Moin, moin,

wenn das NAS ein Ende des Tunnels stellt, muss auf dem Router ein Port für den vpn-Tunnel zum NAS freigegeben werden.

Nachdem die IPv4-Adressen ein sehr, sehr knappes Gut sind, habe ich Zweifel, ob Dein Provider Dir eine statische IP geben kann und wird.


Dat Ei

Erste Frage: Wie betreibst du die Connectbox? Im Modem- oder im Router-Modus?

Wenn du sie im Modem-Modus betreibst, werden die Pakete weitergeleitet.
Wenn du sie im Router-Modus betreibst, musst du im Menu "Security" die Port Weiterleitung nutzen, die auf Seite 40 des Handbuchs beschrieben wird.

ConnectBox Manual (PDF)

Wie du den VPN Server auf der Synology aktivieren kannst, findest du hier:

VPN Server einrichten

In den Hinweisen findest du auch, welche Ports du für PPTP oder IPSec weiterleiten musst.

Static IP geht natürlich nicht, aber mit einer dynDNS Adresse kannst du deiner aktuellen IP einen Namen zuordnen, oder du nutzt den Synology Quick Connect Service, das geht auch.

DynDNS wäre wohl der einfachste Weg.
Dafür müßte der NAS aber vermutlich doch wieder einen sichtbaren Port öffnen.
Den müßte ich aber wohl wiederum für OpenVPN via NAS freigeben.

Wenn du den DDNS Service auf der Synology nutzt, brauchst du keine offenen Ports. Um deiner dynamischen IP einen Netzwerknamen zu vergeben, braucht es nur ausgehenden Verkehr von der Synology zu dynDNS.org. Die Synology meldet sich mit deinen dynDNS Logindaten beim dynDNS Server, der die externe Adresse sieht und diese deinem Netzwerknamen zuordnet.

Erst wenn du dann mit diesem Netzwerknamen eine VPN Verbindung zur Synology aufbauen willst, musst du die entsprechenden Ports für PPTP oder IPsec Verkehr öffnen.

Betreibst du deine Connectbox als Router oder hast du einen Router hinter der Connectbox?

Weiß ich noch nicht. Kann ich nur zuhause feststellen, denn ich habe ja noch keinen externen Zugriff. :D

Öhhm...wenn ich Synology nicht trauen würde, hätte ich keine DiskStation :P

Aber natürlich weiß ich, worauf du anspielst: Die Synology ist nur über eine hohe Portnummer (kein Standard-Port) erreichbar und ich nutze 2FA. Selbstverständlich wäre alles nur über den VPN-Tunnel am sichersten - aber in bestimmten Umgebungen (Proxies) erweist sich der Verbindungsaufbau doch als äußerst schwierig...oder ich habe kein VPN-fähiges Terminal im Zugriff. ;)

Grüße, meshua

Static IP
 

Ich hätte schon alles gerne über eine statische IP gelegt. Bei Telekom muss ich dafür einen Businessanschluss buchen, das geht richtig ins Geld. Kennt jemand einen vertrauenswürdigen Anbieter wo ich als privater (!) Nutzer eine statische (dedizierte) IP buchen kann? Habe schon viel gesucht ohne fündig zu werden.

Da ich kein Online-Angebot pflegen möchte, würde es mir reichen, wenn ich die neue IP herausfinden könnte.
A. Cronjob der die neue IP bemerkt und per Email an mich verschickt
B. Eine Abfrage von außen an x

Ist das denkbar?

Das Zauberwort lautet: Dynamisches DNS (aka "DDNS"), wie zum Beispiel: dyn.com, noip.com,...viele Router und auch Synology unterstützen diesen Standard-Dienst.

Grüße, meshua

DynDNS verwende ich bereits. Ich hätte halt gerne eine feste IP. (Bitte jetzt nicht fragen warum ...)