrennte IP Netze.
Aussichtslos wenn man keinen Zugriff auf den Firmenrouter hat.
Ohne VPN auf dem privaten Router auch aussichtslos.
Fazit: Wir weder mit ent noch mit weder was !!!
- Das mitbenutzte Firmen WLAN wo er keinerlei Einfluss hat
- Sein privates LAN mit NAS
Aussichtslos wenn man keinen Zugriff auf den Firmenrouter hat.
Ohne VPN auf dem privaten Router auch aussichtslos.
Fazit: Wir weder mit ent noch mit weder was !!!
Hallo zusammen,
kannst du auf der Synology nicht direkt OpenVPN machen ?!
https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setu ...
kannst du auf der Synology nicht direkt OpenVPN machen ?!
https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setu ...
eine andere Option wäre vom Explorer eine Netzwerkadresse hinzuzufügen, dafür muss man nur FTP aktivieren.
@olympiakos7
Lies mal bitte was oben steht !!
Er will zugreifen ohne das ein Port Forwarding gemacht wird !!
Mit OpenVPN auf dem NAS selber, was zweifelsohne ja geht, muss er dann aber zwingend ein Port Forwarding von UDP 1194 auf dem Router einrichten damit er OpenVPN Verkehr aus dem Internet auf sein NAS leiten kann.
Erzwingt also ein Router Port Forwarding und damit ein NoGo für den TO.
Wer lesen kann...
Dieser Tipp ist zudem noch besonders fatal, denn FTP ist unverschlüsselt und damit ungeschützt und würde seinen gesamten NAS Datentraffic dann offen ins Internet stellen.
Solch einen Blödsinn machen heutzutage nichtmal mehr Dummies.
Lies mal bitte was oben steht !!
Er will zugreifen ohne das ein Port Forwarding gemacht wird !!
Mit OpenVPN auf dem NAS selber, was zweifelsohne ja geht, muss er dann aber zwingend ein Port Forwarding von UDP 1194 auf dem Router einrichten damit er OpenVPN Verkehr aus dem Internet auf sein NAS leiten kann.
Erzwingt also ein Router Port Forwarding und damit ein NoGo für den TO.
Wer lesen kann...
eine andere Option wäre...
Ebenso sinnfrei, denn auch ein andere Protokoll (FTP) erzwingt Port Forwarding am Router um diesen Traffic auch wieder vom Internet auf das NAS zu bringen.Dieser Tipp ist zudem noch besonders fatal, denn FTP ist unverschlüsselt und damit ungeschützt und würde seinen gesamten NAS Datentraffic dann offen ins Internet stellen.
Solch einen Blödsinn machen heutzutage nichtmal mehr Dummies.
Ohne Portforwarding fast unmöglich..
wenn du die NAS so einstellst das von extern IPs blockiert werden ist das alles kein problem mit FTP Da hat kein einziger Hacker mehr lust da was auszuprobieren, wenn seine IP für ein Tag konplett blockiert wird.Informier dich mal lieber besser. Außerdem sind das ohnehin 2 verschiedene getrennte Netze.
wenn du die NAS so einstellst das von extern IPs blockiert werden ist das alles kein problem mit FTP Da hat kein einziger Hacker mehr lust da was auszuprobieren, wenn seine IP für ein Tag konplett blockiert wird.Informier dich mal lieber besser. Außerdem sind das ohnehin 2 verschiedene getrennte Netze.
@olympiakos7 @aqui
Klar kann man ein OpenVPN Tunnel ohne Port Forwarding betreiben. Wie bereits oben geschrieben muss er im internen Netz ein Raspberry Pi mit OpenVPN bereitstellen. Der Raspi dient nicht als Server sondern als Client der zu einem externen OpenVPN Server eine Verbindung herstellt. Damit keine Firewall dazwischen funkt, sollte man den OpenVPN Server den Port auf 443 ändern.
Ein VPS bei einem Massenhoster kostet weniger als ein Wecken beim Bäcker und ein Raspbi erhält man gebraucht für ein paar Euro. Somit easy umsetzbar.
Klar kann man ein OpenVPN Tunnel ohne Port Forwarding betreiben. Wie bereits oben geschrieben muss er im internen Netz ein Raspberry Pi mit OpenVPN bereitstellen. Der Raspi dient nicht als Server sondern als Client der zu einem externen OpenVPN Server eine Verbindung herstellt. Damit keine Firewall dazwischen funkt, sollte man den OpenVPN Server den Port auf 443 ändern.
Ein VPS bei einem Massenhoster kostet weniger als ein Wecken beim Bäcker und ein Raspbi erhält man gebraucht für ein paar Euro. Somit easy umsetzbar.
@129580
Da hast du natürlich Recht, keine Frage. Über den Umweg das man das so macht ist das natürlich problemlos möglich.
Nur wenn man etwas zwischen den Zeilen des TO liest ist ja nicht zu erwarten das der sich irgendwo einen vHost mietet um das Problem so zu lösen...aber wer weiß ?!
