VPN Server einrichten

Wählen Sie unter Einstellungen im linken Fenster die folgenden Arten von VPN-Servern aus, um den VPN-Dienst auf der DiskStation zu aktivieren.

Hinweis:

PPTP

PPTP (Point-to-Point Tunneling Protocol) ist eine häufig genutzte VPN-Lösung, welche von den meisten Clients (einschließlich Windows, Mac, Linux und Mobilgeräte) unterstützt wird. Weitere Informationen über PPTP finden Sie hier.

So aktivieren Sie den PPTP VPN-Server:

  1. Markieren Sie PPTP VPN-Server aktivieren.
  2. Geben Sie in die Felder Dynamische IP-Adresse eine virtuelle IP-Adresse des VPN-Servers ein. Weitere Informationen finden Sie unter Details der dynamischen IP-Adresse weiter unten.
  3. Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
  4. Wählen Sie eine der folgenden Optionen im Drop-Down-Menü Authentifizierung, um VPN-Clients zu authentifizieren:
  5. Wenn Sie für die Authentifizierung MS-CHAP v2 verwenden, wählen Sie eine der folgenden Optionen im Drop-Down-Menü Verschlüsselung aus, um die VPN-Verbindung zu verschlüsseln:
  6. Stellen Sie MTU (Maximum Transmit Unit) ein, um die Datenpaketgröße durch das VPN-Netzwerk zu beschränken.
  7. Markieren Sie Manuelle DNS verwenden und geben Sie eine DNS-Server-IP ein, um DNS zu PPTP-Clients zu puschen. Ansonsten wird die Einstellung die gezeigte DNS-Einstellung der DiskStation sein.
  8. Klicken Sie auf OK.

Hinweis:

OpenVPN

OpenVPN ist eine Open-Source-Lösung für die Implementierung des VPN-Dienstes. Es schützt die VPN-Verbindung mit dem Verschlüsselungsmechanismus SSL/TLS. Weitere Informationen über OpenVPN finden Sie hier.

So aktivieren Sie den OpenVPN-VPN-Server:

  1. Markieren Sie OpenVPN-Server aktivieren.
  2. Geben Sie in die Felder Dynamische IP-Adresse eine virtuelle interne IP-Adresse des VPN-Servers ein. Weitere Informationen finden Sie unter Details der dynamischen IP-Adresse weiter unten.
  3. Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
  4. Markieren Sie Komprimierung auf der VPN-Verknüpfung verwenden, wenn Sie Daten während der Übertragung komprimieren möchten.
  5. Klicken Sie auf OK.

Hinweis:

So exportieren Sie die Konfigurationsdatei:

Klicken Sie auf Konfiguration exportieren. OpenVPN ermöglicht dem VPN-Server die Ausgabe eines Authentifizierungszertifikats an Clients. Bei der exportierten Datei handelt es sich um eine ZIP-Datei, welche ca.crt (Zertifikatsdatei für VPN-Server), openvpn.ovpn (Konfigurationsdatei für den Client) und README.txt (einfache Anweisungen zur Einrichtung der OpenVPN-Verbindung für den Client) enthält. Weitere Einzelheiten finden Sie im Synology VPN Benutzerhandbuch.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) über IPSec erstellt virtuelle private Netzwerke mit verbesserter Sicherheit und wird von den meisten Clients (z. B. Windows, Mac, Linux und Mobilgeräte) unterstützt. Weitere Informationen über L2TP finden Sie hier.

Bevor Sie beginnen:

Vergewissern Sie sich, dass auf Ihrer DiskStation DSM 4.3 oder höher ausgeführt wird, bevor Sie L2TP/IPSec verwenden.

So aktivieren Sie L2TP/IPSec-VPN-Server:

  1. Markieren Sie L2TP/IPSec-VPN-Server aktivieren.
  2. Geben Sie in das Feld Dynamische IP-Adresse eine virtuelle IP-Adresse des VPN-Servers ein. Weitere Informationen finden Sie unter Details der dynamischen IP-Adresse weiter unten.
  3. Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
  4. Wählen Sie eine der folgenden Optionen im Drop-Down-Menü Authentifizierung, um VPN-Clients zu authentifizieren:
  5. Stellen Sie MTU (Maximum Transmit Unit) ein, um die Datenpaketgröße durch das VPN-Netzwerk zu beschränken.
  6. Markieren Sie Manuelle DNS verwenden und geben Sie eine DNS-Server-IP ein, um DNS zu L2TP/IPSec-Clients zu puschen. Ansonsten wird die Einstellung die gezeigte DNS-Einstellung der DiskStation sein.
  7. Geben Sie einen Pre-Shared Key ein. Dieser geheime Schlüssel kann an den L2TP/IPSec-Benutzer gegeben werden, um die Verbindung zu authentifizieren.
  8. Klicken Sie auf OK.

Hinweis:

Details der dynamischen IP-Adresse

Abhängig von der Zahl, die Sie unter Dynamische IP-Adresse eingegeben haben, trifft der VPN-Server unter einer Reihe von virtuellen IP-Adressen eine Auswahl und weist den VPN-Clients IP-Adressen zu. Wenn beispielsweise die dynamische IP-Adresse des VPN-Servers auf „10.0.0.0“ eingestellt ist, kann die virtuelle IP-Adresse eines VPN-Clients von „10.0.0.1“ bis „10.0.0.[max. Anzahl von Verbindungen]“ für PPTP und von „10.0.0.2“ bis „10.0.0.255“ für OpenVPN reichen.

Wichtig:Bevor Sie die dynamische IP-Adresse des VPN-Servers angeben, achten Sie bitte auf Folgendes:

  1. Folgende dynamische IP-Adressen sind für den VPN-Server zugelassen:
  2. Die angegebene dynamische IP-Adresse des VPN-Servers und die zugewiesenen virtuellen IP-Adressen für VPN-Clients sollten nicht mit IP-Adressen in Konflikt stehen, welche derzeit in Ihrem LAN genutzt werden.

Über die Gateway-Einstellung für die VPN-Verbindung des Clients

Bevor Sie das LAN der DiskStation über VPN verbinden, müssen die Clients möglicherweise ihre Gateway-Einstellung für die VPN-Verbindung ändern. Ansonsten sind sie evtl. nicht in der Lage, eine Verbindung zum Internet herzustellen, während die VPN-Verbindung besteht. Weitere Einzelheiten finden Sie im Synology VPN-Benutzerhandbuch.