VPN-Server einrichten
Wählen Sie unter Einstellungen im linken Fenster die folgenden Arten von VPN-Servern aus, um den VPN-Dienst auf der DiskStation zu aktivieren.
PPTP
PPTP (Point-to-Point Tunneling Protocol) ist eine häufig genutzte VPN-Lösung, welche von den meisten Clients (einschließlich Windows, Mac, Linux und Mobilgeräte) unterstützt wird. Für zusätzliche Informationen über PPTP, klicken Sie hier.
So aktivieren Sie den PPTP VPN-Server:
- Markieren Sie PPTP VPN-Server aktivieren.
- Geben Sie in die Felder Dynamische IP-Adresse eine virtuelle IP-Adresse des VPN-Servers ein. Weitere Informationen finden Sie unter Über dynamische IP-Adresse weiter unten.
- Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
- Wählen Sie eine der folgenden Optionen im Dropdown-Menü Authentifizierung, um VPN-Clients zu authentifizieren:
- PAP: Das Kennwort von VPN-Clients wird während der Authentifizierung nicht verschlüsselt.
- MS-CHAP v2: Das Kennwort von VPN-Clients wird während der Authentifizierung mit Microsoft CHAP Version 2 verschlüsselt.
- Wenn Sie für die Authentifizierung MS-CHAP v2 verwenden, wählen Sie eine der folgenden Optionen im Dropdown-Menü Verschlüsselung aus, um die VPN-Verbindung zu verschlüsseln:
- Keine: Die VPN-Verbindung wird nicht durch den Verschlüsselungsmechanismus geschützt.
- MPPE (40/128 Bit) erforderlich: Die VPN-Verbindung wird mit einem 40-Bit oder 128-Bit Verschlüsselungsmechanismus, je nach Einstellung des Clients, geschützt.
- Maximal MPPE (128 Bit): Die VPN-Verbindung wird mit einem 128-Bit-Verschlüsselungsmechanismus geschützt, welcher die höchste Sicherheitsstufe bietet.
- Stellen Sie MTU (Maximum Transmit Unit) ein, um die Datenpaketgröße durch das VPN-Netzwerk zu beschränken.
- Markieren Sie DNS benutzerdefinieren und geben Sie eine DNS-Server-IP ein, um DNS nach PPTP-Clients zu puschen. Ansonsten wird die Einstellung die gezeigte DNS-Einstellung der DiskStation sein.
- Klicken Sie auf OK.
Hinweis:
- Die Art der Authentifizierung und Verschlüsselung der VPN-Clients muss mit den Einstellungen im VPN Server übereinstimmen.
- Zur Anwendung auf die meisten PPTP-Clients wie z. B. Windows, Mac OS, Mac iOS und Android Systeme ist die Standard-MTU auf 1400 eingestellt. Für kompliziertere Netzwerkumgebungen kann eine kleinere MTU erforderlich sein. Versuchen Sie, die MTU-Größe zu verringern, wenn Sie häufig Timeout-Fehlermeldungen erhalten oder die Verbindung unbeständig sein sollte.
- Prüfen Sie die Einstellungen für Portweiterleitung und Firewall auf Ihrer DiskStation und dem Router, um sicher zu stellen, dass TCP Port 1723 geöffnet ist.
- Der PPTP VPN Dienst ist in bestimmten Routern integriert. Der Port 1723 ist daher belegt. Deaktivieren Sie den integrierten PPTP VPN Dienst über die Verwaltungsoberfläche des Routers, damit PPTP vom VPN Server funktioniert. Darüber hinaus können bestimmte ältere Router das GRE Protokoll (IP Protokoll 47) blockieren, wodurch die VPN Verbindung fehlschlägt. Es ist empfehlenswert, einen Router zu verwenden, welcher VPN Durchgangsverbindungen unterstützt.
OpenVPN
OpenVPN ist eine Open-Source-Lösung für die Implementierung des VPN-Dienstes. Es schützt die VPN Verbindung mit dem Verschlüsselungsmechanismus SSL/TLS. Für zusätzliche Informationen über OpenVPN, klicken Sie hier.
So aktivieren Sie den OpenVPN VPN Server:
- Markieren Sie OpenVPN-Server aktivieren.
- Geben Sie in die Felder Dynamische IP-Adresse eine virtuelle interne IP-Adresse des VPN-Servers ein. Weitere Informationen finden Sie unter Über dynamische IP-Adresse weiter unten.
- Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
- Markieren Sie Komprimierung auf der VPN-Verknüpfung verwenden, wenn Sie Daten während der Übertragung komprimieren möchten.
- Klicken Sie auf OK.
Hinweis: Prüfen Sie die Einstellungen für Portweiterleitung und Firewall auf Ihrer DiskStation und dem Router, um sicher zu stellen, dass UDP Port 1194 geöffnet ist.
So exportieren Sie die Konfigurationsdatei:
Klicken Sie auf Konfigurationsdateien exportieren. OpenVPN ermöglicht dem VPN-Server die Ausgabe eines Authentifizierungszertifkats an Clients. Bei der exportierten Datei handelt es sich um eine ZIP-Datei, welche ca.crt (Zertifikatsdatei für VPN-Server), openvpn.ovpn (Konfigurationsdatei für den Client) und README.txt (einfache Anweisungen zur Einrichtung der OpenVPN-Verbindung für den Client) enthält. Weitere Informationen finden Sie im Synology VPN Benutzerhandbuch.
Über dynamische IP-Adresse
Abhängig von der Zahl, die Sie unter Dynamische IP-Adresse eingegeben haben, trifft VPN Server unter einer Reihe von virtuellen IP-Adressen eine Auswahl und weist den VPN-Clients IP-Adressen hinzu. Wenn beispielsweise die dynamische IP-Adresse des VPN-Servers auf „10.0.0.0“ eingestellt ist, kann die virtuelle IP-Adresse eines VPN-Clients von „10.0.0.1“ bis „10.0.0.[max. Anzahl von Verbindungen]“ für PPTP und von „10.0.0.2“ bis „10.0.0.255“ für OpenVPN reichen.
Wichtig: Bevor Sie die dynamische IP-Adresse des VPN-Servers angeben, achten Sie bitte auf Folgendes:
-
Folgende dynamische IP-Adressen sind für den VPN-Server zugelassen:
-
Von „10.0.0.0“ bis „10.255.255.0“
-
Von „172.16.0.0“ bis „172.31.255.0“
-
Von „192.168.0.0“ bis „192.168.255.0“
-
Die angegebene dynamische IP-Adresse des VPN-Servers und die zugewiesenen virtuellen IP-Adressen für VPN-Clients sollten nicht mit IP-Adressen in Konflikt stehen, welche derzeit in Ihrem LAN genutzt werden.
Über die Gateway-Einstellung für die VPN-Verbindung des Clients
Bevor Sie das LAN der DiskStation über VPN verbinden, müssen die Clients möglicherweise ihre Gateway-Einstellung für die VPN-Verbindung ändern. Ansonsten sind sie evtl. nicht in der Lage, eine Verbindung zum Internet herzustellen, während die VPN-Verbindung besteht. Weitere Einzelheiten finden Sie im Synology VPN Benutzerhandbuch.