Da hast du natürlich Recht, keine Frage. Über den Umweg das man das so macht ist das natürlich problemlos möglich.
Nur wenn man etwas zwischen den Zeilen des TO liest ist ja nicht zu erwarten das der sich irgendwo einen vHost mietet um das Problem so zu lösen...aber wer weiß ?!
@olympiakos7
Wenn du die Zugriffe von externen IPs blockierst, wie kommt dann der gute von unterwegs auf seine Daten ?
Wenn du die Zugriffe von externen IPs blockierst, wie kommt dann der gute von unterwegs auf seine Daten ?
es gibt eine Funktion die ich auch bei meiner NAS aktiviert habe, dass wenn eine externe IP da ein falsche Zugangsdaten eingibt das diedann für ein Tag oder so blockiert werden kann. Bei mir wird es täglich versucht und die Warnungen werden dann bei deiner NAS angezeigt.
Hallo Zusammen
Vielen Dank für all eure Antworten, leider war die Lösung ja noch nicht dabei...
Durch einen Netzwerkscan habe ich offene Ports gescannt, dabei schien der TCP 443 Port bereits offen zu sein.
Durch ein bisschen Recherche habe ich mich über OpenVPN informiert, welches anscheinend auch über den TCP Port 443 funktionieren soll.
Leider finde ich keine genaue Anleitung was ich alles einstellen mussdamit es über Port 443 funktioniert...
Hat da jemand eine *sehr genaue* Anleitung?
Grüsse
Vielen Dank für all eure Antworten, leider war die Lösung ja noch nicht dabei...
Durch einen Netzwerkscan habe ich offene Ports gescannt, dabei schien der TCP 443 Port bereits offen zu sein.
Durch ein bisschen Recherche habe ich mich über OpenVPN informiert, welches anscheinend auch über den TCP Port 443 funktionieren soll.
Leider finde ich keine genaue Anleitung was ich alles einstellen mussdamit es über Port 443 funktioniert...
Hat da jemand eine *sehr genaue* Anleitung?
Grüsse
Hallo,
Wie hast du das gescannt? Ausgehend sind logischerweise die Ports 80 und 443 geöffnet - eingehend nicht! Außerdem wirst du garantiert nicht für jedes Gerät eine öffentliche IPv4 Adresse haben. Insbesondere nicht in einem internen Netz. Somit musst du dem Router bekannt geben, auf welches Gerät er IP Pakete weiterleiten soll, die er auf seiner WAN Schnittstelle mit dem entsprechenden Port empfängt. (Port Forwarding).
Die einzigste Möglichkeit ein VPN ohne Port Forwarding und ohne Admin Zugriff auf den Router zu betreiben, wäre die Methode mit dem externen SSL VPN Server. Zumindest meiner Meinung nach. Eventuell haben die Netzwerk Profis hier noch eine andere Idee.
Ist möglich. Ich würde dir dann aber eher zu Port 443 und UDP raten!
Aber wie gesagt, ohne Port Forwarding kannst du den OpenVPN Server von extern nicht erreichen....
Daher mein Vorschlag das ganze umgekehrt zu realisieren.
Viele Grüße,
Exception
Durch einen Netzwerkscan habe ich offene Ports gescannt, dabei schien der TCP 443 Port bereits offen zu sein.
Durch ein bisschen Recherche habe ich mich über OpenVPN informiert, welches anscheinend auch über den TCP Port 443 funktionieren soll.
Durch ein bisschen Recherche habe ich mich über OpenVPN informiert, welches anscheinend auch über den TCP Port 443 funktionieren soll.
Wie hast du das gescannt? Ausgehend sind logischerweise die Ports 80 und 443 geöffnet - eingehend nicht! Außerdem wirst du garantiert nicht für jedes Gerät eine öffentliche IPv4 Adresse haben. Insbesondere nicht in einem internen Netz. Somit musst du dem Router bekannt geben, auf welches Gerät er IP Pakete weiterleiten soll, die er auf seiner WAN Schnittstelle mit dem entsprechenden Port empfängt. (Port Forwarding).
Die einzigste Möglichkeit ein VPN ohne Port Forwarding und ohne Admin Zugriff auf den Router zu betreiben, wäre die Methode mit dem externen SSL VPN Server. Zumindest meiner Meinung nach. Eventuell haben die Netzwerk Profis hier noch eine andere Idee.
Durch ein bisschen Recherche habe ich mich über OpenVPN informiert, welches anscheinend auch über den TCP Port 443 funktionieren soll.
Ist möglich. Ich würde dir dann aber eher zu Port 443 und UDP raten!
Aber wie gesagt, ohne Port Forwarding kannst du den OpenVPN Server von extern nicht erreichen....
Daher mein Vorschlag das ganze umgekehrt zu realisieren.
Viele Grüße,
Exception
Hallo
Wie würde in diesem Fall die umgekehrte Lösung mit SSL VPN funktionieren?
Wie würde in diesem Fall die umgekehrte Lösung mit SSL VPN funktionieren?
