Android Gerät mit VPN Server verbinden

Wenn man von unterwegs auf sein Heimnetzwerk zugreifen möchte, bietet es sich an, dazu einen VPN Server in Kombination mit einem dynamischen DNS Service einzurichten. Das habe ich hier und hier beschrieben.

Wie verbinde ich nun einen Client, in diesem Fall ein Android Mobiltelefon mit dem VPN Server?

Bei der Wahl des verwendeten Protokolls für das VPN habe ich mich für IP-Sec entschieden, weil es sicherer sein soll, als das PTP-Tunneling Protokoll und bei die gängingen Android Versionen beides out of the box beherrschen, ohne dass die Installation zusätzlicher Apps erforderlich ist.

Die Einrichtung geschieht über Einstellungen > Mehr > VPN

Android VPN-Client

Android VPN-Client

Über das  + Symbol wird einfach ein neuer Eintrag hinzugefügt:

Android VPN-Client

Android VPN-Client

Hier wird ein Eintrag L2TP/IPSec PSK angelegt, weil wir uns bei der Konfiguration des Synology VPN-Servers für einen preshared Key (PSK) entschieden und den dort vergeben haben. Für die Konfiguration müssen ein beliebiger Name (hier: Home) für den Eintrag, sowie die DDNS Adresse eingegeben werden, unter der das Heimnetz nach außen erreichbar ist.

Der im VPN-Server vergebene Schlüssel wird in das Feld „vorinstallierter IPSec-Schlüssel“ eingetragen, das wars.

Android VPN-Client

Android VPN-Client

Durch einen Klick auf den gerade angelegten Eintrag wird versucht, die Verbindung zum VPN-Server herzustellen, dazu werden die Benutzerdaten des Synology Benutzers abgefragt, fertig:

Android VPN-Client

Android VPN-Client

Ob die Verbindung funktioniert, ist zum einen durch das Schlüsselsymbol im Telefondisplay zu erkenn, zum anderen sollte es jetzt mögklcih sein, von außerhalb eures Heimnetzwerkes (WLANs) über die UMTS Verbindung des Geräts die internen 192.xxx Adressen aufzurufen.

Besonderheit: Der erstmalige Aufruf von „Einstellungen > Mehr > VPN“ auf manchen Androidgeräten der aktuelleren Versionen führt zu einer PIN Abfrage für einen „Anmeldeinformationsspeicher„. Ich konnte mich allerdings nicht entsinnen, so etwas jemals eingerichtet zu haben. Des Rätsels Lösung liegt in der Displaysperre des Geräts. Ich habe dort kurzzeitig eine PIN zum Entsperren des Displays statt eines Musters eingerichtet und mit der gleichen PIN ist es dann möglich auf das VPN Menü zuzugreifen und wie oben beschrieben Einträge anzulegen.

all-inkl.com DDNS auf der Synology Diskstation einrichten

Wer seine Synology Diskstation aus dem Internet erreichbar machen möchte und all-inkl.com Kunde ist, hat, zumindest in meinem Tarifpaket, die Möglichkeit, das über einen entsprechenden Service zu tun, ohne auf Drittanbieter zurückgreifen zu müssen.

Das Angenehme daran ist, dass man eine Subdomain zur bei all-inkl. registrierten Domain wählen kann, über die der dynamische DNS-Dienst auf die eigene Synology verweist. Eingerichtet wird das Ganze im KAS Administrationswerkzeug in der Rubrik „Tools“. Mit den dort hinterlegten Konfigurationsparametern muss dann nur noch der entsprechende Dienst auf der Synology eingerichtet werden.

Dies geschieht über Systemsteuerung > Externer Zugriff:

Synology DDNS Konfiguration

Synology DDNS Konfiguration

Da im Standardumfang zwar alle möglichen DDNS Dienste hinterlegt sind, der Dienst von all-inkl.com aber noch nicht, muss das zunächst über den Punkt „Anpassen“ eingetragen werden:

Synology DDNS Provider ergänzen

Synology DDNS Provider ergänzen

Der Name für den neuen Eintrag kann frei vergeben werden, für die Query URL muss Folgendes eingetragen werden: „dyndns.kasserver.com/?myip=__MYIP__“.

Nach dem Speichern kann dann über „Hinzufügen“ der neue Eintrag ausgewählt werden:

Synology neuer DDNS Eintrag

Synology neuer DDNS Eintrag

Die übrigen Parameter sind dem KAS Eintrag zu entnehmen, nach einem kurzen Test der Verbindung sollte nun ein Normal angezeigt werden.

Beachtet bitte, dass damit nur sichergestellt ist, dass die Verbindung zwischen der im KAS eingerichteten Subdomain und der aktuellen WAN-IP eures Heimnetzes funktioniert. Damit auch Zugriffe in das Netz auf die dort angebotenen Dienste der Synology bestehen, müssen die entsprechenden Portweiterleitungen in eurem Router eingetragen werden.