ComputerBase Menü
Aktuelles

VPN: Fritzbox als Client zur NAS

R

rorix

Ensign
Registriert
Apr. 2008
Beiträge
187
Hallo,

ich habe folgendes Problem, ich möchte mit einer Fritzbox(7390) eine VPN Verbindung zu meiner Diskstation (DS414) aufbauen.
Beide Geräte sind auf dem neusten stand.
Auf der Diskstation habe ich den VPN Server installiert und anhand der Anleitung von Synology eingerichtet:

DS-1.png

Ein User fürs VPN ist auf der Diskstation Vorhanden und er hat die berechtigungen.
Portweiterleitung ist in der Fritzbox eingerichtet:

IP-Sec 1.png

Die gleichen Ports sind in der Firewall der Diskstation erlaubt.

Die Fritzbox ist per DDNS aus dem Internet erreichbar, das funktioniert mit Diensten wie der Videostation ohne Probleme.
Mein System und die entfernte Fritzbox sind in unterschiedlichen IP-Netzwerken (192.168.178.0 und 192.168.179.0).

Im ersten Versuch hatte ich PPTP versucht, was über Windows ohne Probleme funktioniert hat, die Verbindung zur Diskstation war damit möglich. Da ich aber gelesen habe das die Fritzbox nur IPSec unterstützt, habe ich dies umgestellt.

Leider verstehe ich noch nicht ganz was ich genau in der Fritzbox einstellen muss, ich habe verschiedene Konfigurationen schon probiert.

Muss ich als Verbindungsart LAN-LAN-Koplung oder Firmen-VPN wählen?
Wenn ich Firmen-VPN nehmen muss, welche Adresse muss ich bei "Entferntes Netzwerk" eingeben?
Muss ich ein XAUTH-Benutzername und Kennwort angeben?
Kann ich den Schlüssel, den man in der Diskstation unter IPSec einstellen muss, frei vergeben?

Komme hier leider nicht weiter, habe jetzt schon mehrere Tage erfolglos probiert und im Internet gesucht...
Ich hoffe ihr könnt mir hier weiterhelfen.

Danke schon mal!

EDIT:
VPN.png
 
Zuletzt bearbeitet:
Ich weiß nun nicht genau, was Du vor hast.
Ist es richtig, das Du von Deinem PC aus auf ein NAS an der Fritz!Box angeschlossen zugreifen möchtest?
Wenn ja. PPTP-Verbindung ist kein Problem.
IPSek kann Windows nicht ohne was an der Registry zu ändern.
Ich hatte das selbe Problem. Ich wollte von einem Windows 7-PC eine Verbindung zum NAS herstellen.
Ich hatte da einen Artikel im Internet gefunden in dem beschrieben wird, was zu tun ist, damit man mit Windows eine IPSek-Verbindung aufbauen kann.
Nachdem ich dieser Anleitung gefolgt war ging es problemlos eine Verbindung herzustellen.


Edit:
Hier einen Link zu dem Thema IPSec und Wndows.

http://www.synology-forum.de/showthread.html?42914-DSM-4.3-Beta-VPN-over-IPsec-L2TP&p=345714&viewfull=1#post345714
 
Zuletzt bearbeitet:
Also eigentlich möchte ich erreichen, dass die Daten auf der NAS (Diskstation) über VPN verfügbar sind und das nicht an einen PC sondern in z.b. an einen Media Player (WD TV).
Man könnte natürlich die VPN verbindung über einen PC aufbauen und von dort diese weiter an die WD TV Box routen, das ist aber recht umständlich und es müsste dafür immer ein PC an sein.
Soweit ich das verstanden habe, könnte die Fritzbox dauerhaft eine VPN verbindung aufbauen und ich müsste dann die WD TV Box nur in das VPN Netz bringen.
 
Dein Media Player kann mit VPN-Verbindungen umgehen?

Es ist ja normalerweise so, dass man irgendwo ein NAS hinter einem Router hat.
In dem Fall ist es die Synology hinter der Fritz!Box.
DDNS ist konfiguriert. Die Portweiterleitung ist eingerichten und der VPN-Server ist installiert und konfiguriert.
Soweit ist alles im grünen Bereich.

Nun willst Du mit irgendeinem Gerät von irgendwo auf Dein NAS zugreifen.
Also muss Dein Gerät eine Internet-Verbindung haben und eben eine VPN-Verbindung aufbauen können.

Entweder stehe ich grad auf dem Schlauch oder ich verstehe nicht wirklich, was Du machen willst.
 
