VPN Tunnel …
Noch nie war VPN so einfach! In der Synology DS218+ ist alles implementiert um auch dem unversierten Nutzer einen VPN-Tunnel ins Heimnetzwerk zu ermöglichen. Im Folgenden beschreiben wir die Schritte, die man ausführen muss, um seine Verbindung zu etablieren. Des Weiteren geben wir noch ein paar Tipps und Tricks wie man die Verbindung möglichst sicher gestalten kann.
Eingangs erstellen wir uns einen speziellen Nutzer, mit dem wir später auf „spezielle“ Bereiche unseres Systems zugreifen können. Um den Zugriff durch Unbefugte nochmals zu erschweren, wählen wir einen möglichst langen und komplexen Namen sowie ein ebenfalls üppiges Passwort. Keine Angst. Diese Daten muss man sich nicht merken. Es genügt, wenn man sie auf einen USB Stick in einer Textdatei ablegt. Zur Verwendung kommen wir später. Sinnvoll ist es auch, dem Nutzer anschließend einen eigenen Ordner zuzuweisen und ihm die Rechte für die übrigen Apps zu entziehen. Sollte man nicht nur Daten hochladen wollen, sondern auch runterladen, so sollte man natürlich die Freigaben für die Ordner entsprechend anpassen.
Ist dann alles entsprechend eingerichtet, installieren wir den Synology VPN Server.
Dort können wir den Verbindungstyp wählen, sowie das Passwort und weitere Einstellungen vornehmen. PPTP galt hierbei als veraltet und sollte wahlweise durch die anderen Protokolle ersetzt werden. Bei den neuen Betriebssystemen von Apple wurde beispielsweise die native PPTP Unterstützung aus der Netzwerkumgebung gänzlich entfernt. Möchte man diese weiterhin nutzen, so ist man auf Derivate wie „Tunnelblick für macOS“ angewiesen.
Aber kommen wir wieder zu unseren Einstellungen. Wir teilen dem erstellten Nutzer OCinside noch die Rechte zu, mit dem gewählten Protokoll eine VPN Verbindung herzustellen und wären auch schon fast fertig.
Jetzt fehlt uns nur noch ein Punkt um die Verbindung zu etablieren. Die IP Adresse. Aber Moment?! Die ändert sich ja nach jedem Neustart des Routers bzw. spätestens nach 24 Stunden bei der Zwangstrennung. Für dieses Problem gibt es viele unterschiedliche Lösungsansätze. Entweder nutzt man den Synology Service zum Finden der Diskstation im Internet, oder man bedient sich eines kostenfreien DNS Dienstes wie beispielsweise DNShome. Dort registriert, kann man seine NAS fortan über die gewünschte Internetadresse erreichen, die gleichzeitig auch unser VPN Ziel darstellt.
In Windows ist das Einstellen der VPN sehr einfach und kann mit Bordmitteln erreicht werden.
Ist die Verbindung erfolgreich aufgebaut, können wir auch schon Daten auf unserer Diskstation speichern und wieder abrufen.
Wir haben in der Software die Möglichkeit uns verbundene Nutzer, sowie weitere Informationen, anzeigen zu lassen.
Limitiert wird das Ganze natürlich durch die Geschwindigkeiten sowohl des Gast-, als auch des Heimnetzwerkes. Trotzdem eine tolle Sache um in ungesicherten Hot Spots nicht auf halbwegs sicheres Surfen verzichten zu müssen!
Synology DS218+ NAS Fazit und Gesamteindruck …