OpenVPN mit IPv6 IPv4 auf Synology NAS einrichten
Wenn Ihr auf möglichst sichere Art auf Euer NAS von außen zugreifen möchtet, dann ist VPN das Mittel der Wahl (und alle anderen Optionen idealerweise abgeschaltet). Synology ermöglicht es aktuell auch sich direkt per IPv6 mit dem integrierten OpenVPN Server zu verbinden - aktuell jedoch noch mit einem Haken. Wir zeigen Euch hier für IPv4 und IPv6 die richtige Konfiguration des OpenVPN Servers auf der Synology und des Zugangsprogramms Viscosity auf dem Mac.
OpenVPN Konfiguration auf Synology NAS
Die ersten Schritte für die Konfiguration des OpneVPN Servers für IPv4 und IPv6 sind identisch. Die zusätzlichen kleinen Einstellungenf für die IPv6 Variante und die aktuellen Einschränkungen zeigen wir Euch im Anschluß.
Wichtig für die IPv4 Nutzung ist, dass Ihr den entsprechenden Port für OpenVPN auch in Eurem Router freigeschaltet habt! Für die FritzBox zeigen wir Euch die entsprechenden Einstellungen hier. DrayTek Nutzer sollten diese Einstellungen vornehmen.
Zuerst geht Ihr auf der Synology in Systemeinstellungen Netzwerk und dort auf LAN und dann auf "Edit". Wählt nun den IPv6 Tab aus und stellt anschließend "DHCPv6-PD" ein. Damit besorgt sich die Synology aktuelle IPv6 Präfixe von der FritzBox bzw. jedem anderen richtig konfigurierten Router.
Daraufhin sollte die Synology auf die neuen offenen Port in ihrer Firewall hinweisen.
Dann seid Ihr mit den allgemeinen IPv6 Einstellungen fertig. Das Fenster sollte jetzt so aussehen:
Es steht nicht viel drin, aber das ist völlig richtig.
Jetzt geht müsst Ihr den VPN Server über das App Center installieren, falls das noch nicht geschehen ist. Öffnet den OpenVPN anschließend und setzt ein Häkchen bei "OpenVPN Server aktivieren"
Wenn man nun per VPN Server nicht nur auf die Synology selbst sondern auch auf andere Geräte in Eurem Netzwerk zugreifen soll, so setzt einen Haken bei "Clients den Server-LAN-Zugriff erlauben". Der Standardport für OpenVPN ist 1194, aber Ihr könnt auch einen aus dem ungenutzen Bereich wählen.
Vergesst nicht, die OpenVPN Konfigurationsdaten zu exportieren! Speichert sie und merkt Euch wo sie auf der Platte liegen.
Jetzt erlaubt Ihr noch die Nutzung des OpenVPN Servers für verschiedene User. Dafür wechselt in Privileg und setzt bei den entsprechenden Benutzern einen Haken.
Fertig. Jetzt lässt sich der OpenVPN auf der Synology unter IPv4 nutzen.
Zusätzliche OpenVPN IPv6 Konfiguration auf Synology NAS
Möchtet Ihr nun den OpenVPN Server auf der Synology für IPv6 fertig machen, dann müsst Ihr nur einen weiteren Haken bei "IPv6-Servermodus aktivieren" setzen.
Anschließend wählt Ihr einen Präfix aus, der von Eurem Provider über den Router bereitgestellt wird.
Damit ist jetzt der OpenVPN Server über IPv6 erreichbar.
Wichtig für die IPv6 Nutzung ist, dass Ihr die entsprechende Funktion auch in Eurem Router freigeschaltet habt! Für die FritzBox zeigen wir Euch die entsprechenden Einstellungen hier. DrayTek Nutzer sollten diese Einstellungen vornehmen.
Einschränkungen: Der Vorteil an dem neuen IPv6 Adressraum ist, dass es so viele Adressen gibt, dass jedes Gerät seine eigene öffentliche Internetadresse haben kann. Ein tolles Feature! Dinge wie DDNS und NAT (Network Adress Translation) kann man sich also sparen.
In der Realität sieht das jedoch leider anders aus: Da die Provider die vergebenen Präfixe für das Erreichen der Geräte übers Netz laufend ändern brauchen wir DDNS weiterhin. Da nun jedes Gerät seine eine eigene Adresse hat, ist nach einem Präfixwechsel die Synology einfach nicht mehr zu erreichen weil der OpenVPN sich nicht selbst aktualisiert.
Synology weiß über dieses Problem bescheid und wird es in Zukunft auch lösen (so dass sich der OpenVPN Server selbst ein neues Präfix holt), aber aktuell ist je nach Leasezeit Eures Präfixes die Verbindung nicht mehr zu erreichen.
Einige Ausnahmen zu dieser unpraktischen Situation gibt es jedoch: Geschäftskunden haben die Möglichkeit feste Präfixe zu bekommen. Auch für Nutzer von Vodafone Kabel Kunden gibt es die Möglichkeit das Upload-Paket zu bestellen: dann gibt es eine feste IPv4 und IPv6 Adresse.