Also wenn ich den Entfernten Router in das VPN von meiner Diskstation bekomme, dann müsste dieser doch an die WD TV Box weiterrouten können.
In der Fritzbox kann man das VPN auf bestimmte LAN Anschlüsse begrenzen und von dort müsste, wenn die WD TV Box im gleichen LAN Segment wie meine Diskstation ist, auf die dort hinterlegten Freigaben zugreifen können.
Ich weiß nicht wie ich es besser erklären soll, möglicherweise habe ich das Ganze auch falsch verstanden und so wie ich es mir vorstelle funktioniert es gar nicht.
 
VPN ist erstmal nur eine virtuelle, meist verschlüsselte Netzwerkverbindung zwischen 2 Punkten. Die Verknüpfung von LANs hinter den beiden Punkten, baut darauf auf, ist aber mitnichten "einfach so" da. Dazu bedarf es noch einiger Einstellungen, zB neue Routen sowie gegebenenfalls NAT.

Ich habe aber noch nicht so ganz begriffen was du eigentlich erreichen willst. Reden wir über ein VPN durchs Internet durch (lokal wäre auch weitestgehend sinnfrei)? Beschreib bitte mal genau wie das Setup ist - am besten inkl. der jeweiligen IP-Adressen und Subnetze. Zum Beispiel "Fritzbox @ Wohnung A @ IP 192.168.178.1 ; Diskstation @ Wohnung B @ 192.168.2.2 ; Zugriff auf Diskstation in Wohnung B von PC in Wohnung A ; Zugriff auf Gerät xy in Wohnung B von PC in Wohnung A". Dann kann man sich ungefähr vorstellen was du versuchst und wo es evtl. noch hakt.
 
Ah, jetzt kapier ich das, danke ;)

Aber warum machst du den VPN-Tunnel nicht zwischen den beiden Fritzboxen direkt? LAN-to-LAN bzw. site-to-site und fertig ist die Laube. Da die Subnetze ja verschieden sind, sollte es auch keinerlei Probleme geben. Der Zugriff auf die Diskstation erfolgt dann mit ihrer lokalen IP. Wie genau du die Fritzboxxen konfigurieren musst, kann ich dir leider nicht sagen, weil ich selbst keine Fritzbox habe. Prinzipiell ist das aber ein Standard-site-to-site-setup und wurde hier im Forum meines Wissens nach auch schon von diversen Leuten erfolgreich eingerichtet.

Der Vorteil, direkt die Fritzboxxen zu verbinden, liegt darin, dass du dir keine Gedanken über etwaiges Routing/NAT machen musst. Wenn die Diskstation eine Anfrage aus dem fremden Subnetz bekommt, schickt sie die Antwort einfach an ihr Default Gateway, die lokale Fritzbox. Von dort geht es via VPN zur anderen Fritze und zur TV-Box.
 
Der Vorteil von dem VPN über die Diskstation währe halt, das ich dies besser/leichter verwalten kann mit Logs usw.
Die Variante von Fritzbox zu Fritzbox hatten wir auch probiert, aber leider auch ohne Erfolg.

Mir fehlt einfach das wissen wie ich die Ferne Fritzbox einrichten muss, hatte hier im Forum auch schon gesucht, aber leider hat dies nicht geholfen.

Die meisten verwenden die alte Fritzbox Firmware mit der noch über ein Tool von AVM die VPN-Konfiguration erstellt werden musste.
Das Tool selber hatte ich auch schon versucht, kam aber damit nicht zurecht, es muss ja auch mit der neuen Oberfläche in der Fritzbox ohne Tool gehen.
 
Wie gesagt, was man nu wo und wie in der Fritzbox einstellen muss, kann ich leider nicht beurteilen. Aber wie gesagt, habe ich das schon mehrfach in der Konstellation hier im Forum gelesen. Es scheint also möglich zu sein.

Wenn du über die Diskstation gehst, musst du dir das Routing anschauen. Ohne NAT kommt die Anfrage vom WD-TV von einer Quell-IP aus dem anderen Subnetz. Die Diskstation will antworten, guckt sich die IP an, merkt, dass die nicht im eigenen Subnetz liegt und schickt die Antwort Richtung Standard Gateway, die eigene Fritzbox. Die wiederum weiß von nix, und verwirft die Antwort vermutlich sogar, weil die Ziel-IP eine private Adresse ist.

