Synology Diskstation als VPN-Server verwenden

In einem anderen Beitrag habe ich beschrieben, wie man mithilfe des all-inkl.com DDNS Services und dem DDNS Client der Synology dafür sorgen kann, dass die Dienste der Synology von außen erreichbar sind.

Um nun nicht jeden einzelnen Dienst über eine Portweiterleitung am Router zu öffnen und damit angreifbar zu machen, bietet es sich an, für die eigenen Zugriffe ein VPN einzurichten. Auch hierbei hilft die Synology Diskstation weiter.

Zunächst muss über das Paketzentrum das Paket „VPN Server“ installiert werden, das werde ich hier aufgrund seiner Einfachheit nicht weiter beschreiben.

Läuft der Dienst, muss der Server noch konfiguriert werden, das ist in wenigen Schritten erledigt:

1.Unter „Allgemeine Einstellungen“ kann das Interface konfiguriert werden, falls die Diskstation über mehr als eins verfügt, Außerdem kann dort eingestellt werden, ob die lokal auf der Diskstation vorhandenen Benutzer das VPN verwenden dürfen und ob die Berechtigung dazu automatisch mit der Neuanlage von Benutzern erfolgen soll. Unter dem Punkt „Privileg“ kann man das pro Protokoll für alle Benutzer ändern.

Synology VPN Server Konfiguration

Synology VPN Server Konfiguration

2. das zu verwendende Protokoll wählen und einrichten. Ich habe mich für das IPSec Protokoll entschieden:

Synology VPN Server Konfiguration

Synology VPN Server Konfiguration

Neben der Anzahl an zulässigen Verbindungen, die ich reduziert habe, muss nur der Schlüssel (preshared key) eingetragen werden, den man sich ausdenkt. Mit dem Speichern wird eine Meldung angezeigt, dass am Router noch die Portweiterleitung für die 3 UDP Ports 1701, 500 und 4500 auf die IP der Synology eingetragen werden muss. Damit ist die Konfiguration des Servers erledigt und die Verbindung von Clients möglich.

all-inkl.com DDNS auf der Synology Diskstation einrichten

Wer seine Synology Diskstation aus dem Internet erreichbar machen möchte und all-inkl.com Kunde ist, hat, zumindest in meinem Tarifpaket, die Möglichkeit, das über einen entsprechenden Service zu tun, ohne auf Drittanbieter zurückgreifen zu müssen.

Das Angenehme daran ist, dass man eine Subdomain zur bei all-inkl. registrierten Domain wählen kann, über die der dynamische DNS-Dienst auf die eigene Synology verweist. Eingerichtet wird das Ganze im KAS Administrationswerkzeug in der Rubrik „Tools“. Mit den dort hinterlegten Konfigurationsparametern muss dann nur noch der entsprechende Dienst auf der Synology eingerichtet werden.

Dies geschieht über Systemsteuerung > Externer Zugriff:

Synology DDNS Konfiguration

Synology DDNS Konfiguration

Da im Standardumfang zwar alle möglichen DDNS Dienste hinterlegt sind, der Dienst von all-inkl.com aber noch nicht, muss das zunächst über den Punkt „Anpassen“ eingetragen werden:

Synology DDNS Provider ergänzen

Synology DDNS Provider ergänzen

Der Name für den neuen Eintrag kann frei vergeben werden, für die Query URL muss Folgendes eingetragen werden: „dyndns.kasserver.com/?myip=__MYIP__“.

Nach dem Speichern kann dann über „Hinzufügen“ der neue Eintrag ausgewählt werden:

Synology neuer DDNS Eintrag

Synology neuer DDNS Eintrag

Die übrigen Parameter sind dem KAS Eintrag zu entnehmen, nach einem kurzen Test der Verbindung sollte nun ein Normal angezeigt werden.

Beachtet bitte, dass damit nur sichergestellt ist, dass die Verbindung zwischen der im KAS eingerichteten Subdomain und der aktuellen WAN-IP eures Heimnetzes funktioniert. Damit auch Zugriffe in das Netz auf die dort angebotenen Dienste der Synology bestehen, müssen die entsprechenden Portweiterleitungen in eurem Router eingetragen werden.

Update auf EasyPeasy 1.1

Ein Update über den eingebauten Mechanismus des Betriebssystems ist beim EEE 4G leider nicht möglich, daher habe ich mit der neuesten Version eine Neuinstallation gemacht. Wie erwartet, lief diese ohne größere Komplikationen durch und mit ein wenig Konfiguration war alles schnell wieder fertig. Optisch gefällt es mir besser, als der Vorgänger und auch, was die Hardwreunterstützung angeht, wurde einiges verbessert, Soundausgabe funktioniert out of the box und auch die meisten Funktionsttasten  verrichten einwandfrei Ihren Dienst.
Alles in allem macht es einen runden Eindruck.