VPN - USG - Synology VPN Server

  • Hallo zusammen,


    ich melde mich noch einmal wegen dem leidigen Thema VPN, welches ich bisher über mein USG nicht zum Laufen gebracht habe.

    Nun habe ich mir wieder ein Synology NAS zugelegt und dort den VPN Server installiert und die Portweiterleitungen eingerichtet.

    Nach dieser Anleitung:


    Das funktioniert auch bisher ganz gut. Nur leider wird am Ende die PublicIP zur Einwahl verwendet.

    Diese konnte ich ja über https://www.whatismyip.com/ herausfinden und eingeben.

    Die IP ändert sich aber ja nach einer gewissen Zeit und mein VPN funktioniert folglich nicht mehr.

    Wie habt ihr das gelöst um hier eine feste IP eingeben und verwenden zu können.

    Wäre für ein paar Tipps sehr dankbar ;)

    Vielen Dank schon mal!

  • Es gibt auf der Synology die App DDNS updater 2, damit habe ich das früher gemacht

    Der ist vorbereitet für viele DynDNS Provider.

    Im Router musst du dann bei ip4 noch eine portweiterleitung einrichten, damit der Router weiß wohin die Pakete gehen sollen wenn auf dem Port was ankommt

  • hommes

    Hat das Label USG hinzugefügt
  • hommes

    Hat das Label offen hinzugefügt
  • hommes

    Hat das Label Problem hinzugefügt
  • hommes

    Hat das Label USG hinzugefügt
  • Ich glaub das hab ich nachinstalliert von einer Quelle, du kannst aber auch so dyndns Anbieter mit der Synology verwalten, halt nicht so schön

  • Hast du einen Router vor der USG?

    Wenn Du einen Router vorgeschalteten hast kannst Du dort einen DynDNS Dienst einrichten.

    Nein, ich habe lediglich ein DrayTak Vigor als Modem, alles andere macht das USG

    Ich habe gerade auf community.ui.com einen Lösungsansatz gefunden. Weiß aber nicht ob es Regelconfrom ist, hier einen Link zu einem anderen Forum einzustellen. Bin selbst erst seit kurzem hier.

    gerne auch per PN ;)

    Ich glaub das hab ich nachinstalliert von einer Quelle, du kannst aber auch so dyndns Anbieter mit der Synology verwalten, halt nicht so schön

    Danke für den Hinweis. Aber dann ich das vermutlich auch nicht so vorgesehen von Synology.

  • Moin Nukite, sollte kein Problem darstellen mit dem Link.


    Gruß hommes

  • Aber dann ich das vermutlich auch nicht so vorgesehen von Synology.

    Was denn das für ein Quatsch, wenn es von Synology nicht vorgesehen wäre, würden sie es nicht explizit erlauben Drittanbieter Apps zu installieren


    https://www.cphub.net/?p=ddnsupdater2


    Aber was korrekt ist, man muss nicht alles installieren was man nicht möchte

  • vermutlich auch nicht so vorgesehen von Synology.

    Irgendwie habt ihr ja alle auf eure Art Recht, aber vielleicht sollte man dies etwas genauer Erklären um es Verstehen zu können.


    Grundsätzlich findet man im DSM (das Synology Betriebssystem) im dortigen Hauptmenü den Punkt "Paketzentrum". Dort gibt es eine Vielzahl von diversen Programmpaketen welche fast alle mit dem Kauf der Synology bereits bezahlt wurden. Nur ein ganz kleiner Teil ist/war mal kostenpflichtig zB exfat wurde auf JEDER RS/DS mit 4 USD oder so berechnet.

    Beim Aufruf von diesem Paketzentrum findet sich auf der linken Seite die Auswahl "Installiert" (selbsterklärend, die Pakete welche man bereits auf seiner Synology installiert hat) und "Alle Pakete" (der Begriff ist wieder mal irreführend!) damit können "Alle Pakete" VON SYNOLOGY (!) angzeigt werden.

    Die werden von Synology zur Verfügung gestellt, gewartet, getestet (naja ihr wisst eh was mit "getestet" gemeint ist, das Produkt reift trotzdem erst beim Kunden)

    und können installiert werden.


    Zusätzlich davon gibt es eine Menge Programme welche von diversen Usern geschrieben (und in mühevoller, jahrelanger Arbeit betreut werden!) und erstellt wurden, aber um diese zu sehen und Verwenden zu können muss zuerst das Paketzentrum dafür "erweitert" werden, das ist eine offizielle Möglichkeit von Synology, ABER natürlich auf Risiko der User! Synology weiß ja nicht was "fremde" Programmieren.

    Also um all diese Programmpakete überhaupt sehen und installieren zu können muss dies zuerst im Paketzentrum aktiv werden.

    DSM > Hauptmenü > Paketzentrum > links steht vorerst nur "Installiert" und "Alle Pakete" > RECHTS oben auf "Einstellungen" klicken > neues Fenster > Register "Paketquellen" auswählen > hier stellt ihr nun ein welche Quellen ZUSÄTZLICH zu den Synology "eigenen-Paketen" angezeigt werden sollen.

    Dazu rechts oben auf Hinzufügen klicken > Name = zB DDNS2 / ORT = Adresse wo das Paket liegt, in diesem Fall 3w punkt cphub punkt net > rechts unten mit OK bestätigen.

    Paketzentrum schliessen und nochmal neu öffnen.

    JETZT hat sich das linke Auswahl Menü um einen neuen zusätzlichen Punkt erweitert!