In der Diskstation müsstest du also - sofern möglich - eine Route ins Fremdnetz (192.168.179.x) über den VPN-Adapter bzw. die entfernte Fritzbox leiten. Dann wird die Antwort nicht an die lokale Fritze geschickt, die ja bekanntlich keine Ahnung hat was los ist, sondern an die entfernte Fritze, die genau weiß was Sache ist ;)

Wie genau das in der Diskstation zu bewerkstelligen ist, kann ich dir auch da nicht sagen, weil ich auch keine Diskstation besitze ^^ Evtl. macht Synology das sogar automatisch, wenn man irgendwo den richtigen Haken setzt.
 
Ja, das wäre dann das nächste Thema, die WD TV Box ins VPN zu kriegen aber im Moment scheitert es ja schon an dem auf Aufbau des VPNs ;)
 
Die WD Box weiß prinzipiell gar nichts vom VPN. Wobei... Hm.. Bei der Suche nach nem DLNA-Server wird man mit ziemlicher Sicherheit nichts innerhalb des entfernten Netzes finden, weil DLNA soweit ich weiß über Broadcasts im LAN arbeitet. Der Broadcast wird zumindest ohne aktives Eingreifen nicht durch das VPN gehen. Wenn man zB Netzlaufwerke anbinden kann, dann würde es aber gehen - unter obigen Voraussetzungen was das Routing angeht.

Wenn alle Stricke reißen und es via Fritzbox/Diskstation nicht zufriedenstellend oder gar nicht läuft, wären 2 Raspberry PI noch eine Option. Jeweils einer in LAN1 bzw. LAN2 und VPN untereinander. Dann hätte man zumindest volle Kontrolle über das Routing, etc.. Ich denke aber die Fritz-to-Fritz-Lösung wäre wohl deutlich einfacher ;)
 
Ich werde mich heute Abend nochmal an die manuelle Konfiguration des VPNs in der Fritzbox machen (dafür gibt es zumindest Beispiele...) und mich dann nochmal melden.
 
Du hast ja hier zwei Wohnungen, gehe ich mal davon aus.
Ich nenne sie mal Wohnung "Blau", beinhaltet Fritz!Box und NAS.
Und dann haben wir die Wohnung "Rot", beinhaltet Fritz!Box und WD TV Media Player.

In Wohnung "Blau" ist DDNS auf der Fritz!Box konfiguriert. Das NAS dient als VPN-Server und ist auch eingerichtet.
Das kann man ja von Wohnung "Rot" aus prüfen, z. B. mit einem PC oder Handy mit entsprechender App (Synology).

Ich gehe mal stark davon aus, das der Media Player WD TV keine VPN-Verbindung herstellen kann.
Das ist wohl nicht vorgesehen. Es würde mich wundern, wenn das ein Hersteller auf dem Plan hätte.

Was Du machen kannst ist folgendes. Die beiden Fritz!Boxen miteinander koppeln. Auf der Homepage von AVM ist das beschrieben, wie das alles funktioniert.
Dann machst Du nämlich aus zwei einzelnen (kleine) Netzwerke ein großes (gemeinsames) Netzwerk.

So zumindest ist die Theorie.

Jetzt heißt es halt ausprobieren.

Ich denke Du wirst Dich sicher auch grad auf der AVM-Homepage austoben.
Aber hier mal ein paar Links, die ich auf die Schnelle gefunden habe.

http://avm.de/service/vpn/praxis-tipps/schritt-fuer-schritt-anleitung-verbindung-zwischen-zwei-netzwerken-einrichten/

http://avm.de/service/vpn/praxis-tipps/drei-oder-mehr-fritzbox-netzwerke-ueber-vpn-miteinander-verbinden/

http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-von-fritzbox-zu-fritzbox-lan-lan/
 
@DHC
Ja, die Links hatte ich mir schon angeschaut, aber dort wird die "alte" variante über das Windows Tool von AVM beschrieben, welches ich eigentlich nicht verwenden wollte. Da es aber über die Weboberfläche der Fritzbox, mit der "neuen" variante, nicht funktioniert, hatte ich mich auch schon mal an das Tool ran gemacht.

Hatte bisher noch keine Zeit weiter zu machen, aber im ersten versuch hat mir das Tool direkt gesagt, dass meine IP (192.168.178.0) nicht für ein VPN gültig ist, warum auch immer. :freak:
Habe die IP meiner Fritzbox nun auf 192.168.177.x geändert und werde hoffentlich heute nochmal das ganze probieren können.

Die Hilfe von AVM für die VPN Konfiguration über die Weboberfläche, ist leider recht dürftig...

