Open VPN aus Heimnetzwerk klappt aber nicht über extern

Hallo an alle,

ich hoffe, Euch geht es gut.

Ich habe nach Masterclass Anleitung Open VPN auf der Synology, PC und Android Phone installiert.

Port 1194 auf der FritzBox freigegeben, benutzerdefinierter Port 1194 UDP am Portforwarding auf der Synology eingerichtet.

Der Zugang über OpenVPN innerhalb des eigenen Netzwerk klappt. Wunderbar…

Sobald ich aber meinen PC mit dem Handy tethere und über das Vodafone Netz verbunden bin, kann ich mit der gleichen IP im Browser Paperless nicht mehr erreichen. Mit den Android leider Handy auch nicht…

Was könnte ich noch falsch machen, dass die Verbindung aus dem Heimnetz nicht aber über ein eternes funktioniert?

Ein bisschen bin ich selbst weitergekommen… Der Port 1194 ist geschlossen. Obwohl ich ihn in der Fritzbox freigegeben habe.

Hatte jemand dieses Problem und konnte es lösen?

FRITZ-Box-7590 Portfreigaben Screenshot_03


Ich hänge einmal das PDF zu „Firewall und Portfreigaben“ aus dem neuen Kurs Synology NAS Masterclass (DSM 7.2) hier an, da vermutlich einige das gleiche Problem haben:

Firewall und Portfreigaben.pdf (577,9 KB)

Wie du schon ganz richtig sagst, muss der Port 1194 an zwei Stellen „behandelt“ werden:

  • Am Router in Form einer Port-Weiterleitung auf den NAS
  • An der Firewall im NAS (Muss erlaubt sein)

(Das Ganze hier nur als Grundlage, da wie gesagt einige das gleiche Problem haben und sonst abgehängt werden)

Nachdem es innerhalb deines eigenen Netzwerkes klappt, können wir die Firewall ausschließen, denn durch die muss man auch aus dem internen Netzwerk durch, durch den Router allerdings nicht (lediglich durch den Switch des Routers).

Was ich empfehlen würde: Erlaube dem NAS keine selbstständige Portfreigabe an der FritzBox, sondern schalte die Ports manuell frei (Sicherheitsrisiko, außerdem fehleranfällig).

Außerdem bin ich mir nicht sicher, ob deine Einstellungen zum DNS-Rebind so passen. Ich würde dort nur Domains angeben, also ohne https und auch ohne Ports.

Beispiel:

deinedomain.synology.me

Da ich das Forum sehr mag und ich sehr zu schätzen weiss, dass Stefan so viel Zeit aufwendet kurz die Info, wie ich es eben geschafft habe, dass es funktioniert.

Ich hatte bei der FritzBox unter „FritzBox Dienste“

Den Punkt „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ aktiviert. Den Haken habe ich entfernt.

Ausserdem hatte ich unter dem Reiter DYNDNS

„DYNDNS benutzen“ mit einem anderen DynDNS Anbieter bzw. Adresse den Haken habe ich auch entfernt und siehe da… Success…

Ich hoffe, dass es vielleicht mal jemand hilft der den gleichen Fehler bei sich hat…

Vielen Dank Stefan!! closed

Danke, freut mich sehr zu hören.

Interessant, ich werde dem mal nachgehen. Evtl werden hier die gleichen Ports verwendet, anders kann ich es mir nicht vorstellen.