Frenzugriff auf Homematic CCU über VPN mit Synology VPN-Server

Frenzugriff auf Homematic CCU über VPN mit Synology VPN-Server

Ein kleines Anwendungsbeispiel: Ihr befindt euch z. B. im Urlaub und wollen auf die Homematic CCU im Heimnetzwerk zugreifen. Ihr stellt eine Verbindung zum Internet her und wählt euch anschließend mittels der Software in das VPN-Netzwerk ein. Nun könnt ihr so vorgehen als ob ihr zuhause wärt, obwohl ihr hunderte Kilometer entfernt seid. Vorteile: Über eine VPN-Verbindung könnt ihr alle Dienste nutzen, die nur in eurem privaten (oder beruflichen) Netzwerk nutzbar sind. Vor allem in Unternehmen gibt es oftmals Programme, welche nur im Intranet genutzt werden dürfen. Auf diese könnt ihr dann auch von außerhalb zugreifen, als ob ihr im Büro wärt. Zudem habt ihr Zugriff auf alle lokal gespeicherten Dateien. Diese müsst nach eurem Rückkehr nicht auch aufwendig synchronisiert werden.

Bei einem VPN (kurz für Virtuelles privates Netzwerk) handelt es sich um ein geschlossenes logisches Netzwerk, bei dem die Teilnehmer räumlich voneinander getrennt über einen IP-Tunnel verbunden sind. Mit einem „virtuellen privaten Netzwerk“, kurz VPN, könnt ihr von unterwegs auf ihr privates oder lokales Netzwerk zugreifen. Dies kann sowohl privat als auch beruflich sehr nützlich sein. Dazu wird eine VPN-Software benötigt, die sowohl mit dem Router des Netzwerks kommuniziert als auch auf dem Computer installiert ist, mit dem ihr auf das Netzwerk zugreifen möchtet.

Einrichtung von Synology NAS

Mit dem Paket VPN Server kann Synology NAS ganz einfach zu einem VPN-Server gemacht werden, damit SRM-Benutzer per Fernzugriff auf Ressourcen des lokalen Netzwerks der Synology NAS zugreifen und diese nutzen können. Durch die Integration gemeinsamer VPN-Protokolle – PPTP, OpenVPN und L2TP/IPSec – bietet VPN Server Optionen für die Einrichtung und Verwaltung von VPN-Diensten, die auf Ihre individuellen Bedürfnisse zugeschnitten sind. Zuerst soll VPN Server Paket installiert und ausgeführt werden. In diesem BEitrag wird nur die Einrichtung von L2TP/IPSec VPN-Servers betrachtet, weil der gut in Android implementiert ist.

L2TP/IPSec VPN-Server aktivieren

L2TP (Layer 2 Tunneling Protocol) über IPSec erstellt virtuelle private Netzwerke mit verbesserter Sicherheit und wird von den meisten Clients (z. B. Windows, Mac, Linux und Mobilgeräte) unterstützt. Weitere Informationen über L2TP finden Sie hier.

Die Vorgehensweise ist folgende:

  1. Die Einstellungen für Portweiterleitung und Firewall auf Synology NAS und dem Router prüfen, um sicherzustellen, dass die UDP-Ports 1701, 500 und 4500 geöffnet sind. Der VPN-Dienst ist in bestimmten Routern integriert, weshalb die Ports 1701, 500 oder 4500 belegt sein könnte. Um sicherzustellen, dass VPN Server ordnungsgemäß funktioniert, muss möglicherweise der integrierte VPN-Dienst über die Router-Verwaltungsschnittstelle deaktiviert werden, damit die VPN Server funktioniert. Empfohlen ist die Verwendung eines Routers, der Verbindungen mit „VPN Pass-through“ unterstützt.
  2. VPN Server öfnen und zu „Einstellungen“ gehen > „L2TP/IPSec“ im linken Fenster.
  3. Markieren Sie „L2TP/IPSec VPN Server aktivieren“.
  4. In die Felder Dynamische IP-Adresse eine virtuelle IP-Adresse des VPN-Servers eingeben.
    • Folgende dynamische IP-Adressen sind für VPN Server zugelassen:
      • Von „10.0.0.0“ bis „10.255.255.0“
      • Von „172.16.0.0“ bis „172,31.255,0“
      • Von „192.168.0.0“ bis „192.168.255.0“
    • Die angegebene dynamische IP-Adresse von VPN Server und die zugewiesenen virtuellen IP-Adressen für VPN-Clients sollten nicht mit IP-Adressen in Konflikt stehen, die derzeit in eurem lokalen Netzwerk genutzt werden. Wenn also im lokalen Netzwerk die Adressen 192.168.0.XXX verwendet werden, könnt ihr als dynamische IP-Adresse z. B. 10.2.0.0 wählen
  5. Max. Anzahl von Verbindungen einstellen, um die Anzahl gleichzeitiger VPN-Verbindungen zu beschränken, hier: 5.
  6. Maximale Anzahl von Verbindungen mit demselben Konto festlegen, um die Anzahl gleichzeitiger VPN-Verbindungen mit demselben Konto zu begrenzen.
  7. Eine der folgenden Optionen im Dropdown-Menü Authentifizierung auswählen, um VPN-Clients zu authentifizieren (MS-CHAP v2 ist empfohlen):
    • PAP: Die Passwörter von VPN-Clients werden während der Authentifizierung nicht verschlüsselt.
    • MS-CHAP v2: Die Passwörter von VPN-Clients werden während der Authentifizierung mit Microsoft CHAP Version 2 verschlüsselt.
  8. MTU (Maximum Transmission Unit) einstellen, um die Datenpaketgröße für die Übertragung über das VPN zu begrenzen, hier: 1400. Für die Kompatibilität mit den meisten L2TP/IPSec-Clients, auf denen Windows, Mac OS, iOS und Android-Betriebssysteme ausgeführt werden, ist die Standard-MTU auf 1400 eingestellt.
  9. Für maximale VPN-Leistung Im Kernelmodus (Kernel mode) ausführen wählen.
  10. Einen vorinstallierten Schlüssel eingeben. Dieser Secret Key (geheimer Schlüssel) muss an den L2TP/IPSec-VPN-Benutzer weitergegeben werden, um die Verbindung zu authentifizieren.
  11. Klicken Sie auf Übernehmen, damit die Änderungen wirksam werden.

VPN-Verbindung unter Android einrichten

Bei der Herstellung der Verbindung zum VPN müssen die Einstellungen von Authentifizierung und Verschlüsselung der VPN-Clients mit den Einstellungen in VPN Server übereinstimmen, sonst können die Clients keine Verbindung herstellen. Die VPN-Einstellungen könnt ihr unter „VPN Server> L2TP/IPSec“ aufrufen.

  1. Einstellungen öffnen.
  2. Auf „Mehr“ und dann auf „VPN“ tippen .
  3. Auf das „Plus“-Symbol oben rechts tippen, um eine neue VPN-Verbindung hinzuzufügen.
    So richtet ihr VPN in Android ein.
  4. Im folgenden Fenster bei Name eine beliebige Bezeichnung für die VPN-Verbindung eingeben.
  5. Wählt zudem TypServeradresse sowie gegebenenfalls IPSec-IDund Vorinstallierter IPSec-Schlüssel aus. Diese Einstellungen sind von eurem VPN-Server abhängig.
  6. Abschließend klickt ihr auf Speichern.
  7. Tippt nun auf eure erstellte VPN-Verbindung, um euch damit zu verbinden.
  8. Gebt dabei Benutzernamen und Passwort ein. Wählt Kontoinformationen speichern aus, wenn ihr das nicht bei jedem Login machen wollt.
  9. Tippt abschließend auf Verbinden.

Wenn die VPN-Verbindung zustande gekommen ist, zeigt Android oben rechts in der Statusleiste ein Schlüssel-Symbol an.

Außerdem seht ihr unterhalb der Schnelleinstellungen den Schriftzug „Das Netzwerk wird möglicherweise überwacht.

Macht euch deswegen aber keine Sorgen, das kann der Fall sein, wenn ihr beispielsweise eine VPN-Verbindung zu eurer Firma aufbaut. Wenn ihr hingegen VPN-Verbindung und VPN-Server selbst eingerichtet habt, wisst ihr ja, ob ihr sie überwachen lasst oder nicht.

Jetzt seid ihr in eurem privaten Netzwerk und könnt die CCU z. B. über die TinyMatic-App oder Home24 steuern bzw. direkt im Browser

Schreibe einen Kommentar

Menü schließen