Wie ich die WD TV Box ins VPN kriege, kümmere ich mich dann wenn das VPN erstmal funktioniert. ;)
 
Ich würde es hiermit versuchen. Dabei wird genau auf die Konfiguration der LAN-LAN-Kopplung über die GUI (ohne FRITZ!Fernzugang) eingegangen. ;)


Gruß

Sc0rc3d
 
So, nun haben wir mit der Manuellen Konfiguration über FRITZ!Fernzugang endlich Erfolg gehabt. :)

Leider funktioniert aber der Zugriff vom WD TV noch nicht...
Unter Windows alles kein Problem, ohne weitere Einstellungen, waren die Freigaben per //*Name der NAS* erreichbar.

Hat jemand noch eine Idee wie ich es hinbekomme, dass ich von der WD TV auf die Freigaben komme?
 
Wie genau bindest du auf der WD Box die Freigabe an? Läuft das über DLNA/UPnP oder über \\serverip\freigabe ? Letzteres sollte prinzipiell funktionieren, aber ersteres wird schwierig, weil sich Medienserver bei DLNA soweit ich weiß via Broadcast und/oder Multicast bekannt macht - frei nach dem Motto: "Hallo liebes Netzwerk, ich bin ein DLNA-Server". Das Problem dabei: Broad- bzw. Multicasts werden normalerweise nicht geroutet. Das heißt, das NAS informiert LAN A über seine Anwesenheit, aber LAN B bekommt nix davon mit, weil Fritze A das nicht an Fritze B weiterleitet (und Fritze B es auch nicht weitergeben würde). In dem Fall müsste man bei Fritzen dazu bewegen, die Broad-/Multicasts weiterzureichen. Wie? Keine Ahnung, ich kenne mich mit den Fritzen zu wenig aus.. Mit nem OpenWRT-/DD-WRT-Router wäre das prinzipiell machbar, aber ich bin mir nicht sicher ob die Fritzbox diese Funktion überhaupt anbietet.

Es kann aber auch sein, dass die WD Box ganz einfach kein Default Gateway eingetragen hat. Das NAS hat ja eine IP in einem anderen Subnetz und dann muss die WD Box wissen über wen sie das NAS erreichen kann. Da man in der Kiste vermutlich keine Routen eintragen kann, wird das standardmässig an das Standard Gateway geschickt, die Fritzbox.
 
Zuletzt bearbeitet:
Wir sind nun endlich dazu gekommen noch ein wenig zu testen und leider immer noch ohne Erfolg.

Wie genau bindest du auf der WD Box die Freigabe an?
Zum Vergrößern anklicken....

Die Freigaben auf der Diskstation sind per SMB verfügbar, DLNA ist nicht aktiv.
Also im Prinzip "\\serverip\freigabe", nur das ich in der WD-Box das so nicht eingeben kann, sondern sie die Freigaben selber sucht.

Es kann aber auch sein, dass die WD Box ganz einfach kein Default Gateway eingetragen hat.
Zum Vergrößern anklicken....

In der WD-Box ist der Router seines Netzes als Gateway eingetragen, wir haben aber auch schon recht viele Varianten ausprobiert.
 
Hm.. Wenn du vom PC aus auf die Freigaben zugreifen kannst, von der WD Box aber nicht, dann sehe ich das Problem in der Box selbst. Netzwerktechnisch scheint ja alles korrekt eingerichtet zu sein, sonst gäbe es beim PC ebenfalls Schwierigkeiten. Warum die WD Box nicht mitspielt, weiß ich nicht.


Versuch erstmal folgendes:

- Freigabe auf einem PC im "WD-LAN" erstellen
- In der WD Box die Freigabe vom PC mounten


Ich kenne das Gerät leider nicht und kann daher nur mitmaßen. Funktioniert die Anbindung lokal, also im eigenen LAN, aber nicht durch den VPN-Tunnel, dann wird das evtl von einer Art Firewall in der WD Box aktiv verhindert (Netzlaufwerk+fremdes Subnetz=nix da). Vom PC auf das NAS zuzugreifen geht ja, das heißt der VPN-Tunnel selbst arbeitet ordnungsgemäß.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Keine Anmeldung im Drive-Client möglich SYNOLOGY
Antworten
12
Aufrufe
760
K-551
K
geddob
VPN Verbindung im Heinnetz
Antworten
18
Aufrufe
842
Azghul0815
Azghul0815
T
Firewall-Config der DS920+ i.V.m. Fritzbox 7590
Antworten
2
Aufrufe
844
tschesny
T
A
Wireguard-VPN-Netzwerk eines 2. Rechners nach extern nutzen
Antworten
4
Aufrufe
565
Andy81
A
F
Gäste-WLAN über VPN
Antworten
9
Aufrufe
814
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz