Beiträge von Ice86

danke danke! ich denke, ich hab jetzt soweit alle Infos beisammen. War echt anfangs nicht straight forward, aber mit den Infos hier und vieeeel Lesen, fühle ich mich vorerst gut gewappnet um loszulegen...
Ich denke, wenns soweit ist, werd ich eh nochmal auf Euch zurück kommen

Entscheidung ist auf Wireguard über einen Raspi gefallen. Den setz ich neu auf, daher noch die Frage, ob ich mit irgendeinem RaspOS auf die Schanuze fliegen könnt?
Bzw. welche Empfehlung Ihr habt, was ich über die SD Karte drüber bügeln soll?

n neuer Raspberry 4 B ist bestellt. Damit sollte das hinhauen!

Noch eine Empfehlung für das Betriebssystem für mich? Kann ich getrost das neue Bookworm drauf schieben?

Tailscale fällt aus, aber trotzdem danke!

wenn ich das jetzt in Angriff nehme, dann vernünftig mit VPS. Mit der Zeit wird sich die Zahl der Clients erhöhen und naja... so weiß ich zumindest, dass ich den Schein der Kontrolle wahre

Aber gerad gabs den nächsten Dämpfer. Die Synology unterstützt nur OpenVPN nativ und Wireguard nur über Umwege...

Das heißt, ich recherchier jetzt mal weiter, wie ich OpenVPN als Server auf dem VPS eingerichtet bekomme und wie dann auf der Synology als Client.

Kennt sich hier jemand mit OpenVPN aus?

Ich denke, über Konsole auf dem VPS krieg ichs hin, dass OpenVPN immer automatisch startet, wenn der VPS mal neustarten sollte.

In der Synology OpenVPN Client UI gibts ne Tickbox, dass automatisch wieder verbunden werden soll, wenn die Verbinding mal weg sein sollte.

Ich hab in nem Wireguard Tutorial gesehen, dass man auf dem VPS in der Sysctl das IPv4 Forwarding aktivieren muss.

Das sollte genauso für OpenVPN gelten, oder?

Edit: scheiß drauf, ich setz mir nen kleinen Raspi auf

Oder benutze den, auf dem der ioBroker und Raspmatic läuft... mal schauen

bei Wireguard doch irrelevant, hast du gesagt?

Also VPN Server wird der VPS, VPN Client die NAS.

Und ich kann den 1Eur VPS nehmen, der nicht unbedingt IPv6 Unterstützung braucht. Also das war jetzt mein bescheidenes Verständnis.

Achso, eine Sache noch: brauch ich noch irgendwie DynDNS, wenn ich Wireguard benutze? Falls sich die IPv6 der NAS mal ändert?

Und noch jemand eine Idee für die Android VPN App, die mir automatisch die Verbinding aufbaut, wenn ich aus dem Heimnetz bin?

Edit: letzte Frage abgehakt. Geht über die App Automate!

ich danke Euch Allen erstmal für die Hilfe!

Ich saß gestern Abend wieder recht lang mit Lektüre im Netz und bin jetzt irgendwie zum Schluss gekommen, dass mich die Sache technisch doch ein wenig überfordert und dass das teilweise echt Overkill ist!

Eine Möglichkeit würde ich noch ausdiskutieren wollen, die Ihr von Anfang an propagiert habt: VPN von den Engeräten, wenn ich nicht im Heimetz bin.
Also meine Abwehrhaltung dagegen schwindet von Tag zu Tag mehr und der Sinn dieser Abwehrhaltung erst recht. Manchmal dauert so ein Gedankenprozess etwas um das Verständnis aufzubauen.

Eure Idee war also:
- keine Portfreigaben an der Fritzbox für NAS. Die NAS ist ständig hinter der Fritzbox Firwall.
- eine VPN Verbindung von VPS zur NAS, die ständig aufgebaut ist.

- Endgeräte verbinden sich über VPN mit dem VPS und haben somit zugriff aufs Heimnetz.

Somit hätte ich Zugriff auf die Emails (Mailstation-Inbox) UND das gesamte Heimnetzwerk immer dann, wenn ich vom Handy oder Laptop eine VPN Verbindung zum VPS aufbaue, richtig?

Meine SMTP Inbox aus der App würde ich dann einfach über die lokale IPv4 aus meinem Heimnetz ansprechen. Macht die Sache natürlich wesentlich sicherer, wie ihr schon gesagt habt!

Gibt es VPN Apps für Android, die mir die VPN Verbindung zum VPS automatisch aufbauen, sobald ich das Heim-WLAN verlasse?

Weil dann hätte ich wieder eine Lösung, die immer funktioniert und um die ich mich nicht kümmern muss, speziell händischer VPN-Aufbau.

Nginx proxy manager für die Synology wäre das

Also der Mailserver hat die gleiche IP, wie die NAS, wird nur über n anderen Port angesprochen.

Die Proxylösung aus dem Video würde für meine Zwecke nicht zünden?

Obwohl der Mailserver auf der NAS läuft, die als VPN Client fungiert?

ich verlink hier einfach mal das Apfelcast Tutorial, weil ich bis jetzt davon ausgegangen bin, ich hätte es geschnallt... hab ich aber anscheinend nicht xD

die arbeiten dort noch mit Portmappern... ich dachte, das wärs dann schon.

Nach was für Keywords soll ich googlen um das mit dem natten mir noch ein wenig zu Gemüte zu führen?

ok, danke!

Die 6tunnel Lösung wurde bei MeineKleineTechnikwelt vorgestellt. Darf man hier Sachen verlinken eigentlich?

Und die erste Lösung scheint die von Apfelcast zu sein.

Was genau meinst Du denn damit, dass man das natten muss?

Wenn ich eine VPN Verbindung zwischen VPS und NAS stehen hab, sollten nicht die richtigen Portforwardings genügen?

Ich glaube so langsam schließt sich auch der Kreis mit dem VPN gedanklich für mich...

Ich bin bei Euren Kommentaren jetzt irgendwie davon ausgegangen, dass ich immer händisch eine VPN Verbindung vom Handy zum Server aufbauen muss um auf die Emails zuzugreifen.

Mein Verständnis ist jetzt folgendes:

- Ich richte mir auf einem VPS einen WIreguard Server ein. Die NAS wird als Wireguard Client fungiere

- NAS und VPS haben eine ständige VPN Verbindung über WIreguard.

- im Email FrontEnd Roudncube auf dem Handy sowie bei Outlook am Laptop gebe ich als Imap-Serveradresse des "Mailservers" auf der NAS die IPv4 Adresse des VPS ein: somit würde ich immer über den Wireguard Tunnel zu meinem "Mailserver" geroutet werden, egal ob aus einem IPv4 oder IPv6 Netzwerk, ohne eine VPN Verbindung vom Handy oder Laptop zum VPS aufbauen zu müssen.

Ist das so richtig?

aber wenn der VPS Server jetzt kein IPv6 kann, so wie der Ionos XS... klappt das dann trotzdem, wenn ich mit dem Handy in einem reinen IPv6 Netz unterwegs bin? Das verwirrt mich gerad wieder...
Oder ist es so, dass IPv6 quasi "abwärtskompatibel" ist, dass man trotzdem auf reine IPv4 Adressen (in diesem Fall der VPS) zu greifen kann?

versteh ich das richtig, dass n wireguard server in dem fall auf der NAS läuft und der client auf dem VPS?

In den ganzen Tutorials wirds anders beschrieben immer. VPS ist Server und der Client ist im Heimnetz. Bei Apfelcast zB oder auch der Artikel bei MeineKleineTechnikwelt.

Weil das würde in dem Fall meine Problematik lösen mir dem Emailzeugs, aber nicht mit dem Gesamtzugriff auf Netzwerk von einem Handy, oder?

Danke, dann schau ich mir tailscale mal an!

Und im zweiten Schritt probier ich dann den Zugriff über reines VPN auf alles über VPS.

Hab gestern beim recherchieren aber rausgefunden, dass sowohl Ionos als auch Strato auf den 1Eur VPS IPv6 Support eingestellt haben.

Kennt jemand ne günstige Alternative?

bleiben die tailscale ips denn immer gleich?

Ich will das einmal eingerichtet haben und dann soll roundcube auf dem handy ständig ne verbindung zu der inbox haben... unabhängig davon in was für einem netzwerk ich mich befinde

roundcoube ist die handy app, die auf die NAS Inbox zugreift.

Ist so gewählt, weil ich dann über handy, laptop und arbeitsrechner drauf zugreifen kann.

Also ich muss irgendwie auf die NAS kommen.

Jetzt hab ich den Port freigegegen, um mit Handy und Outlook und Browser auf die Inbox zuzugreifen. Das geht über die meindomain.synology.me

Wenn ich in einem IPv6 Netz bin, klappts jetzt auch.

Aus nem IPv4 Netz nicht.

Und das will ich lösen wenns geht ohne aktive VPN Verbindung auf dem Handy oder Laptop.

genau so ein setup, wie bei mir:

Der "mailserver" sammelt über pop3 3 anbieter ab (gmx, web, altes uni postfach).

Über die roundcube app und outlook greife ich über imap dann auf diese inbox des "mailservers" zu.

Versand läuft direkt über GMX relay und eine kopie der email verbleibt in gesendete objekte auf diesem "mailserver".

Ich hoffe, das ist jetzt klarer. Also, imap zugriff lief bis dato jetzt über meinedomain.synology.me

Mit VPS wirds dann die ip adresse vom VPS?

Was ich jetzt nicht verstehe: brauche ich zwingend eine aktive vpn verbindung zum VPS auf dem handy oder laptop damit das zündet oder nicht?

um aus der roundcube app jetzt auf den emailserver auf der NAs zuzugreifen hab ich bis dato als imapserveradresse meinedomain.synology.me mit dem entsprechend port drin stehen.

Verstehe ich es richtig, dass ich jetzt die ip adresse des VPS werd benutzen müssen?

Und darüber gelange ich dann immer auf die emails auf der NAS?

der Mailserver zieht nur über pop3, damit ich immer von überall zugriff auf meine mails hab.

Versendet wird über Provider Relay.

So, Wochenende mit Kindergeburtstag rum, jetzt wird sich der Problematik weiter gewidmet.

Ich werd wohl den Weg mit nem Strato VPS gehen um sowohl aus IPv4 als auch IPv6 Netzen im Heimnetz erreichbar zu sein.

Da hab ich auch noch ne Verständnisfrage, aber das spezifiziere ich später mal in Ruhe.

Erstmal noch ein wenig Verständnis schaffen, weil mich bei dieser Lösung die Bezeichnung "VPN" etwas irririert...

Eigentlich will ich ja zwei Sachen:

Einmal ne VPN vom Endgerät aufbauen, so wie bis dato über MyFritz um im Heimnetz was machen zu können.

Und einmal eine Domain für den Mailserver parat haben (für Roundcube auf Android und Outlook auf Windows), die die NAS immer ansprechen kann, ohne dass ich explizit vom Endgerät ne VPN Verbinding aufbauen muss.

Wisst ihr was ich meine?

argh!

Wie erreich ich denn den Mailserver über ein Endgerät, wenn ich mich in einem IPv4 Netz befinde?

Portmapper von feste-ip.net ??? Und im Engerät dann die feste-ip Adresse anstatt der domain.synology.me als Serveradresse verwenden?

besten Dank!

Die zweite Frage hat sich eigentlich erledigt, weil das der Synology DynDNS Dienst ist... klar überträgt er eine geänderte IPv6 Adresse!

Das klappt aber alles nur solang ich mich mit den Endgeräten in einem IPv6 Netzwerk befinde, richtig?

Beispiel: ausländisches Handynetz mit IPv4, dann ist Ende?