{"id":63,"date":"2015-05-25T22:08:50","date_gmt":"2015-05-25T20:08:50","guid":{"rendered":"http:\/\/www.arvid-bauer.de\/data\/?p=63"},"modified":"2017-02-08T13:32:31","modified_gmt":"2017-02-08T12:32:31","slug":"l2tpipsec-ueber-diskstation-vpn-server-und-fritzbox","status":"publish","type":"post","link":"https:\/\/www.arvid-bauer.de\/data\/l2tpipsec-ueber-diskstation-vpn-server-und-fritzbox\/","title":{"rendered":"VPN Server mit L2TP\/IPSec \u00fcber Diskstation hinter Fritz!Box"},"content":{"rendered":"<p>Sicherlich l\u00e4sst sich ein <strong>IPSec<\/strong> verschl\u00fcsselter Zugang ins Heimnetz auch einfach mit der <a rel=\"nofollow\" target=\"_blank\" href=\"http:\/\/www.amazon.de\/gp\/product\/B00EO777DI?ie=UTF8&amp;linkCode=xm2&amp;camp=2025&amp;creative=6738&amp;tag=datacompression-21&amp;creativeASIN=B00EO777DI&amp;SubscriptionId=AKIAJFM4545SMRFXSGSA\">FritzBox<\/a> selbst (MyFRITZ! Service) herstellen. Mit der eingebauten Benutzerverwaltung und der erneuerten VPN Server Konfiguration, welche nicht mehr zwangsl\u00e4ufig \u00fcber einen Windows-PC erfolgen muss, hat AVM einen gro\u00dfen Schritt nach vorn gemacht.<\/p>\n<p>Wer dennoch seinen VPN Zugang an der Fritz!Box vorbeischleusen und den VPN Server der Diskstation nutzen m\u00f6chte, sollte in der folgenden Anleitung schnell und einfach ans Ziel kommen. Sollte das nicht der Fall sein, hinterlasst mir gerne einen Kommentar!<br \/>\n<!--more--><\/p>\n<h2>Voraussetzungen f\u00fcr den VPN Server<\/h2>\n<p>Die FritzBox muss aus dem Internet erreichbar sein. Dies kann man entweder mit den bestehenden Boardmitteln der Fritz!Box\u00a0 realisieren oder man nutzt einen externen Dynamic DNS Dienst. Ich selber verwende den DynDNS Dienst von Strato, welcher zur Verf\u00fcgung steht, sobald man dort eine Domain registrieren lassen hat.<\/p>\n<p><div id=\"asa-ed0098c06ba7251837005dc2f9d0077d\" class=\"asa_async_container asa_async_container_default\"><\/div><script type='text\/javascript'>jQuery(document).ready(function($){var data={action:'asa_async_load',asin:'3941723049',tpl:'default',params:'[]',nonce:'ef94a15688'};if(typeof ajaxurl=='undefined'){var ajaxurl='https:\/\/www.arvid-bauer.de\/data\/wp-admin\/admin-ajax.php'}$.post(ajaxurl,data,function(response){jQuery('#asa-ed0098c06ba7251837005dc2f9d0077d').html(response)})});<\/script><br \/>\n<div id=\"asa-369e8b02c62795c9e8532e4389a79ddf\" class=\"asa_async_container asa_async_container_default\"><\/div><script type='text\/javascript'>jQuery(document).ready(function($){var data={action:'asa_async_load',asin:'3836243229',tpl:'default',params:'[]',nonce:'ef94a15688'};if(typeof ajaxurl=='undefined'){var ajaxurl='https:\/\/www.arvid-bauer.de\/data\/wp-admin\/admin-ajax.php'}$.post(ajaxurl,data,function(response){jQuery('#asa-369e8b02c62795c9e8532e4389a79ddf').html(response)})});<\/script><\/p>\n<h2>Einstellungen auf der Diskstation<\/h2>\n<p>Im Folgenden gehe ich davon aus, dass man bereits eine gewisse Erfahrung im Umgang mit dem Synology Diskstation Manager hat.<\/p>\n<ol>\n<li>\u00dcber das <strong>Paket-Zentrum<\/strong> den<strong> VPN Server <\/strong>installieren.<\/li>\n<li>\u00dcber das<strong> Hauptmen\u00fc <\/strong>den<strong> VPN Sever<\/strong> \u00f6ffnen.<\/li>\n<li>Links in den <strong>Einstellungen L2TP\/IPSec<\/strong> ausw\u00e4hlen und den L2TP\/IPSec VPN-Server aktivieren. Den vorinstallieren Schl\u00fcssel w\u00e4hlt man selbst. Weitere Einstellungen sind nicht notwendig.