Fritzbox 6850 5G

[Pascal210]

Hallo zusammen,

ich würde gerne meine Synology zur umgehung des Falschenhalses Quickconnect über eine feste NordVPN IP Adresse erreichbar machen, da meine IP Adresse nicht öffentlich ist und auch nicht werden wird.

Ein wechsel des Anbieters kommt nicht in Frage, da mein jetziger Vertrag durch die Firma gezahlt wird, was gerne so bleiben darf.

Am besten ginge das natürlich über den Router, da die Cloud im Falle einer direkten VPN verbindung auch nur noch über diese erreichbar ist.
Die erreichbarkeit über die interne IP Adresse sollte aber gewährleistet bleiben.

Da ich mir keinen neuen teuren 5g Router anschaffen möchte nun die Frage: Kennt jemand einen Weg die Fritzbox auf einem Nord VPN Server einzuwählen?


Gibt es ggf. andere Opensource Firmwares, die man aufspielen kann um eine Verbindung herzstellen, oder rechnet jemand mit einer baldigen Anbindungsmöglichkeit durch NordVPN oder Fritz?

 

[blurrrr]

Hi,

hab zwar keine Ahnung von NordVPN, aber soweit ich weiss, gibt es da auch Dateien für OpenVPN. Auf der Syno kannst Du bei den Schnittstellen (meine ich) auch eine neue VPN-Verbindung anlegen. Da packst Du die OpenVPN-Config und das/die Zertifikat/e vom NordVPN rein und dann sollte das eigentlich schon laufen, allerdings dachte ich bisher eigentlich immer, dass NordVPN eher etwas zur Anonymisierung (ausgehend!) ist und nicht für statische Adressen (eingehend)

da meine IP Adresse nicht öffentlich ist und auch nicht werden wird.

Keine öffentliche "v4", oder sitzt Du komplett hinter einem privaten Netzbereich?

Ein wechsel des Anbieters kommt nicht in Frage, da mein jetziger Vertrag durch die Firma gezahlt wird, was gerne so bleiben darf.

Den Anbieter muss man ja auch nicht wechseln, aber bevor Du jetzt irgendwelchen dubiosen Firmen Geld in den Rachen wirfst: Schau doch einfach mal was für einen Vertrag Du bei Deinem Anbieter hast, ggf. lässt sich da auch einfach etwas wechseln und wenn es denn ein bvisschen mehr im Monat kostet, jut, legste pro Monat noch eine halbe unbezahlöte Überstunde oder so für den Arbeitgeber hin (zwecks vernünftiger Internetanbindung, ggf. sogar mit statischer IP im Firmentarif), aber das Geraffel mit dem VPN würde ich mir doch eher ersparen. Ich würde einfach mal beim ISP schauen und danach ggf. mal mit dem Arbeitgeber sprechen, vllt lässt sich da ja was machen

Am besten ginge das natürlich über den Router, da die Cloud im Falle einer direkten VPN verbindung auch nur noch über diese erreichbar ist.
Die erreichbarkeit über die interne IP Adresse sollte aber gewährleistet bleiben.

Die interne Erreichbarkeit wird dadurch normalerweise nicht berührt. Ein Gerät hat "Schnittstellen", an diesen hängen "Netze" (welche darüber "direkt" erreichbar sind) und dann hat das Gerät noch ein Standard-Gateway. An letzteres wird alles geschickt, wofür das Gerät keine anderen Informationen (Netze an Schnittstellen) hat. Heisst also, da das Gerät das interne Netz kennt, bleibt das alles so wie es ist (intern), nur wird dann vermutlich jeglicher ausgehender (nach extern) Traffic durch das VPN geschickt (auser natürlich es gibt ggf. noch anderweitige Informationen in der Routing-Tabelle).

 

[Pascal210]

Hi, erstmal danke für die Infos

hab zwar keine Ahnung von NordVPN, aber soweit ich weiss, gibt es da auch Dateien für OpenVPN. Auf der Syno kannst Du bei den Schnittstellen (meine ich) auch eine neue VPN-Verbindung anlegen. Da packst Du die OpenVPN-Config und das/die Zertifikat/e vom NordVPN rein und dann sollte das eigentlich schon laufen, allerdings dachte ich bisher eigentlich immer, dass NordVPN eher etwas zur Anonymisierung (ausgehend!) ist und nicht für statische Adressen (eingehend)

Davon habe ich bisher noch nichts gehört, ich werde das nach Möglichkeit mal ausprobieren.
NordVPN war einfach meine Wahl, weil es einer der günstigen Anbieter mit einer festen IP und recht schnellen Servern ist.
Anonym ist es nicht wirklich, man muss sämtliche privaten Daten hinterlegen.
Ziel wäre schlicht, dass die NAS aus dem Heimnetzwerk raus kommt, damit ich sie erreichen kann.
Ich ging davon aus, dass ich dies über NordVPN ebenso gut wie bei jedem anderen Anbieter erreiche.

Keine öffentliche "v4", oder sitzt Du komplett hinter einem privaten Netzbereich?

Bin einfach mit der Fritzbox über den LTE Mast verbunden und teile eine IP adresse mit anderen.

Den Anbieter muss man ja auch nicht wechseln, aber bevor Du jetzt irgendwelchen dubiosen Firmen Geld in den Rachen wirfst: Schau doch einfach mal was für einen Vertrag Du bei Deinem Anbieter hast, ggf. lässt sich da auch einfach etwas wechseln und wenn es denn ein bvisschen mehr im Monat kostet, jut, legste pro Monat noch eine halbe unbezahlöte Überstunde oder so für den Arbeitgeber hin (zwecks vernünftiger Internetanbindung, ggf. sogar mit statischer IP im Firmentarif), aber das Geraffel mit dem VPN würde ich mir doch eher ersparen. Ich würde einfach mal beim ISP schauen und danach ggf. mal mit dem Arbeitgeber sprechen, vllt lässt sich da ja was machen

Geht leider alles nicht
Ich arbeite bei der Schweizer Bahn, einem grossen staatlichen Arbeitgeber, Verhandlungen sind leider unmöglich, bei so einem Bürokratiemonster, es ist alles wie es ist und änderungen brauchen Jahre.
Auch der Netzanbieter hat bereits mehrfach öffentlich die Herausgabe von öffentlichen IP Adressen für Mobilfunkgeräte ausgeschlossen.
Ich bin froh eine 2. Sim bekommen zu haben

Die interne Erreichbarkeit wird dadurch normalerweise nicht berührt. Ein Gerät hat "Schnittstellen", an diesen hängen "Netze" (welche darüber "direkt" erreichbar sind) und dann hat das Gerät noch ein Standard-Gateway. An letzteres wird alles geschickt, wofür das Gerät keine anderen Informationen (Netze an Schnittstellen) hat. Heisst also, da das Gerät das interne Netz kennt, bleibt das alles so wie es ist (intern), nur wird dann vermutlich jeglicher ausgehender (nach extern) Traffic durch das VPN geschickt (auser natürlich es gibt ggf. noch anderweitige Informationen in der Routing-Tabelle).

Hm, ich habe einfach in einem Forum davon gelesen, dass ein Nutzer da Problem hatte, vielleicht hat er was falsch gemacht, werd das auch mal probieren.

 

[blurrrr]

Anonym ist es nicht wirklich, man muss sämtliche privaten Daten hinterlegen.

Es geht primär darum, dass Du "ausgehend" nicht von der IP Deines regulären Anschlusses auf irgendwo landest, sondern Du "offiziell" für den Rest der Welt von der NordVPN-IP kommst.

Ich ging davon aus, dass ich dies über NordVPN ebenso gut wie bei jedem anderen Anbieter erreiche.

Ich kannte NordVPN bisher immer nur als Anbieter für ein VPN zwecks Anonymisierung (wo sowas nicht möglich ist), aber nujut, vllt gibt es dort auch was für Deinen Anwendungsfall, ich hab mich mit denen nie auseinander gesetzt

Fritzbox über den LTE Mast

Hm, ok, hört sich schon weniger gut an.

Verhandlungen sind leider unmöglich, bei so einem Bürokratiemonster

Alles klar, reicht schon, "Bahn" hätte auch schon gereicht

Also grundsätzlich wäre Quickconnect halt auch ok, warum das so langsam ist, kann jetzt zum einen an Deiner LTE-Verbindung liegen, oder eben am QC-Dienst selbst (aber dann nur in der Relay-Form, wenn es über die Syno-Server geht). Lies Dir dazu am besten einfach mal das entsprechende Whitepaper durch, dann ist es vllt auch etwas verständlicher mit dem Dienst

VPN kannste natürlich machen, stellt nur die Frage, warum Du es dann über "irgendeinen" "VPN"-Anbieter machen willst. Theoretisch kannst Du Dir auch einen kleinen vServer mieten (muss auch nix dolles sein) und kannst Dir diesen als VPN-Einwahlpunkt für Dein NAS einrichten. Bedeutet, dass erstmal, dass vServer und NAS miteinander sprechen könnten. Dazu kannst Du den vServer dann auch direkt noch nutzen, damit sich Dein Client via VPN einwählen kann und der Client durch das VPN über den vServer durch das VPN zum NAS kommt. Somit ist das NAS dann auch nicht für die ganze Welt öffentlich erreichbar, sondern "nur" aus dem VPN (aus Deinem "eigenen"). Wäre eventuell auch eine Überlegung wert...

 

[Stationary]

Ich dachte, das mit der festen/dedizierten IP bei NordVPN ist dafür da, daß Du immer mit derselben IP auf irgendwelche (Firmen-)Server zugreifen kannst, falls deren Administratoren den Zugriff mit IP-Beschränkungen (whitelist) regeln. Daß Du damit auf Dein Ende der Leitung zugreifen kannst, wäre mir neu.

 

[Stationary]

Was hast Du denn, Swisscom oder Sunrise, oder? Bei Sunrise gibt es zumindest im Business-Bereich (und da fällst Du ja wohl drunter, wenn der Arbeitgeber den Anschluß zahlt) die Option Remote-APN, womit Du an einem LTE-Anschluß eine öffentliche IPv4 bekommen kannst.

 

[Pascal210]

Also grundsätzlich wäre Quickconnect halt auch ok, warum das so langsam ist, kann jetzt zum einen an Deiner LTE-Verbindung liegen, oder eben am QC-Dienst selbst (aber dann nur in der Relay-Form, wenn es über die Syno-Server geht). Lies Dir dazu am besten einfach mal das entsprechende Whitepaper durch, dann ist es vllt auch etwas verständlicher mit dem Dienst

Hm, ne an der Internetverbindung liegt es nicht, ich habe 5G mit 300 mbit down sowie 50 mbit up, über quick connect erhalte ich aber nur an die 2 mbit von der NAS, zudem war es auch vorher schon so, als ich noch normales Kabel hatte.
Auch Synology weist bei der Verbindung über die App jedesmal darauf hin, dass ich per quick-connect angebunden bin und damit eine langsame Verbindung hätte, ich solle die Portweiterleitung aktivieren.
Frage mich eigentlich, warum Synology nicht einfach mehr Bandbreite über quick-connect für kleines Geld anbietet, damit liesse sich doch sicher Geld verdienen.

VPN kannste natürlich machen, stellt nur die Frage, warum Du es dann über "irgendeinen" "VPN"-Anbieter machen willst. Theoretisch kannst Du Dir auch einen kleinen vServer mieten (muss auch nix dolles sein) und kannst Dir diesen als VPN-Einwahlpunkt für Dein NAS einrichten. Bedeutet, dass erstmal, dass vServer und NAS miteinander sprechen könnten. Dazu kannst Du den vServer dann auch direkt noch nutzen, damit sich Dein Client via VPN einwählen kann und der Client durch das VPN über den vServer durch das VPN zum NAS kommt. Somit ist das NAS dann auch nicht für die ganze Welt öffentlich erreichbar, sondern "nur" aus dem VPN (aus Deinem "eigenen"). Wäre eventuell auch eine Überlegung wert...

