VPN Server einrichten

Mit dem Paket VPN Server kann DiskStation ganz einfach in einen VPN Server verwandelt werden, damit DSM-Benutzer aus der Ferne auf Ressourcen des lokalen Netzwerks von DiskStation zugreifen und diese nutzen können. Durch die Integration von gemeinsamen VPN-Protokollen – PPTP, OpenVPN und L2TP/IPSec – bietet der VPN Server Optionen für die Einrichtung und Verwaltung von VPN-Diensten, die auf Ihre individuellen Bedürfnisse zugeschnitten sind. Um einen der folgenden VPN Servertypen zu verwenden und VPN-Dienste auf DiskStation zu aktivieren, installieren Sie VPN Server und führen Sie das Paket dann aus.

Hinweis:

PPTP

PPTP (Point-to-Point Tunneling Protocol) ist eine häufig genutzte VPN-Lösung, welche von den meisten Clients (einschließlich Windows, Mac, Linux und Mobilgeräte) unterstützt wird. Weitere Informationen über PPTP finden Sie hier.

So aktivieren Sie den PPTP VPN Server:

  1. Öffnen Sie VPN Server und gehen Sie dann zu Einstellungen > PPTP im linken Bereich.
  2. Markieren Sie PPTP VPN Server aktivieren.
  3. Geben Sie in die Felder Dynamische IP-Adresse eine virtuelle IP-Adresse des VPN Servers ein. Weitere Informationen finden Sie unter Details der dynamischen IP-Adresse weiter unten.
  4. Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
  5. Legen Sie die Maximale Anzahl von Verbindungen mit demselben Konto fest, um die Anzahl der gleichzeitigen VPN-Verbindungen mit demselben Konto zu begrenzen.
  6. Wählen Sie eine der folgenden Optionen im Drop-down-Menü Authentifizierung, um VPN-Clients zu authentifizieren:
  7. Wenn Sie für die oben beschriebene Authentifizierung MS-CHAP v2 gewählt haben, wählen Sie eine der folgenden Optionen im Drop-down-Menü Verschlüsselung aus, um die VPN-Verbindung zu verschlüsseln:
  8. Stellen Sie MTU (Maximum Transmission Unit) ein, um die Datenpaketgröße für die Übertragung über das VPN zu begrenzen.
  9. Markieren Sie Manuelle DNS verwenden und geben Sie die IP-Adresse des DNS Servers ein, um DNS zu PPTP-Clients weiterzuleiten. Wenn diese Option deaktiviert ist, werden Nachrichten vom DNS Server, den der DiskStation verwendet, zu den Clients verschoben.
  10. Klicken Sie auf Übernehmen, damit die Änderungen wirksam werden.

Hinweis:

OpenVPN

OpenVPN ist eine Open-Source-Lösung für die Implementierung des VPN-Dienstes. Sie schützt die VPN-Verbindung mit dem Verschlüsselungsmechanismus SSL/TLS. Weitere Informationen über OpenVPN finden Sie hier.

So aktivieren Sie den OpenVPN Server:

  1. Öffnen Sie VPN Server und gehen Sie dann zu Einstellungen > OpenVPN im linken Bereich.
  2. Markieren Sie OpenVPN Server aktivieren.
  3. Geben Sie in die Felder Dynamische IP-Adresse eine virtuelle interne IP-Adresse des VPN Servers ein. Weitere Informationen finden Sie unter Details der dynamischen IP-Adresse weiter unten.
  4. Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
  5. Legen Sie die Maximale Anzahl von Verbindungen mit demselben Konto fest, um die Anzahl der gleichzeitigen VPN-Verbindungen mit demselben Konto zu begrenzen.
  6. Markieren Sie Komprimierung auf der VPN-Verknüpfung verwenden, wenn Daten während der Übertragung komprimiert werden sollen. Diese Option kann die Übertragungsgeschwindigkeit steigern, verbraucht aber Systemressourcen.
  7. Markieren Sie Clients den Server-LAN-Zugriff erlauben, damit Clients auf das Server-LAN zugreifen können.
  8. Markieren Sie IPv6-Server-Modus aktivieren, um den OpenVPN Server für das Senden von IPv6-Adressen zu aktivieren. Zuerst müssen Sie ein Präfix über 6in4/6to4/DHCP-PD unter Systemsteuerung > Netzwerk > Netzwerk-Schnittstelle abrufen. Dann wählen Sie das Präfix auf dieser Seite.
  9. Klicken Sie auf Übernehmen, damit die Änderungen wirksam werden.

