Synology VPN: Sikker Adgang fra Din iPhone

02/09/2023

Rating: 4.99 (10348 votes)

Velkommen til Synology-verdenen! Du har allerede taget et stort skridt mod at centralisere dine data og udvide dine muligheder med din nye DS920+. Med fire drev fordelt i to grupper, hvoraf to er dedikeret til personlige filer med IronWolf og to andre til din overvågningsstation, har du et solidt fundament. Du har også mestret DS cam-appen til din overvågningsfeed på dine iOS-enheder, hvilket er fremragende. Den næste logiske udfordring er at få adgang til dine delte mapper sikkert og pålideligt fra din iPhone, især via den indbyggede Filer-app. Du har allerede opsat QuickConnect, DDNS og port forwarding på din UniFi Dream Machine, og kan tilgå NAS’en via Safari, men Filer-appen driller med 'loading' eller forbindelsesfejl. Frygt ej, løsningen ligger ofte i en velopsat VPN, som ikke blot løser dit adgangsproblem, men også forbedrer din overordnede sikkerhed.

Can I use a VPN on Synology?
To specifically answer this bit, yes you can. Set up a VPN server on the Synology and install OpenVPN on your iOS device. When you want to access your files, start the vpn client, connect and then browse your Synology using the files app.

I denne artikel vil vi dykke ned i, hvordan en VPN kan transformere din fjernadgang til din Synology NAS, løse de udfordringer du oplever med Filer-appen og give dig en robust og sikker forbindelse til dine data, uanset hvor du befinder dig.

Indholdsfortegnelse

Hvad er en VPN, og hvorfor er den essentiel for din Synology NAS?

En VPN (Virtual Private Network) er en teknologi, der skaber en sikker og krypteret forbindelse over et usikkert netværk, som internettet. Forestil dig, at du graver en privat tunnel fra din iPhone direkte ind til dit hjemmenetværk, hvor din Synology NAS bor. Alt data, der sendes gennem denne tunnel, er krypteret og beskyttet mod nysgerrige øjne. For din Synology NAS er en VPN afgørende af flere årsager:

  • Forbedret sikkerhed: Når du tilgår din NAS over internettet uden en VPN, er dine data potentielt eksponeret. En VPN krypterer din trafik, hvilket gør det ekstremt svært for uautoriserede parter at opsnappe eller dechifrere dine data. Dette er især vigtigt, når du er forbundet til offentlige Wi-Fi-netværk.
  • Sikker fjernadgang: En VPN giver dig mulighed for at oprette forbindelse til dit hjemmenetværk, som om du fysisk var til stede. Det betyder, at din iPhone, når den er forbundet via VPN, kan se og tilgå din Synology NAS ved dens lokale IP-adresse, ligesom den gør, når du er hjemme. Dette løser ofte problemer med 'loading' eller manglende forbindelse, som du oplever med Filer-appen, da den ikke længere forsøger at tilgå NAS’en via en ekstern, potentielt blokeret, sti.
  • Adgang til lokale ressourcer: Udover din NAS kan en VPN give dig adgang til andre enheder og tjenester på dit hjemmenetværk, som normalt kun er tilgængelige lokalt, f.eks. netværksprintere, smarte hjemmeenheder eller andre servere.
  • Undgå port forwarding-kompleksitet: Selvom du allerede har port forwarding opsat, kan en VPN potentielt reducere antallet af porte, du skal åbne på din router, da al trafik dirigeres gennem den ene VPN-port. Dette mindsker dit netværks 'angrebsflade'.

Synology som VPN-server: Trin for trin

Din Synology DS920+ er mere end kapabel til at fungere som en VPN-server. Dette er den mest almindelige og anbefalede metode til at opnå sikker fjernadgang. Her er, hvordan du opsætter det:

1. Installer VPN Server-pakken

  • Log ind på din Synology DSM (DiskStation Manager).
  • Gå til Pakkecenter.
  • Søg efter og installer pakken 'VPN Server'.

2. Konfigurer VPN-serveren (Anbefalet: OpenVPN)

Synology VPN Server understøtter flere protokoller: OpenVPN, L2TP/IPSec og PPTP. OpenVPN er generelt den mest anbefalede på grund af dens høje sikkerhed og pålidelighed.

For OpenVPN:

  • Åbn VPN Server-appen.
  • Gå til 'OpenVPN' i venstre sidebjælke.
  • Marker 'Aktiver OpenVPN-server'.
  • Du kan lade de fleste indstillinger være standard, men overvej at ændre 'Dynamisk IP-adresse' til et interval, der ikke overlapper med dit lokale netværks DHCP-server. F.eks. hvis dit lokale netværk er 192.168.1.x, kan du bruge 10.8.0.x for VPN-klienter.
  • Sørg for, at 'Tillad klienter at få adgang til serverens LAN' er markeret. Dette er afgørende for at kunne tilgå dine delte mapper.
  • Klik på 'Anvend'.
  • Klik derefter på 'Eksporter konfiguration'. Dette vil downloade en .ovpn fil og en README.txt fil, som du skal bruge på din iPhone.

For L2TP/IPSec (alternativ, ofte lettere at opsætte på iOS):

  • Gå til 'L2TP/IPSec' i VPN Server-appen.
  • Marker 'Aktiver L2TP/IPSec VPN-server'.
  • Vælg 'Manuelt' under 'Netværksgrænseflade' og vælg din NAS's primære netværkskort.
  • Indstil et 'Præ-shared key' (PSK). Dette er en adgangskode, der skal bruges sammen med dit brugernavn og adgangskode. Vælg en stærk, kompleks PSK.
  • Tildel et 'Klient IP-område' (f.eks. 10.0.0.x).
  • Sørg for, at 'Tillad klienter at få adgang til serverens LAN' er markeret.
  • Klik på 'Anvend'.

3. Port Forwarding på din UniFi Dream Machine

Uanset hvilken VPN-protokol du vælger, skal du åbne den relevante port på din UniFi Dream Machine for at tillade indgående forbindelser til din Synology NAS.

  • For OpenVPN: Standardporten er UDP 1194.
  • For L2TP/IPSec: Kræver UDP-portene 500, 1701 og 4500.

Sådan opsætter du port forwarding i UniFi: Gå til UniFi Network Controller -> Settings -> Firewall & Security -> Port Forwarding. Opret en ny regel for den/de relevante port(e), der peger på din Synology NAS's statisk tildelte lokale IP-adresse. Det er vigtigt, at din NAS har en statisk IP-adresse i dit lokale netværk, så port forwarding altid peger det rigtige sted hen.

4. Konfigurer din iPhone som VPN-klient

For OpenVPN:

  • Download OpenVPN Connect-appen fra App Store på din iPhone.
  • Overfør den eksporterede .ovpn fil fra din Synology til din iPhone (f.eks. via AirDrop, e-mail eller iCloud Drive).
  • Åbn .ovpn filen på din iPhone og vælg at åbne den med OpenVPN Connect-appen.
  • Appen vil bede dig om at importere profilen. Giv den et navn, f.eks. 'Synology VPN'.
  • Indtast dit Synology-brugernavn og adgangskode (samme som du bruger til at logge ind på DSM).
  • Forbind.

For L2TP/IPSec:

  • Gå til Indstillinger -> Generelt -> VPN & Enhedshåndtering -> VPN på din iPhone.
  • Vælg 'Tilføj VPN-konfiguration...'.
  • Vælg 'Type' L2TP.
  • Udfyld felterne:
    • Beskrivelse: F.eks. 'Synology L2TP'
    • Server: Din DDNS-adresse (f.eks. din-synology.synology.me)
    • Konto: Dit Synology-brugernavn
    • Adgangskode: Dit Synology-adgangskode
    • Hemmelighed (Secret): Den Præ-shared key (PSK) du opsatte på din Synology.
  • Gem og forbind.