\n<p><figure id=\"attachment_80\" class=\"thumbnail wp-caption aligncenter\" style=\"width: 756px\"><a href=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_einstellungen21.png\" rel=\"attachment wp-att-80\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-80 size-full\" src=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_einstellungen21.png\" alt=\"vpn_einstellungen21\" width=\"746\" height=\"514\" srcset=\"https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_einstellungen21.png 746w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_einstellungen21-300x207.png 300w\" sizes=\"auto, (max-width: 746px) 100vw, 746px\" \/><\/a><figcaption class=\"caption wp-caption-text\">VPN-Server aktivieren und Einstellungen vornehmen<\/figcaption><\/figure><\/li>\n<li>Nun sollte der VPN Server in der \u00dcbersicht aktiviert sein.\n<p><figure id=\"attachment_82\" class=\"thumbnail wp-caption aligncenter\" style=\"width: 482px\"><a href=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_aktiv.png\" rel=\"attachment wp-att-82\" data-rel=\"lightbox-image-1\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-82 size-full\" src=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_aktiv.png\" alt=\"VPN ist aktiv\" width=\"472\" height=\"128\" srcset=\"https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_aktiv.png 472w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/vpn_aktiv-300x81.png 300w\" sizes=\"auto, (max-width: 472px) 100vw, 472px\" \/><\/a><figcaption class=\"caption wp-caption-text\">Der VPN-Server ist nun aktiv<\/figcaption><\/figure><\/li>\n<li>Als n\u00e4chstes, links unter <strong>Verwaltung<\/strong> den Punkt <strong>Privileg<\/strong> ausw\u00e4hlen und die Berechtigungen f\u00fcr die jeweiligen Benutzer setzen.\n<p><figure id=\"attachment_84\" class=\"thumbnail wp-caption aligncenter\" style=\"width: 1051px\"><a href=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/privileg_vpn1.png\" rel=\"attachment wp-att-84\" data-rel=\"lightbox-image-2\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-84 size-full\" src=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/privileg_vpn1.png\" alt=\"Anpassung der Rechte f\u00fcr den VPN Server\" width=\"1041\" height=\"510\" srcset=\"https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/privileg_vpn1.png 1041w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/privileg_vpn1-300x147.png 300w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/privileg_vpn1-768x376.png 768w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/privileg_vpn1-1024x502.png 1024w\" sizes=\"auto, (max-width: 1041px) 100vw, 1041px\" \/><\/a><figcaption class=\"caption wp-caption-text\">Anpassung der Rechte f\u00fcr den VPN Server<\/figcaption><\/figure><\/li>\n<li>F\u00fcr die Einrichtung von PPTP- und OpenVPN-Verbindungen, lohnt es sich bei der offiziellen <a href=\"https:\/\/www.synology.com\/de-de\/knowledgebase\/tutorials\/459\">Wissensdatenbank<\/a> von Synology vorbei zu schauen.<\/li>\n<\/ol>\n<p>Das waren bereit die wichtigsten Einstellungen auf der Diskstation. Nun m\u00fcssen noch die jeweiligen Ports auf der Fritz!Box ge\u00f6ffnet werden.<br \/>\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script><br \/>\n<!