Hi …
Ich habe selber keine Synology, aber an sich gehts immer gleich. Hier eine Anleitung:
http://www.synology.com/support/tutorials_show.php?l…
Am Besten probierst Du erst einmal mit dem PC im LAN, da fallen viele Fallstricke weg, und Du kannst das Handling der Oberfläche lernen. So lange die Synology im LAN nicht so funktioniert wie Du es Dir vorstellst macht es nicht den geringsten Sinn, über das VPN zu arbeiten, da dort keine Funktionalitäten hinzukommen, dafür aber mehr Fußangeln lauern. Oder anders rum gesagt: die VPN Funktionalitäten setzen auf den LAN Funktionalitäten auf, solange LAN Betrieb nicht geht, kann VPN auch nicht gehen.
-
Über das VPN ändern sich einige Kleinigkeiten. Wo Du im LAN die 192-er Adresse benützt hast, musst Du nun vermutlich die IP Adresse im Transfernetz (bei Dir vermutlich die 10.0.0.1) verwenden. Hier liegt etwas Grauzone in der PPTP Software: man kann sie so betreiben dass
-
man die IP Adresse aus dem Transfernetz (10.0.0.1) für alles benützen MUSS
-
man je nach Lust und Laune die IP Adresse aus dem Transfernetz (10.0.0.1) oder die reguläre Adresse (192.168…) benützen kann oder
-
dass man nach der Einwahl ausschließlich die 192.168… Adresse benützen muss, in diesem Fall würde der Einwahlpunkt Dich eventuell mit einem missverständlichen Protokolleintrag leimen, er würde einen erfolgreichen Login anzeigen, aber er würde Dir damit nur sagen wollen, dass der Tunnel erfolgreich geöffnet wurde. Das wäre protokolltechnisch nicht dasselbe wie ein Log eines erfolgreichen Logins zum Zugriff auf eine Laufwerksfreigabe.
-
Suchfunktionen aller Art, bei denen Computer wie von Zauberhand in grafischen Oberflächen auftauchen (z.B. WIndows Netzwerkumgebung) basieren idR darauf, dass der Server (die Synology) ihre Dienstbereitschaft per Broadcast Paket im Netz bekanntgibt. VPNs blockieren aus Performancegründen Broadcasts fast immer , daher haben alle Oberflächen auch manuelle Möglichkeiten, einen Serrver von Hand hinzuzufügen. Beachte dabei, dass auf Grund der wahrscheinlich fehlenden Namensauflösung statt einem Servernamen die IP Adresse (10.) angegeben werden muss.
Der billigste Befehl, den das Microsoft Netz kennt (Kommandozeile benützen) wäre (über das VPN)
net view \10.0.0.1
net view \192.168-…
net view \192.168-…
(Zeige mir alle Deine öffentlichen Freigaben). Den solltest Du als erstes mal im LAN und per VPN absetzen und dann berichten, was genau passiert:
- Du bekommst den Zugriff verweigert, oder eine Aufforderung, einen Benutzernamen und ein Passwort einzugeben
- Du bekommst eine leere Liste angezeigt, aber auch keine Fehlermeldung
- Du bekommst Freigabenamen angezeigt (Bingo!)
Noch was: statt mit Portfreigabe und PPTP auf der Synology zu arbeiten, würde es sich anbieten, mit dem Fritz VPN Client („Fritzbox Fernzugang“) zu arbeiten. Der Tunnnel endet dann auf der Fritzbox. Das 10-er Transfernetz fällt völlig weg, und auf der Synology ist nichts anders einzurichten als bei LAN Betrieb auch. Dein PC bekommt dann bei Einwahl eine 192-er Adresse aus Deinem LAN, und hat das Gefühl, im LAN zu sein. Er kann dann ale LAN Geräte erreichen, nicht nur dioe Synology. Die Lösung hat allerdings auch ein paar Pferdefüße, wie alle VPN Lösungen, aber sie würde Dir einen alternativen Ansatz erlauben, einen Zugang zu schaffen. Aus meiner Sicht ist er einfacher zu handhaben, weil das Gefrickel mit Portfreigaben und Transfernetzen völlig wegfällt, und außerdem hat man durch das Tunnelende auf der Fritzbox eine bessere Testmöglichkeit: wenn die Synology im LAN richtig arbeitet, funktioniert sie (vorbaheltlich Broadcasts und Namensauflösung) auch über das Fritzbox VPN.
Die Fritzlösung besteht aus einem Generator für Konfigdateien (die Du in den PC und in die Fritzbox einspielen musst), „Fritzbox Fernzugang einrichten“ und einem Client für den Windows PC (Fritzbox Fernzugang). Download und Anleitung:
http://www.avm.de/de/Service/Service-Portale/Service…
Damit fällt der Hauptkritikpunkt an L2TP (statt PPTP) basierten VPNs bei der AVM Lösung weg: die unsäglich kryptische Einrichtung mit x herstellerspezifischen Spezialsperenzchen und Fehlerquellen und praktisch nicht vorhandenen Diagnosemöglichkeiten. Der Generator macht automatisch zueinander passende Konfigs für Fritzbox und Client, die man mit einem Mausklick importiert, und fertig.
Welchen Lösungsweg man geht ist Geschmackssache, am Ende müssen beide funktionieren. Die Einschränkung bezüglich Broadcasts (IP Adresse statt Name) haben übrigens beide Lösungen (ich würde sagen, alle VPN Lösungen).
Gruss Amrin.