    Hier steht jetzt Installiert / Alle Pakete und neu "Community" zur Auswahl.

    Wählt Community aus und es werden alle möglichen Pakete angezeigt die auf der zuvor eingetragenen Quelle (cphub) angeboten werden, u.a. auch DDNS Updater 2.

    DDNS Update 2 auswählen und Installieren.

    !ACHTUNG! Nach m. W. läuft DDNS Updater 2 nicht unter dem neuen DSM 7! Synology hat hier sehr viel geändert an den Rechten und so müssen die Pakete erst von deren Programmierern an die neuen Anforderungen von DSM 7 angepasst werden!

    Trifft nicht nur DDNS Updater 2 auch einige andere Pakete aus der Communitiy.

    Ich persönlich nutze DDNS Updater 2 nicht, vielleicht ist auch mein Hinweis dass es unter DSM 7 nicht geht mittlerweile überholt und es geht jetzt doch.

    Bitte selber Infos einholen und Prüfen.


    Zum Thema selbst, wenn du schon VPN Server von Synology laufen hast, dann könntest du auch das Synologyeigene (nicht Comunitypaket) Paket DNS Server installieren und damit die DNS auflösen, dann macht es auch nichts wenn deine IP sich ändert. Der Synology DNS Server "akutalisiert" ja dann wieder automatisch auf die neue IP, im VPN Server trägst du dann statt der IP einen DNS Namen ein welcher auf die Synology läuft.

  • So, ich hangel mich mal weiter voran.


    Ich habe jetzt auf der Synology einen DDNS eingerichtet mit xxxxx.synology.me

    Die Ports habe ich bereits im USG weiter geleitet.


    Aktuell ist es jetzt aber so, wenn ich https://xxxxx.synology.me im Browser aufrufe,

    lande ich auf der Login-Seite von meinem USG.

    Das war eigentlich nicht Sinn der Sache.

    Kann mir jemand sagen, welche Einstellung hier noch fehlt?

  • Zwischenfrage:

    Sind wir immer noch bei VPN Synoloy?

    Falls ja, dann extern auf Port 1194 leiten (=vpn synology)

    Jub! ;)


    Also Zusammenfassung, was ich bisher gemacht habe:

    - VPN Server auf der DS installiert

    - Portweiterleitungen (1701, 500, 4500) in USG eigestellt

    - DDNS auf der DS eingerichtet (xxxxx.synology.me)

    => Zugriff landet auf dem LogIn der USG


    Kannst du mir die Einstellungen für die Portweiterleitung noch genauer sagen - ich bin da nicht so firm darin und das ist ja doch mit Vorsicht zu genießen.. ;)

  • Portweiterleitungen (1701, 500, 4500) in USG eigestellt

    Hast du die IP denn mit dem Port aufgerufen oder im Browser?

    Der Browser nutzt nur port 80 oder 443, damit landest du auf der USG -> weil du port 80 und 443 nicht weiter leitest


    -> Wenn du eine Synology hast würde ich auch diese Ports weiterleiten, du hast dann immer noch die Möglichkeit später über reverse Proxy von der Synology aus zu verteilen

  • Hast du die IP denn mit dem Port aufgerufen oder im Browser?

    Der Browser nutzt nur port 80 oder 443, damit landest du auf der USG -> weil du port 80 und 443 nicht weiter leitest


    -> Wenn du eine Synology hast würde ich auch diese Ports weiterleiten, du hast dann immer noch die Möglichkeit später über reverse Proxy von der Synology aus zu verteilen

    Ich habe im Browser die Adresse https:/ /xxxx.synology.me eingegeben, dann lande ich auf dem USG

    Wenn ich den Port mit ":5000" bzw. ":5001" anhänge kommt "die Website ist nicht erreichbar"


    Meinst du also Port 80 und 443 (mit den gleichen Einstellungen) weiterleiten wie die 1701, 500, 4500 ?

  • https:/ /xxxx.synology.me

    Wenn du die Adresse eingibst, verbindest du dich über Port 443 und landest auf der USG (da der Port ja nicht weitergeleitet wird)

    Wenn du Port 5000 oder 5001 aufrufst, bleibt er hängen, da du den ja nicht zur Synology weiter geleitet hast

    Das was du weitergeleitet hast

    weiterleiten wie die 1701, 500, 4500 ?

    Sind die Ports für VPN, Also wird auch nur VPN Funktionieren, kein Webbrowser.

  • Wenn du die Adresse eingibst, verbindest du dich über Port 443 und landest auf der USG (da der Port ja nicht weitergeleitet wird)

    Wenn du Port 5000 oder 5001 aufrufst, bleibt er hängen, da du den ja nicht zur Synology weiter geleitet hast

    Das was du weitergeleitet hast

    Sind die Ports für VPN, Also wird auch nur VPN Funktionieren, kein Webbrowser.

    Ahhh! ja, jetzt bin ich im Bild... Das war mein Denkfehler! Danke dir! :)

    Dann teste ich mal die VPN Verbindung..


    EDIT: hat geklappt :thumbup:

  • Fein dass es jetzt läuft.

    Nur ergänzend falls die Nachwelt mal auf dieses Thema stossen sollte:


    Synology VPN Ports:

    OpenVPN 1194 UDP

    PPTP 1723 TCP

    L2TP 500, 1701, 4500 UDP


    andere Synology Ports siehe:

    https://kb.synology.com/de-de/…used_by_Synology_services

    runterscrollen, ist eine längere Liste.