-- Standard_Blogbeitrag --><br \/>\n<ins class=\"adsbygoogle\"\n     style=\"display:block\"\n     data-ad-client=\"ca-pub-2369126309634991\"\n     data-ad-slot=\"4962487667\"\n     data-ad-format=\"auto\"><\/ins><br \/>\n<script>\n(adsbygoogle = window.adsbygoogle || []).push({});\n<\/script><\/p>\n<h2>Portfreigaben\u00a0der Fritz!Box<\/h2>\n<ol>\n<li>\u00dcber das Men\u00fc <strong>Internet -&gt; Freigaben -&gt; Portfreigaben<\/strong> die Einstellung f\u00fcr die Portfreigaben \u00f6ffnen.<\/li>\n<li>Die folgenden Portfreigaben hinzuf\u00fcgen:\n<ul>\n<li>UDP 1701 zur Diskstation<\/li>\n<li>UDP 500 zur Diskstation<\/li>\n<li>UDP 4500 zur Diskstation<\/li>\n<\/ul>\n<p><figure id=\"attachment_91\" class=\"thumbnail wp-caption aligncenter\" style=\"width: 797px\"><a href=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/fritz_portfreigabe.jpg\" rel=\"attachment wp-att-91\" data-rel=\"lightbox-image-3\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-91 size-full\" src=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/fritz_portfreigabe.jpg\" alt=\"Portfreigaben der Fritz!Box\" width=\"787\" height=\"495\" srcset=\"https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/fritz_portfreigabe.jpg 787w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/fritz_portfreigabe-300x189.jpg 300w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/fritz_portfreigabe-768x483.jpg 768w\" sizes=\"auto, (max-width: 787px) 100vw, 787px\" \/><\/a><figcaption class=\"caption wp-caption-text\">Portfreigaben der Fritz!Box<\/figcaption><\/figure><\/li>\n<\/ol>\n<h2>Eventuelle Probleme bei der Einrichtung<\/h2>\n<p>Die Einrichtung einer IPSec gesicherten Verbindung hat bei mir zun\u00e4chst einige Zeit in Anspruch genommen. Mein Nexus 5 mit Android Lollipop wollte \u00fcber meinen DynDNS Dienst einfach keine Verbindung zum VPN Server der Diskstation herstellen. Sobald ich aber im Heimnetz die lokale IP der Diskstation als Serveradresse eingab, und somit nicht den Umweg \u00fcbers Internet nahm, funktionierte alles reibungslos. Es musste also an der FritzBox liegen, welche die Verbindung von au\u00dfen nicht bis zur Diskstation durchreichte.<br \/>\n<!-- Standard_Blogbeitrag --><br \/>\n<ins class=\"adsbygoogle\"\n     style=\"display:block\"\n     data-ad-client=\"ca-pub-2369126309634991\"\n     data-ad-slot=\"4962487667\"\n     data-ad-format=\"auto\"><\/ins><br \/>\n<script>\n(adsbygoogle = window.adsbygoogle || []).push({});\n<\/script><\/p>\n<figure id=\"attachment_89\" class=\"thumbnail wp-caption aligncenter\" style=\"width: 812px\"><a href=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/Fritzvpn.jpg\" rel=\"attachment wp-att-89\" data-rel=\"lightbox-image-4\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-89 size-full\" src=\"http:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/Fritzvpn.jpg\" alt=\"FritzBox VPN Server deaktivieren\" width=\"802\" height=\"336\" srcset=\"https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/Fritzvpn.jpg 802w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/Fritzvpn-300x126.jpg 300w, https:\/\/www.arvid-bauer.de\/data\/wp-content\/uploads\/2016\/01\/Fritzvpn-768x322.jpg 768w\" sizes=\"auto, (max-width: 802px) 100vw, 802px\" \/><\/a><figcaption class=\"caption wp-caption-text\">Fritz!Box VPN deaktivieren<\/figcaption><\/figure>\n<p>Nachdem ich also zehn mal die Einstellungen der Portfreigabe bzw. der Weiterleitung gepr\u00fcft hatte, fiel mir ein, dass auf der Fritz!Box selber bereits eine IPSec Verbindung eingerichtet war. Lange Rede, kurzer Sinn: Nachdem ich diese deaktivierte, funktionierte die Verbindung auch \u00fcber das Internet und den DynDNS dienst reibungslos.