Ah ja davon habe ich gelesen, wahrscheinlich liegt hier auch mein Denkfehler, den Stationary schon erwähnt hat, ich brauche wohl statt NordVPN einen VServer . Kennt ihr einen zuverlässigen günstigen Server, für max 5 EUR?

Ich dachte, das mit der festen/dedizierten IP bei NordVPN ist dafür da, daß Du immer mit derselben IP auf irgendwelche (Firmen-)Server zugreifen kannst, falls deren Administratoren den Zugriff mit IP-Beschränkungen (whitelist) regeln. Daß Du damit auf Dein Ende der Leitung zugreifen kannst, wäre mir neu.

Danke für den Hinweis, dass kann gut sein, ich habe nicht gerade Erfahrung mit der Thematik.

Was hast Du denn, Swisscom oder Sunrise, oder? Bei Sunrise gibt es zumindest im Business-Bereich (und da fällst Du ja wohl drunter, wenn der Arbeitgeber den Anschluß zahlt) die Option Remote-APN, womit Du an einem LTE-Anschluß eine öffentliche IPv4 bekommen kannst.

Wir haben Swisscom über Mobilezone mit dem kleinsten Vertrag Natel go Swiss standard

 

[Pascal210]

Könnte man einen Webserver bei Hetzner mieten und nutzen oder unterliege ich hier wieder einem Denkfehler? https://www.hetzner.com/de/storage/storage-box

Ich bräuchte wahrscheinlich eher das oder? https://www.hetzner.com/de/cloud

 

[blurrrr]

mehr Bandbreite über quick-connect für kleines Geld anbietet, damit liesse sich doch sicher Geld verdienen.

Lässt es sich nicht Für 1TB Traffic zahlt man i.d.R. irgendwo zwischen 5-9€, das ist den meisten Anwendern (mit ihren typischen Flatrates für ALLES) meist schon zuviel.

Bei Hetzner sollte eigentlich ein "CAX11" reichen, allerdings: Bei einem Altera Ampere (CPU) handelt es sich um einen ARM-Prozessor, das sollte man zumindestens vorher wissen - dafür sind sie aber auch recht günstig.

 

[Stationary]

Hast Du Dir eigentlich mal Lösungen wie ZeroTier oder Tailscale angesehen?
Die funktionieren mit Starlink, das auch kein IPv4 anbietet, weshalb ich davon ausgehen würde, daß das auch mit LTE/5G funktioniert.

Habe ich selbst nie ausprobiert, weil ich eine öffentliche IPv4 am LTE-Router habe, aber zumindest für Tailscale habe ich auch schon von einem erfolgreichen Einsatz mit einer DiskStation gehört.

 

[Pascal210]

Hast Du Dir eigentlich mal Lösungen wie ZeroTier oder Tailscale angesehen?
Die funktionieren mit Starlink, das auch kein IPv4 anbietet, weshalb ich davon ausgehen würde, daß das auch mit LTE/5G funktioniert.

Habe ich selbst nie ausprobiert, weil ich eine öffentliche IPv4 am LTE-Router habe, aber zumindest für Tailscale habe ich auch schon von einem erfolgreichen Einsatz mit einer DiskStation gehört.

Sieht auch interessant aus, nur frage ich mich gerade noch, warum die kostenlos sind.
Man müsste im Endeffekt ja eine Softwarelösung auf der Cloud installieren, ZeroTier redet sogar von Root rechten, die seit der neuen Firmware von Synology umgangen werden müssen.
Zwar hat Synology sicher ebenso weitreichende Möglichkeiten Daten abzugreifen, dennoch ist mir eine weitere Firma, die scheinbar Daten nutzt doch recht unsympathisch.

Aber probieren kann man es ja mal aus Interesse, Tailscale würde ich wohl bevorzugen.

 

[Stationary]

Ich würde auch Tailscale nehmen, auch weil es sich einfach über die Synology App-Verwaltung installieren läßt.

