Synology NAS als VPN Client

DS218play
DS218play

Diese Konfiguration basiert auf Beispiel von NordVPN. Kann aber auch für viele VPN Anbieter genutzt werden.

Um den Internet Traffic aller Clients zu Hause über NordVPN laufen zu lassen, ist zumeist ein entsprechender Router oder ein VPN Client für alle Geräte notwendig. Als alternative bietet sich auch ein Raspberry an. Vorausgesetzt diese Geräte haben leistungsfähige Prozessoren, für das in der Regel genutzte Leistungshungrige OpenVPN Protokoll.

Wer jedoch wie in diesem Beispiel ein NAS von Synology in Benutzung hat, kann auch dieses als VPN Client nutzen um damit den Netzwerktraffic seiner gesamte Infrastuktur über einen VPN Tunnel in z.B. ein anderes Land umzuleiten oder was auch immer es dafür als Beweggründe gibt.

Es gibt jedoch bei der Konfiguration ein paar Sachen zu beachten:

  • Das Synology NAS braucht eine OVPN Konfiguration Datei: zum Beispiel: at70.nordvpn.com.tcp443.ovpn
  • Dadurch ist eine Lastverteilung auf alle Server einer Region nicht möglich.
  • NordVPN und viele Anbieter blockieren eingehende Ports, so das der Zugriff von Handy Apps auf den DDNS Eintrag unses NAS nicht mehr funktioniert.
  • Dies macht jedoch nichts, die Handy Apps’s können auch über den DDNS Eintrag einer zum Beispiel Fritz Box laufen.
  • Das Synology NAS kann so konfiguriert werden das nach Verbindungsabbrüchen oder Neustart des NAS wieder ein Verbindungsaufbau erfolgt.
  • Das Synology NAS kann als Internet Gateway bei den Clients eingetragen werden, die dies zulassen und sich über VPN in Internet verbinden sollen: PC, Handy, Tablets, Drucker u.s.w.
  • Es wird für alle Geräte nur eine Sitzung benötigt.
  • Das Problem ist das es einige Geräte gibt die auch dieses Gateway nutzen sollen aber nur DHCP können. Dann muss die z.B. Fritz Box wenn sie DHCP Server ist, als Internet Gateway das Synology NAS eingetragen haben.
  • Was dann zum nächsten Problem führt. Einige Dienste z.B. IP Fernehen über Telkom Magenta, und Netflix mögen diese VPN Tunnel gar nicht, und funktionieren nicht.

Zur Konfiguration:

Wir benötigen eine .ovpn Datei unseres Providers. Zum Beispiel: at70.nordvpn.com.tcp443.ovpn

Diese Tragen wir dann wie in dieser Bilderstrecke 1 -3 ein. Auf Bild 4 sehen wir nach Verbindungsaufbau das das Standard Gateway des Synology NAS in unserer VPN zeigt und das alternative Gateway in unserer lokales Netzwerk. Damit ist das NAS lokal für alle Geräte wie früher auch zu erreichen. Wichtig ist dafür das wie in Bild 5 zu sehen, unter erweiterte Einstellungen beide Haken gesetzt sind.

Jetzt brauchen wir nur noch bei unseren Clients als Default Gateway die IP Adresse des Synology NAS eintragen. Dann läuft der Traffic über diese VPN Strecke. Wenn gewünscht kann dies auch in der DHCP Sektion unseres Routers zum Beispiel Fritz Box eingetragen werden. Dies gilt dann für alle Geräte die über DHCP eine IP Konfiguration bekommen.

So sollte das dann im laufenden Betrieb aussehen:

Synology VPN
Synology VPN

Dieser Beitrag wird noch erweitert !

Das könnte Dich auch interessieren …

Kommentar verfassen

%d Bloggern gefällt das: