Ich habe nach Masterclass Anleitung Open VPN auf der Synology, PC und Android Phone installiert.
Port 1194 auf der FritzBox freigegeben, benutzerdefinierter Port 1194 UDP am Portforwarding auf der Synology eingerichtet.
Der Zugang über OpenVPN innerhalb des eigenen Netzwerk klappt. Wunderbar…
Sobald ich aber meinen PC mit dem Handy tethere und über das Vodafone Netz verbunden bin, kann ich mit der gleichen IP im Browser Paperless nicht mehr erreichen. Mit den Android leider Handy auch nicht…
Was könnte ich noch falsch machen, dass die Verbindung aus dem Heimnetz nicht aber über ein eternes funktioniert?
Ich hänge einmal das PDF zu „Firewall und Portfreigaben“ aus dem neuen Kurs Synology NAS Masterclass (DSM 7.2) hier an, da vermutlich einige das gleiche Problem haben:
Wie du schon ganz richtig sagst, muss der Port 1194 an zwei Stellen „behandelt“ werden:
Am Router in Form einer Port-Weiterleitung auf den NAS
An der Firewall im NAS (Muss erlaubt sein)
(Das Ganze hier nur als Grundlage, da wie gesagt einige das gleiche Problem haben und sonst abgehängt werden)
Nachdem es innerhalb deines eigenen Netzwerkes klappt, können wir die Firewall ausschließen, denn durch die muss man auch aus dem internen Netzwerk durch, durch den Router allerdings nicht (lediglich durch den Switch des Routers).
Was ich empfehlen würde: Erlaube dem NAS keine selbstständige Portfreigabe an der FritzBox, sondern schalte die Ports manuell frei (Sicherheitsrisiko, außerdem fehleranfällig).
Außerdem bin ich mir nicht sicher, ob deine Einstellungen zum DNS-Rebind so passen. Ich würde dort nur Domains angeben, also ohne https und auch ohne Ports.
Da ich das Forum sehr mag und ich sehr zu schätzen weiss, dass Stefan so viel Zeit aufwendet kurz die Info, wie ich es eben geschafft habe, dass es funktioniert.
Ich hatte bei der FritzBox unter „FritzBox Dienste“
Den Punkt „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ aktiviert. Den Haken habe ich entfernt.
Ausserdem hatte ich unter dem Reiter DYNDNS
„DYNDNS benutzen“ mit einem anderen DynDNS Anbieter bzw. Adresse den Haken habe ich auch entfernt und siehe da… Success…
Ich hoffe, dass es vielleicht mal jemand hilft der den gleichen Fehler bei sich hat…