<\/p>\n<p><div id=\"asa-e9491e419f2c8c3c92e14182a4fda2b6\" class=\"asa_async_container asa_async_container_default\"><\/div><script type='text\/javascript'>jQuery(document).ready(function($){var data={action:'asa_async_load',asin:'395845156X',tpl:'default',params:'[]',nonce:'ef94a15688'};if(typeof ajaxurl=='undefined'){var ajaxurl='https:\/\/www.arvid-bauer.de\/data\/wp-admin\/admin-ajax.php'}$.post(ajaxurl,data,function(response){jQuery('#asa-e9491e419f2c8c3c92e14182a4fda2b6').html(response)})});<\/script><br \/>\n<div id=\"asa-d211f620876e246d5ff7bab5faf7c30c\" class=\"asa_async_container asa_async_container_default\"><\/div><script type='text\/javascript'>jQuery(document).ready(function($){var data={action:'asa_async_load',asin:'B00OZ0CTAU',tpl:'default',params:'[]',nonce:'ef94a15688'};if(typeof ajaxurl=='undefined'){var ajaxurl='https:\/\/www.arvid-bauer.de\/data\/wp-admin\/admin-ajax.php'}$.post(ajaxurl,data,function(response){jQuery('#asa-d211f620876e246d5ff7bab5faf7c30c').html(response)})});<\/script><br \/>\n<div id=\"asa-b082f835233a10b01f1e53d80f4e20f7\" class=\"asa_async_container asa_async_container_default\"><\/div><script type='text\/javascript'>jQuery(document).ready(function($){var data={action:'asa_async_load',asin:'B00EO777DI',tpl:'default',params:'[]',nonce:'ef94a15688'};if(typeof ajaxurl=='undefined'){var ajaxurl='https:\/\/www.arvid-bauer.de\/data\/wp-admin\/admin-ajax.php'}$.post(ajaxurl,data,function(response){jQuery('#asa-b082f835233a10b01f1e53d80f4e20f7').html(response)})});<\/script><\/p>","protected":false},"excerpt":{"rendered":"<p>Sicherlich l\u00e4sst sich ein IPSec verschl\u00fcsselter Zugang ins Heimnetz auch einfach mit der FritzBox selbst (MyFRITZ! Service) herstellen. Mit der eingebauten Benutzerverwaltung und der erneuerten VPN Server Konfiguration, welche nicht mehr zwangsl\u00e4ufig \u00fcber einen Windows-PC erfolgen muss, hat AVM einen gro\u00dfen Schritt nach vorn gemacht. Wer dennoch seinen VPN Zugang an der Fritz!Box vorbeischleusen und [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":80,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31,7],"tags":[9,11,13,14,12,15,16,10,17,8],"class_list":["post-63","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-howto","category-netzwerk","tag-diskstation","tag-diskstation-manager","tag-dynamic-dns","tag-fritzbox","tag-ipsec","tag-portfreigabe","tag-portweiterleitung","tag-synology","tag-virtual-privat-network","tag-vpn"],"_links":{"self":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts\/63","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/comments?post=63"}],"version-history":[{"count":41,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts\/63\/revisions"}],"predecessor-version":[{"id":1043,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts\/63\/revisions\/1043"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/media\/80"}],"wp:attachment":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/media?parent=63"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/categories?post=63"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/tags?post=63"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}