Hinweis:

So exportieren Sie die Konfigurationsdatei:

Klicken Sie auf Konfiguration exportieren. OpenVPN ermöglicht dem VPN Server die Ausgabe eines Authentifizierungszertifikats an Clients. Bei der exportierten Datei handelt es sich um eine ZIP-Datei, welche ca.crt (Zertifikatsdatei für VPN Server), openvpn.ovpn (Konfigurationsdatei für den Client) und README.txt (einfache Anweisungen zur Einrichtung der OpenVPN-Verbindung für den Client) enthält. Weitere Einzelheiten finden Sie im Synology VPN Benutzerhandbuch.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) über IPSec erstellt virtuelle private Netzwerke mit verbesserter Sicherheit und wird von den meisten Clients (z. B. Windows, Mac, Linux und Mobilgeräte) unterstützt. Weitere Informationen über L2TP finden Sie hier.

Hinweis:

So aktivieren Sie den L2TP/IPSec-VPN Server:

  1. Öffnen Sie VPN Server und gehen Sie dann zu Einstellungen > L2TP/IPSec im linken Bereich.
  2. Markieren Sie L2TP/IPSec VPN Server aktivieren.
  3. Geben Sie in die Felder Dynamische IP-Adresse eine virtuelle IP-Adresse des VPN Servers ein. Weitere Informationen finden Sie unter Details der dynamischen IP-Adresse weiter unten.
  4. Stellen Sie die Max. Anzahl von Verbindungen ein, um die Anzahl von gleichzeitigen VPN-Verbindungen zu beschränken.
  5. Legen Sie die Maximale Anzahl von Verbindungen mit demselben Konto fest, um die Anzahl der gleichzeitigen VPN-Verbindungen mit demselben Konto zu begrenzen.
  6. Wählen Sie eine der folgenden Optionen im Drop-down-Menü Authentifizierung, um VPN-Clients zu authentifizieren:
  7. Stellen Sie MTU (Maximum Transmission Unit) ein, um die Datenpaketgröße für die Übertragung über das VPN zu begrenzen.
  8. Markieren Sie Manuelle DNS verwenden und geben Sie die IP-Adresse des DNS-Servers ein, um DNS zu L2TP/IPSec-Clients weiterzuleiten. Wenn diese Option deaktiviert ist, werden Nachrichten vom DNS Server, den der DiskStation verwendet, zu den Clients verschoben.
  9. Geben Sie einen vorinstallierten Schlüssel („Pre-Shared Key“) ein, und bestätigen Sie ihn. Dieser Secret Key (geheime Schlüssel) muss an den L2TP/IPSec-VPN-Benutzer weitergegeben werden, um die Verbindung zu authentifizieren.
  10. Klicken Sie auf Übernehmen, damit die Änderungen wirksam werden.

Hinweis:

Details der dynamischen IP-Adresse

Abhängig von der Zahl, die Sie unter Dynamische IP-Adresse eingegeben haben, trifft der VPN Server unter einer Reihe von virtuellen IP-Adressen eine Auswahl und weist den VPN-Clients IP-Adressen zu. Wenn beispielsweise die dynamische IP-Adresse des VPN Servers auf „10.0.0.0“ eingestellt ist, kann die virtuelle IP-Adresse eines VPN-Clients von „10.0.0.1“ bis „10.0.0.[max. Anzahl von Verbindungen]“ für PPTP und von „10.0.0.2“ bis „10.0.0.255“ für OpenVPN reichen.

Wichtig:Bevor Sie die dynamische IP-Adresse des VPN Servers angeben, achten Sie bitte auf Folgendes:

  1. Folgende dynamische IP-Adressen sind für den VPN Server zugelassen:
  2. Die angegebene dynamische IP-Adresse des VPN Servers und die zugewiesenen virtuellen IP-Adressen für VPN-Clients sollten nicht mit IP-Adressen in Konflikt stehen, welche derzeit in Ihrem lokalen Netzwerk genutzt werden.

Details der Client-Gateway-Einstellung für die VPN-Verbindung

Bevor Sie das lokale Netzwerk von DiskStation über VPN verbinden, müssen die Clients möglicherweise ihre Gateway-Einstellung für die VPN-Verbindung ändern. Ansonsten sind sie evtl. nicht in der Lage, eine Verbindung zum Internet herzustellen, während die VPN-Verbindung besteht. Weitere Einzelheiten finden Sie im Synology VPN-Benutzerhandbuch.