Når din iPhone er forbundet til VPN'en, vil den agere, som om den var en del af dit lokale hjemmenetværk. Dette er nøglen til at løse dit problem med Filer-appen.

Sikker fjernadgang til delte mapper fra iOS-enheder

Du oplever, at Filer-appen på din iPhone sidder fast på 'loading' eller giver en serverfejl, når du forsøger at tilgå din NAS via QuickConnect eller DDNS eksternt, men fungerer lokalt. Dette er et almindeligt problem, ofte relateret til netværkskonfigurationen, specifikt 'NAT loopback' (også kendt som 'hairpinning') eller hvordan iOS Filer-appen håndterer eksterne SMB/AFP forbindelser.

Løsning 1: VPN – Den sikreste vej (Anbefalet)

Som nævnt, når din iPhone er forbundet til VPN'en på din Synology, er den effektivt en del af dit hjemmenetværk. Dette betyder, at du nu kan tilgå din NAS via dens lokale IP-adresse i Filer-appen, ligesom du gør, når du er hjemme.

Sådan gør du i Filer-appen, når VPN er aktiv:

  • Åbn Filer-appen på din iPhone.
  • Tryk på de tre prikker (...) øverst til højre og vælg 'Forbind til server'.
  • Indtast din Synology NAS's lokale IP-adresse (f.eks. smb://192.168.1.100).
  • Vælg 'Registreret bruger' og indtast dit Synology-brugernavn og adgangskode.
  • Klik på 'Næste'.

Nu skulle du kunne se dine delte mapper og få adgang til dine filer uden problemer. VPN'en omgår effektivt de eksterne adgangsproblemer, du oplevede, da den skaber en intern forbindelse.

Løsning 2: Synology DS file-appen (Robust alternativ)

Hvis du stadig oplever problemer med Filer-appen, eller foretrækker en app, der er skræddersyet til Synology, er DS file-appen et fremragende valg. Den er designet til at håndtere både lokal og ekstern adgang problemfrit.

Can I use a VPN on Synology?
To specifically answer this bit, yes you can. Set up a VPN server on the Synology and install OpenVPN on your iOS device. When you want to access your files, start the vpn client, connect and then browse your Synology using the files app.
  • Download 'DS file'-appen fra App Store.
  • Åbn appen.
  • Du kan indtaste din QuickConnect ID, din DDNS-adresse eller din lokale IP-adresse.
  • Indtast dit brugernavn og adgangskode.
  • Appen er bygget til at håndtere netværksforhold, der kan være udfordrende for den indbyggede Filer-app, og vil typisk fungere mere pålideligt, især med QuickConnect.

Løsning 3: WebDAV (Et andet protokol-valg)

Synology understøtter også WebDAV, som er en udvidelse af HTTP, der tillader klienter at udføre fjernadgang til webservere. Dette kan også bruges til filadgang og er undertiden mere robust end SMB/AFP over internettet uden VPN.

  • Installer WebDAV Server-pakken fra Pakkecenter på din Synology.
  • Konfigurer WebDAV Server (standardport er 5005 for HTTP, 5006 for HTTPS).
  • Port forward de relevante WebDAV-porte på din UniFi Dream Machine til din NAS's IP-adresse.
  • På din iPhone kan du bruge en tredjepartsapp, der understøtter WebDAV, eller Filer-appen selv (selvom supporten kan være begrænset for direkte WebDAV-forbindelser).

Løsning 4: QuickConnect og DDNS – Fejlfinding og optimering

Selvom VPN er den mest sikre og anbefalede løsning, er det værd at forstå, hvorfor QuickConnect og DDNS måske ikke fungerer som forventet med Filer-appen.

  • QuickConnect: Dette er Synologys egen relæ-tjeneste, der forsøger at etablere en direkte forbindelse (peer-to-peer) mellem din enhed og din NAS. Hvis en direkte forbindelse ikke kan oprettes (f.eks. pga. firewall eller routerindstillinger), vil den falde tilbage på en relæ-forbindelse via Synologys servere. Relæ-forbindelser kan være langsommere og er ikke altid ideelle for filoverførsler, og nogle apps (som Filer-appen) kan have svært ved at håndtere dem. 'Loading' problemet kan indikere, at den falder tilbage på relæ, og Filer-appen ikke kan håndtere det.
  • DDNS (Dynamic DNS): Dette forbinder dit domænenavn (f.eks. din-synology.synology.me) til din skiftende offentlige IP-adresse. Når du bruger DDNS, forsøger du at oprette en direkte forbindelse til din NAS via internettet.
  • NAT Loopback (Hairpinning): Dette er en almindelig årsag til, at ekstern adgang via DDNS virker, når du er udenfor dit hjemmenetværk, men ikke når du er på dit hjemmenetværk. Din UniFi Dream Machine skal kunne 'loop' trafikken tilbage til din NAS, når du bruger din eksterne DDNS-adresse indefra. Nogle routere har problemer med dette som standard. Tjek UniFi-indstillinger for 'NAT loopback' eller 'hairpin NAT' for at sikre, at det er aktiveret eller fungerer korrekt. Hvis det ikke er, vil din DDNS-adresse kun virke eksternt, mens din lokale IP-adresse virker internt.
  • Port Forwarding & Firewall: Dobbelttjek dine port forwarding-regler på UniFi. Sørg for, at portene for SMB (445) eller AFP (548) er åbne og peger på din NAS's statiske lokale IP-adresse, hvis du vil bruge Filer-appen direkte via DDNS (uden VPN). Dette er dog generelt ikke anbefalet på grund af sikkerhedsrisici. Åbning af SMB/AFP-porte direkte til internettet er en stor sikkerhedsrisiko. Brug altid en VPN, hvis du vil tilgå disse protokoller eksternt.

Sammenligning: VPN vs. QuickConnect vs. DS file

Her er en hurtig sammenligning af de forskellige metoder til fjernadgang til din Synology NAS:

FunktionVPN (Synology som server)QuickConnectSynology DS file AppiOS Filer-app (Direkte via DDNS)
SikkerhedMeget høj (Krypteret tunnel)Middel (Krypteret relæ/direkte)Høj (Krypteret forbindelse)Lav (Åbner SMB/AFP porte direkte til internettet, ikke anbefalet)
OpsætningssværhedsgradMiddel (VPN Server + router port forwarding + klientopsætning)Nem (Kun QuickConnect ID)Nem (App download + login)Middel (DDNS + router port forwarding + iOS Server-forbindelse)
YdeevneHøj (Afhænger af internethastighed)Variabel (Kan være langsommere ved relæ)God (Optimeret til Synology)God (Afhænger af internethastighed)
Kompatibilitet med iOS Filer-appFremragende (via lokal IP)Ingen direkte support (via QuickConnect ID)Ikke relevant (Egen app)Variabel (Ofte problemer med NAT loopback/stabilitet)
Adgang til lokale ressourcerJa (Hele hjemmenetværket)Nej (Kun NAS)Nej (Kun NAS)Nej (Kun NAS)

Optimering af dit UniFi Dream Machine for Synology-adgang

Din UniFi Dream Machine (UDM) er en kraftfuld router, der kan optimeres yderligere for at sikre problemfri adgang til din Synology NAS:

  • Statisk IP-adresse til Synology: Sørg for, at din DS920+ har en statisk IP-adresse i dit lokale netværk. Dette sikrer, at port forwarding-regler altid peger på den korrekte enhed. Du kan indstille dette i UDM under 'Clients' ved at vælge din Synology og indstille en 'Fixed IP Address'.
  • Port Forwarding-regler: Dobbelttjek, at dine port forwarding-regler for VPN (UDP 1194 for OpenVPN, UDP 500, 1701, 4500 for L2TP/IPSec) er korrekte og peger på din Synology's statiske lokale IP. Sørg for, at reglerne er aktiveret.
  • Firewall-regler: Tjek dine firewall-regler. Selvom port forwarding åbner en port, kan en streng firewall-regel stadig blokere trafikken. UniFi opretter normalt automatisk firewall-regler for port forwarding, men det er godt at verificere.
  • UPnP (Universal Plug and Play): Selvom UPnP kan gøre portåbning lettere, er det generelt ikke anbefalet af sikkerhedsgrunde, da det giver enheder på netværket mulighed for selv at åbne porte. Det er bedre at deaktivere UPnP på din UDM og manuelt opsætte port forwarding.

Ofte Stillede Spørgsmål (FAQ)

Hvad er NAT Loopback, og hvorfor er det vigtigt?

NAT Loopback (også kaldet Hairpin NAT) er en funktion i en router, der gør det muligt for en enhed på det lokale netværk at tilgå en anden enhed på det samme lokale netværk ved at bruge den eksterne (offentlige) IP-adresse eller DDNS-navn. Hvis din router ikke understøtter NAT Loopback korrekt, kan du ikke tilgå din Synology via din DDNS-adresse, når du er hjemme, selvom den virker fint, når du er ude. Dette er en hyppig årsag til forvirring. Med en VPN omgår du dette problem, da din enhed 'ser' dit hjemmenetværk som lokalt.

Skal jeg bruge både QuickConnect og DDNS?

Du behøver ikke at bruge begge dele, men de tjener forskellige formål. QuickConnect er nemmest for hurtig, uformel adgang via Synologys relæ-servere, især for Synology-apps. DDNS er bedst, hvis du ønsker at oprette direkte forbindelser til din NAS (f.eks. for VPN, WebDAV eller andre tjenester, hvor du selv styrer port forwarding). For sikker fjernadgang via VPN er DDNS at foretrække for at give din VPN-klient en stabil adresse at forbinde til.

Er min Synology DS920+ kraftig nok til VPN-server?

Ja, din Synology DS920+ er absolut kraftig nok til at fungere som en VPN-server for et par klienter. Den har en quad-core processor og rigelig RAM, hvilket gør den velegnet til denne opgave uden at påvirke dens ydeevne negativt for andre opgaver som filserver eller Surveillance Station.

Hvilke porte skal jeg åbne for VPN?

For OpenVPN er standardporten UDP 1194. For L2TP/IPSec skal du åbne UDP-portene 500, 1701 og 4500. Sørg for at pege disse porte mod din Synology NAS's lokale, statiske IP-adresse på din UniFi Dream Machine.

Kan jeg bruge min VPN-forbindelse til at omgå geoblokering på min Synology?

Hvis du opsætter din Synology som en VPN-klient (dvs. den forbinder til en ekstern VPN-udbyder), kan din Synology selv omgå geoblokering. Men hvis du opsætter din Synology som en VPN-server (som beskrevet her), vil det primært give dig sikker adgang til dit hjemmenetværk, ikke give dit hjemmenetværk en ny geografisk placering. For at omgå geoblokering fra din iPhone, skal du forbinde din iPhone til en ekstern VPN-udbyder.

Konklusion

Du har en fremragende Synology NAS og en solid netværksopsætning med din UniFi Dream Machine. Den udfordring, du oplever med Filer-appen, er almindelig for nye Synology-brugere, der forsøger at navigere i fjernadgang. Ved at opsætte din Synology DS920+ som en VPN-server, tager du et afgørende skridt mod en mere sikker, pålidelig og fleksibel fjernadgang til dine delte mapper. En VPN løser ikke kun dit specifikke problem med Filer-appen ved at lade din iPhone opføre sig som om den var på dit lokale netværk, men den forbedrer også din overordnede databeskyttelse markant. Husk at bruge OpenVPN for den bedste sikkerhed, og sørg for at din UniFi Dream Machine er korrekt konfigureret med port forwarding til din NAS's statiske IP-adresse. Med denne opsætning er dine filer altid sikkert inden for rækkevidde, uanset hvor du er.

Hvis du vil læse andre artikler, der ligner Synology VPN: Sikker Adgang fra Din iPhone, kan du besøge kategorien Teknologi.

Go up