Wenn es nichts kostet, dann bist Du das Produkt…ich denke mal, daß solche Dienste den Privatkundenmarkt im Wesentlichen aus zwei Gründen kostenlos bedienen. Zum einen könnte der Privatkunde “Multiplier” sein und in seiner Firma bei den entsprechenden Leuten mit IT-Beschaffungsverantwortlichkeit mal den Namen des Dienstes fallen lassen. Läuft zumindest bei uns so, wenn etwas Neues eingeführt wird und da eine relativ große Gruppe zusammenkommt, daß jeder mal erwähnt, was er gerne hätte, dann schaut sich die IT das an und manchmal bekommt man dann das, was man wollte.
Zum zweiten generieren mehr Nutzer mehr Daten bezüglich Gerätevielfalt und Quality of Service. Du als kostenloser Nutzer erzeugst eben auch solche Daten und bei entsprechender Auswertung der Daten einer Vielzahl von Nutzern läßt sich das Produkt dann vielleicht verbessern, was insbesondere die zahlenden Kunden freut.
Daß man speziell an Deinen Daten auf der DS interessiert ist, würde ich erst einmal nicht unterstellen.

 

[Pascal210]

Ich würde auch Tailscale nehmen, auch weil es sich einfach über die Synology App-Verwaltung installieren läßt.

Wenn es nichts kostet, dann bist Du das Produkt…ich denke mal, daß solche Dienste den Privatkundenmarkt im Wesentlichen aus zwei Gründen kostenlos bedienen. Zum einen könnte der Privatkunde “Multiplier” sein und in seiner Firma bei den entsprechenden Leuten mit IT-Beschaffungsverantwortlichkeit mal den Namen des Dienstes fallen lassen. Läuft zumindest bei uns so, wenn etwas Neues eingeführt wird und da eine relativ große Gruppe zusammenkommt, daß jeder mal erwähnt, was er gerne hätte, dann schaut sich die IT das an und manchmal bekommt man dann das, was man wollte.
Zum zweiten generieren mehr Nutzer mehr Daten bezüglich Gerätevielfalt und Quality of Service. Du als kostenloser Nutzer erzeugst eben auch solche Daten und bei entsprechender Auswertung der Daten einer Vielzahl von Nutzern läßt sich das Produkt dann vielleicht verbessern, was insbesondere die zahlenden Kunden freut.
Daß man speziell an Deinen Daten auf der DS interessiert ist, würde ich erst einmal nicht unterstellen.

Danke für die Infos, ich habe es jetzt mal installiert und muss sagen es ist schonmal nicht schlecht.
Über Tailscale habe ich nun etwa 8 mbit/ sek, für mich bereits ein spürbarer willkommener Fortschritt , da es kostenlos ist.

Eine Frage kommt dabei für mich jedoch auf, was passiert, wenn die NAS in den Ruhezustand geht? Wird die Tailscale App anschliessend neu gestartet oder läuft sie auch im Ruhezustand?
Intereressant ist das, weil ich heute schon bei der Arbeit die App nicht starten konnte, da die NAS den Start nicht über Quickconnect zulässt, wahrscheinlich eine Sicherheitsrichtlinie.

Zudem bin ich zwar schon sehr Froh über den zuwachs, weil kleine Filme bis 3 GB nun auch extern halbwegs flüssig laufen dürften, jedoch frage ich mich nun natürlich auch ob man es nicht noch schaffen würde die potenziellen 50 mbit auszunutzen um dann auch mal grössere Dateien laden zu können.

Ggf. probiere ich entsprechend den Vserver dennoch noch aus, sofern Hetzner meine Fragen demnächst beantwortet.

Bei Hetzner sollte eigentlich ein "CAX11" reichen, allerdings: Bei einem Altera Ampere (CPU) handelt es sich um einen ARM-Prozessor, das sollte man zumindestens vorher wissen - dafür sind sie aber auch recht günstig.

Aber Hetzner bietet ja auch die Xeon CPUs einige Cent günstiger an oder? Ist dann natürlich die Frage, ob ein gut optimiertes Linux auf Risc Architektur nicht Ressourcen sparender läuft als auf einer x86, damit kenne ich mich nicht aus.