VPN Server mit L2TP/IPSec über Diskstation hinter Fritz!Box

Moderator: renaissance

Antworten
Benutzeravatar
renaissance
Site Admin
Beiträge: 38
Registriert: Freitag 30. April 2021, 13:30
Wohnort: Halle / Saale
Kontaktdaten:

VPN Server mit L2TP/IPSec über Diskstation hinter Fritz!Box

Beitrag von renaissance »

Sicherlich lässt sich ein IPSec verschlüsselter Zugang ins Heimnetz auch einfach mit
der FritzBox selbst (MyFRITZ! Service) herstellen. Mit der eingebauten Benutzerverwaltung und der
erneuerten VPN Server Konfiguration, welche nicht mehr zwangsläufig über einen Windows-PC
erfolgen muss, hat AVM einen großen Schritt nach vorn gemacht.
Wer dennoch seinen VPN Zugang an der Fritz!Box vorbeischleusen und den VPN Server der
Diskstation nutzen möchte, sollte in der folgenden Anleitung schnell und einfach ans Ziel kommen.
Sollte das nicht der Fall sein, hinterlasst mir gerne einen Kommentar!

Voraussetzungen für den VPN Server

Die FritzBox muss aus dem Internet erreichbar sein. Dies kann man entweder mit den bestehenden
Boardmitteln der Fritz!Box realisieren oder man nutzt einen externen Dynamic DNS Dienst. Ich selber
verwende den DynDNS Dienst von Strato, welcher zur Verfügung steht, sobald man dort eine Domain
registrieren lassen hat.

Einstellungen auf der Diskstation

Im Folgenden gehe ich davon aus, dass man bereits eine gewisse Erfahrung im Umgang mit dem
Synology Diskstation Manager hat.
1. Über das Paket-Zentrum den VPN Server installieren.
2. Über das Hauptmenü den VPN Sever öffnen.
3. Links in den Einstellungen L2TP/IPSec auswählen und den L2TP/IPSec VPN-Server
aktivieren. Den vorinstallieren Schlüssel wählt man selbst. Weitere Einstellungen sind nicht
notwendig.

Bild

Nun sollte der VPN Server in der Übersicht aktiviert sein.

Bild

Als nächstes, links unter Verwaltung den Punkt Privileg auswählen und die Berechtigungen für
die jeweiligen Benutzer setzen.

Bild

Für die Einrichtung von PPTP- und OpenVPN-Verbindungen, lohnt es sich bei der
offiziellen Wissensdatenbank von Synology vorbei zu schauen.

Das waren bereit die wichtigsten Einstellungen auf der Diskstation. Nun müssen noch die jeweiligen
Ports auf der Fritz!Box geöffnet werden.

Portfreigaben der Fritz!Box

1. Über das Menü Internet -> Freigaben -> Portfreigaben die Einstellung für die Portfreigaben
öffnen.
2. Die folgenden Portfreigaben hinzufügen:
• UDP 1701 zur Diskstation
• UDP 500 zur Diskstation
• UDP 4500 zur Diskstation

Bild

Eventuelle Probleme bei der Einrichtung

Die Einrichtung einer IPSec gesicherten Verbindung hat bei mir zunächst einige Zeit in Anspruch
genommen. Mein Nexus 5 mit Android Lollipop wollte über meinen DynDNS Dienst einfach keine
Verbindung zum VPN Server der Diskstation herstellen. Sobald ich aber im Heimnetz die lokale IP der
Diskstation als Serveradresse eingab, und somit nicht den Umweg übers Internet nahm, funktionierte
alles reibungslos. Es musste also an der FritzBox liegen, welche die Verbindung von außen nicht bis zur
Diskstation durchreichte.

Quelle : [External Link Removed for Guests]
Antworten