Schlagwort-Archive: VPN

Synology VPN Client automatisch verbinden

Veröffentlicht am von
18

In diesem Artikel möchte ich auf ein ganz konkretes Problem / Bedürfnis eingehen wofür es leider im Netz kaum schlaue Lösungen gibt. Es geht darum, dass ich einige Synologys an externen Orten betreibe und diese gerne alle zentral verwalten und Daten sicher austauschen möchte. Dazu eignet sich bestehns die VPN Technologie. Synology bietet dafür einen VPN Server, dieser wird auf der Haupt-Synology bei mir Zuhause installiert. Anschliessend kann ich auf allen Aussenstellen, die mit der Zentrale verbunden werden sollen den internen VPN Client benutzen. Soweit alles mit Bordmitteln möglich und absolut kein Problem zum Einrichten.

Wenn nun die Verbindung unterbrochen wird (Neustart Synology, Netzwerkausfall) dann wird die VPN Verbindung nicht automatisch (beim Starten der Synology) hergestellt. Dies können wir mit einem kleinen Bash-Script bewerkstelligen. In diesem Beispiel für OpenVPN Verbindungen.

Update: Mittlerweile gibt es ein überarbeitetes Script für DSM 5 und 6. Dafür benötigt ihr nebst dem VPN Namen noch die Config Nummer oXXXXXXX.Diese lässt sich leider nur via SSH auslesen. Man baut zuerst die VPN Verbindung von Hand auf. Dann loggt man sich ein und gibt den Befehl  ps|grep client_o ein. Anschliessend erhält man einen Auszug der laufenden Dienste und sieht die Config ID.

Dabei muss nur der NAMEVPNPROFIL mit der Bezeichnung im Synology VPN Client geändert werden. In unserem Beispiel ist das HomeVPN

SynoVPNClient_autoconnect

Das Script anschliessend in ein Verzeichnis der Synology laden und den Pfad im Aufgabenplaner eintragen und das Script jede Stunde ausführen.

SynoVPNClient_autoconnect_2

Wird nun die Verbindung unterbrochen, wird spätestens nach einer Stunde die Verbindung wieder hergestellt. Somit hat man jederzeit Zugriff zu seinen Synologys im VPN Betrieb.

Synology VPN für verschlüsseltes Backup/Datensicherung

Veröffentlicht am von
31

Ich selbst besitze ja eine Synology Diskstation, diese steht bei mir Zuhause und verwaltet meine Daten und Backups der Arbeitsstationen. Damit in einem Worst-Case-Szenario (Bombeneinschlag und Vollbrand) meine Daten und Erinnerungen (Fotos) trotzdem noch zur Verfügung stehen, habe ich mich für eine externe Auslagerung entschieden.

Dazu nutze ich das VPN Server Features der Synology. Auf meiner SynoA, welche bei mir Zuhause steht, habe ich den VPN Server aktiviert (und den Port 1194 an meinem Router geöffnet). Ich habe mich hier für den OpenVPN Server entschieden, da dieser mit einem Zertifikatsaustausch relativ leicht zu konfigurieren ist. Anschliessend nur die Zertifikatsdateien herunterladen.

Damit es möglichst einfach ist, habe ich mir eine zweite Synology Diskstation (SynoB) gekauft. Die SynoB habe ich bei Bekannten deponiert und läuft dort 24h durch. Die SynoB kann von den Bekannten als normales NAS benutzt werden. Ich gönne mir nur Festplattenplatz und klinke mich als VPN Client in mein Heimnetz der SynoA ein. Das ermöglicht mir, dass ich komfortabel auf SynoB zugreifen kann und die Daten später beim Backup dank VPN bereits verschlüsselt ausgetauscht werden.

Serveradresse ist hier die öffentliche Adresse (DynDNS) meiner SynoA. Merkt euch die IP-Adresse (Bsp. 10.48.9.6) des VPN Clients (SynoB). Dies wird für das Backup benötigt.

Datensicherung einrichten

Das Backup wird per Netzwerksicherung durchgeführt. Wir müssen diese Funktion auf der SynoB (die extern steht) unter Systemsteuerung – Netzwerksicherung aktivieren.

Wir erstellen uns auf der SynoB noch einen Ordner Backup, in welchem die Dateien der SynoA gespeichert werden sollen. Anschliessend können wir auf der SynoA über die Datensicherung- und Wiederherstellung  eine Datensicherungsaufgabe erstellen

Diese können wir nach belieben benennen, dies dient uns später zur Identifizierung. Als Typ wählen wir Netzwerksicherung (Synology Server). Als Serveradresse nehmen wir die IP Adresse die wir uns notiert haben aus dem VPN Client (Bsp. 10.48.9.6). Anschliessend können die Ordner die gesichert werden sollen ausgewählt werden.

Nach Angabe des Zeitplanes (bei mir aus Erfahrung einmal pro Woche) fängt die erste Sicherung an. Dies kann je nach Datenvolumen und Internetleitung eine Weile dauern. Synology gibt aber eine gute Übersicht, was der aktuelle Stand ist.