OVPNIP2
Feste, öffentliche IPv4-Adresse konfigurieren auf Synology DSM

Vorwort

Die Konfiguration des OpenVPN-Clients der Synology Diskstation mit DSM kann vollständig über das Web-Interface der Diskstation durchgeführt werden.

Nach Konfiguration des OpenVPN-Clients sind alle Dienste Ihrer Synology Diskstation über das Internet über die Ihnen zugeteilte feste IPv4-Adresse erreichbar.

Sie können die Diskstation außerdem als Gateway für andere Geräte (z.B. Webcams, Heimautomation, Steueranlagen etc.) verwenden, die neben der Diskstation auch über die feste, öffentliche IPv4-Adresse kommunizieren sollen.

Benötigte Dateien herunterladen

Bitte laden Sie diese Dateien herunter:

Download “synology-dsm.udp0.ovpnip2.internet-xs.de.ovpn”

Download “ovpnip2.internet-xs.de.ca.crt.txt”

Konfiguration des OpenVPN-Clients

1. Melden Sie sich mit einem Benutzerkonto mit Administrationsrechten (z.B. admin) an der Diskstation an.
2. Installieren Sie das Paket “OpenVPN Server”.
3. Navigieren Sie zur Systemsteuerung
4. Wählen Sie den Punkt “Konnektivität” > “Netzwerk” aus.
5. Wählen Sie oben den Reiter “Netzwerk-Schnittstelle” aus.
6. Klicken Sie oben auf den Button “Erstellen” und wählen Sie “VPN-Profil erstellen”.
7. Ein neues Fenster öffnet sich, “VPN-Verbindungsmethode”.
8. Wählen Sie “OpenVPN (über den Import einer .ovpn-Datei)” aus.
9. Geben Sie die folgenden Daten ein:
   Profilname: IXSOVPNIP2
   Benutzername: ixs010-XXXXX
   Kennwort: YYYYYYYY
   .ovpn-Datei importieren: synology-dsm.udp0.ovpnip2.internet-xs.de.ovpn
   CA-Zertifikat: ovpnip2.internet-xs.de.ca.crt.txt
   Nehmen Sie keine Einstellungen unter “Erweiterte Optionen” vor.
10. Klicken Sie auf “Weiter”
11. “Standard-Gateway auf Remote-Netzwerk verwenden” aktivieren
    “Anderen Netzwerkgeräten ermöglichen, Verbindung…” deaktivieren (aktivieren, falls Diskstation als Standard-Gateway für andere Netzwerkgeräte wie z.B. Kameras (nicht Survillance-Station) oder Smart-Home-Zentralen fungieren soll)
    “Wieder verbinden, wenn die VPN Verbindung verloren wurde” aktivieren
12. Übernehmen
13. Klicken Sie das neu angelegte Profil “VPN - IXSOVPNIP2” an, daraufhin wird es hellblau hinterlegt
14. Klicken Sie oben auf “Verbinden”
15. Nach kurzer Zeit müsste die Verbindung erfolgreich sein und Sie bekommen Ihre IPv4-Adresse (212.58.76.X, 212.58.76.x) angezeigt, wenn Sie auf den Pfeil ganz rechts am VPN Profil klicken.

Über die Eingabe der Ihnen zugeteilten IP-Adresse in einem Browser (z.B. auf einem Smartphone, das mit dem LTE-Netz verbunden ist) müsste bei erfolgreicher Konfiguration das Web-Interface der Diskstation erscheinen.

Standard-Adressen für das DSM Web-Interface:

• http://212.58.76.X / http://212.58.76.X
• http://212.58.76.X:5000 / http://212.58.76.X:5000
• https://212.58.76.X:5001 / https://212.58.76.X:5001

Je nach Konfiguration Ihrer Diskstation sind auch andere Adressen möglich.

Firewall-Regeln

Sie können testweise die Firewall der Synology deaktivieren und prüfen, ob Sie das Webinterface erreichen.

Für Firewall-Regeln mit dem VPN-Profil:

1. Systemsteuerung > Sicherheit
2. Firewall
3. Firewall-Profil: Regeln bearbeiten
4. Oben rechts von “Alle Schnittstellen” auf “VPN” umschalten
5. Regeln nach belieben erstellen