Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Synology RT1900 VPN Zugang

Synology RT1900 VPN Zugang

Cornelius Fischer
Cornelius Fischer01.08.1813:24
Hoi zusammen

Ich spiele gerade mit den Einstellungen zum VPN Zugang fürs Heimnetzwerk an meinem Synology Router RT1900ac.

Hab mir ein L2TP VPN Zugang eingerichtet. Als Ziel des VPN Tunnels habe ich "Local Network" gewählt, also den gleichen IP Bereich wie auch alle anderen Geräte im Heimnetzwerk, so z.B. meine Backup NAS.

Wenn ich mich nun per VPN mit dem Heimnetz verbinde und mein MacBook via VPN eine IP im gleichen Netz zugewiesen bekommt, wie das Backup NAS müsste ich das NAS doch unter Netzwerk im Finder aufgelistet sehen, oder nicht?
Ebenfalls die anderen eingeschalteten Macs im Heimnetz.

Leider sehe ich die Geräte nicht.. auch kann ich mittels direkter IP Eingabe des Routers via VPN nicht auf diesen Zugreifen.

Was mache ich denn da falsch?
0

Kommentare

Harun01.08.1813:37
Hast du mal im Terminal probiert ob der Ping auf die entsprechenden IP Adresse durchgehen? Das die Rechner und das NAS im Finder angezeigt werden könnte über VPN schwieriger sein. So kann man aber erstmal die allgemeine Verbindung prüfen.
0
Cornelius Fischer
Cornelius Fischer01.08.1813:58
Wenn ich das NAS nach Aktivierung der VPN Verbindung direkt anspreche, also entweder via Browser die lokale IP eingebe oder über den Finder mit cmd+K die IP Adresse verbinde, klappt es bestens.

Der Ping auf das NAS sieht so aus:
„Ping“ wurde gestartet …

PING 192.168.2.102 (192.168.2.102): 56 data bytes
64 bytes from 192.168.2.102: icmp_seq=0 ttl=63 time=543.276 ms
64 bytes from 192.168.2.102: icmp_seq=1 ttl=63 time=268.168 ms
64 bytes from 192.168.2.102: icmp_seq=2 ttl=63 time=292.659 ms
64 bytes from 192.168.2.102: icmp_seq=3 ttl=63 time=177.907 ms
64 bytes from 192.168.2.102: icmp_seq=4 ttl=63 time=144.411 ms
64 bytes from 192.168.2.102: icmp_seq=5 ttl=63 time=155.047 ms
Request timeout for icmp_seq 6
64 bytes from 192.168.2.102: icmp_seq=7 ttl=63 time=306.741 ms
64 bytes from 192.168.2.102: icmp_seq=8 ttl=63 time=214.776 ms
64 bytes from 192.168.2.102: icmp_seq=9 ttl=63 time=212.520 ms

--- 192.168.2.102 ping statistics ---
10 packets transmitted, 9 packets received, 10.0% packet loss
round-trip min/avg/max/stddev = 144.411/257.278/543.276/114.945 ms

Auf den Router kann ich aber auch mit VPN, Eingage der Router-IP im Netz via Brower verbinden.
Wenn ich den Router anpinge, bekomme ich nur Timeouts. Könnte die Firewall hier blocken?
0
Marcel Bresink01.08.1816:44
Cornelius Fischer
Wenn ich mich nun per VPN mit dem Heimnetz verbinde und mein MacBook via VPN eine IP im gleichen Netz zugewiesen bekommt, wie das Backup NAS müsste ich das NAS doch unter Netzwerk im Finder aufgelistet sehen, oder nicht?

Nein, denn die Liste im Finder basiert auf einer Dienstankündigung der einzelnen Server per Rundesendenachricht und solche Nachrichten können das lokale Netz normalerweise nicht verlassen.

Mit anderen Worten: Du kannst das NAS im fremden Netz manuell ansprechen und auch problemlos damit arbeiten, aber standardmäßig kann es sich über das VPN hinweg nicht "von selbst" im Finder sichtbar machen.
+2
Cornelius Fischer
Cornelius Fischer01.08.1817:52
@Marcel Bresink

Danke für die Aufklärung. War mir nicht bewusst! Dachte, wenn ich mit VPN verbunden bin, verhält es sich quasi, wie wenn ich im Netz wäre. Ist ja nicht so schlimm, Hauptsache man kann es mounten.

Wie sieht es mit einem Site-to-Site VPN zwischen zwei Routern aus? Sind NAS Server und Computer vom anderen Standort dann ebenfalls nicht sichtbar und müssen manuell angesprochen werden?
Die Site-to-Site Konfiguration plane ich gerade mit zwei Synology Routern um insbesondere meine beiden NAS konstant mit einem Tunnel zu verbinden und alle Webdienste abschalten zu können, damit der Zugriff nur noch aus den eigenen Netzwerken und über L2TP/IPsec möglich ist.
0
xcomma01.08.1818:15
Cornelius Fischer
Dachte, wenn ich mit VPN verbunden bin, verhält es sich quasi, wie wenn ich im Netz wäre.
Ja, das gib es auch.
Das kommt auf die Art des VPNs an.
Nur aus Benutzersicht (nicht aus Admin Sicht) hab ich anfangs mit diesen "vollumfänglich einschliessenden" VPNs gearbeitet. Die Maschine sass drin als ob ich vor Ort in der Firma sass, was Netzwerkressourcen etc. anging (damals Windows, aber das sollte prinzipiell erstmal keinen Unterschied machen).

Später hab ich bei mehreren Kunden vermehrt eine andere Art von VPN kennengelernt, die via VPN den Zugriff auf einzelne Dienste ermöglichen, während meine Maschine nachwievor in meinem eigenen Netzwerk sich befand.

Das ganze fällt, wenn ich mich nicht irre, unter Bridged VPN vs. Routed VPN, TAP vs TUN.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

Neues Apple TV und neuer HomePod mini auf dem Weg – und kommen die AirPort-Router zurück?
Neues Apple TV und neuer HomePod mini auf dem W...
Pressekonferenz: Apple äußert sich zum Abschneiden – die wichtigsten Aussagen
Pressekonferenz: Apple äußert sich zum Abschnei...
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
Vor 40 Jahren: Der Apple Laser Writer wird angekündigt – auf dem Weg zur Publishing-Revolution
Vor 40 Jahren: Der Apple Laser Writer wird ange...
Kurz: Trump unterstützt Musk als TikTok-Besitzer +++ Status zwischen Facebook, Whatsapp & Instagram teilen
Kurz: Trump unterstützt Musk als TikTok-Besitze...
iOS 18.3, iPadOS 18.3 und weitere Update sind da
iOS 18.3, iPadOS 18.3 und weitere Update sind da
Erster Jahrestag der Apple Vision Pro – es ist still um das Headset geworden
Erster Jahrestag der Apple Vision Pro – es ist ...
Versteckte Features in iOS 18.3 gefunden: Neue Wischgesten und Optimierungen (mit Video)
Versteckte Features in iOS 18.3 gefunden: Neue ...