NAS för Mac och PC?

Dubbelkolla att portarna 500, 1701, 1723 och 4500 är öppnade för UDP. Alla fyra portar måste vara öppnade annars fungerar inte uppkopplingen via L2TP. All trafik som släpps (är "port forwarded") genom dessa portar måste dirigeras till sina motsvarande portar på det interna IP din DiskStation har. Med andra ord, fält för fält i routerns port forward-inställningar:

Service Name = [Skriv något som beskriver vad denna port forward är till för.]
Port Range = Den/de portar du vill öppna. Man kan antingen öppna en port eller flera portar i följd. Öppna bara de portar som behövs vilket betyder att du bör göra en port forward för varje port (dvs 500, 1701, 1723 och 4500.)
Local IP = Den lokala IP-address som ska ta emot trafiken som släpps igenom, dvs i det här fallet den lokala IP-addressen för din DiskStation.
Local Port = Samma som den inkommande porten så att din DiskStation känner igen att den tar emot en anslutningsbegäran för L2TP.
Protocol = Endast UDP. TCP bör du helst inte öppna upp mot internet när du vill konfigurera för att ansluta via L2TP VPN. Det innebär bara att du gör dessa portar synliga för TCP-portscanningar (inte farligt i sig men innebär att man riskerar att dra till sig intresse från folk som vill försöka snylta sig till en gratis webbproxy eller liknande eftersom TCP port 1723 används för VPN över PPTP.)

Lägg till en portforward enligt ovanstående för alla fyra portar som behöver öppnas upp. Nu borde det funka som det ska!

För min del har jag portkopplat inkommande UDP-port 500, 1701, 1723 och 4500 till samma portar på den interna IP-addressen 10.0.1.100. Det betyder att all inkommande trafik i protokollet UDP från internet till dessa portar skickas vidare automatiskt till min DiskStation istället för att blockeras av routerns brandvägg. Resten (övriga portar eller TCP-trafik på dessa portar) kommer att behandlas som otillåten och blockeras av brandväggen.

Din DiskStations interna IP i nätverket kan du hitta genom att välja Kontrollpanel -> Informationscenter -> Nätverk. Under LAN-anslutningen du kopplat upp din DiskStation med finns information om bl.a. IP. Det är bl.a. av den anledningen som det är bra att göra en DHCP-reservation så att din DiskStation alltid garanterat får tilldelat samma IP av din router även efter t.ex. ett strömavbrott. Annars måste du redigera dina portkopplingar (port forwards) varje gång din DiskStation får ett nytt IP av din router på ditt lokala nätverk. Oftast brukar den bara få samma IP som den hade tidigare men det beror lite på hur länge den varit strömlös (dvs om DHCP-lånet har hunnit upphöra), tillfälligheter mm.

Antivirus tycker jag känns som lite överflödig i en DiskStation. Iaf när det gäller normal användning men annat kan det bli om man använder den t.ex. för att automatiskt hämta hem torrents med eller liknande.

Portarna måste vidarekopplas till motsvarande port på det IP (192.168.1.177) du ska portkoppla till innanför brandväggen. Alltså:

500 -> 500
1701 -> 1701
1723 -> 1723
4500 -> 4500

Hoppas det hjälper?

Airport Express/Extreme tilldelar som standard adressutrymmet 10.0.x.x för interna IP-addresser. De flesta routrar använder dock 192.168.0.x eller 192.168.1.x istället, precis som din ASUS-router gör. DHCP-reservation gör man i routern då det är den som tilldelar varje enhet på ditt nätverk en intern IP-address för att "hålla reda på" alla uppkopplade enheter så de inte s.a.s. "pratar i mun på varandra".

Du kan med fördel be routern att göra din DiskStations nuvarande IP-address, 192.168.1.177, till en DHCP-reservation så kommer den adressen alltid i framtiden garanterat att tilldelas din DiskStation när den ber om att få en IP-adress i nätverket.

Inga problem. Ska försöka förklara lite tydligare.

Jag misstänker att du i din ASUS-router behöver göra en regel för portvidarebefordran (port forward) för varje port du vill öppna upp.

Således öppnar du upp port 500 (UDP) och vidarebefordrar den till samma port (500) på IP-adressen 192.168.1.177. Likadant gör du med port 1701 (UDP), dvs vidarebefordrar den till port 1701 på IP-adressen 192.168.1.177...

...osv osv tills du har fyra separata portvidarebefordringsregler i din routers port forward-lista. Alla fyra portkopplingar ska leda till samma interna IP (192.168.1.177) och inkommande port och destinationsport skall vara exakt samma.

Med andra ord inkommande port 500 går till port 500 på 192.168.1.177, inkommande port 1701 till 1701, port 1723 till 1723 och port 4500 till port 4500.

Edit: Din router har en brandvägg (som en del av det som kallas NAT, Network Address Translation) som helt enkelt droppar all inkommande trafik som inte hör hemma i nätverket. Det är därför du måste göra port forwarding för att utifrån kunna "komma åt" saker som ligger i ditt eget nätverk, dvs bakom din router.

Kan som ett exempel förklara lite vad den här portforwarden gör, enligt vad du har angett...

Du har i den här regeln angett att all inkommande UDP-trafik till portarna 1701, 500, 4500 och 1723 skall skickas till port 80 på ditt lokala IP 192.168.1.177.

Men din DiskStation lyssnar inte på UDP port 80 efter frågor om att ansluta till dess VPN-server med L2TP och förstår därför inte alls vad du vill göra. Därför måste du vidarebefordra den inkommande trafiken på port 1701 till 1701 på 192.168.1.177, 500 till 500 på samma IP, 4500 till 4500 och 1723 till 1723. Då ska det funka!

Jag har märkt att en omstart av både router och nas efter att man gjort brandväggsinställningar/port forwards kan göra underverk.

Hej! Ber om ursäkt för att det dröjde. Har varit upptagen med jobb hela dagen idag...

NAT behöver man ha igång för att kunna skapa ett hemnätverk så den måste alltid vara igång. Vad jag kan förstå på din beskrivning så borde inte heller portforwarding vara något problem förutsatt att alla portar är öppnade på UDP och vidarebefordrar till din NAS på 192.168.1.177 och på dess motsvarande portar som du säger att du har gjort.

Dubbelkolla enligt nedan så att det inte smugit sig in något fel i inställningarna för VPN-klienten på din Mac, som du använder för att ansluta till din VPN-server på din DiskStation med...

I första rutan för nätverksinställningarna till VPN-uppkopplingen skall du alltid ange ditt externa IP eller den DDNS-address som du loggar in på din DiskStation med via nätet minus http:// eller https:// som "serveradress". Dvs om du loggar in på din DiskStation över nätet via URL:et https://mindiskstation.synology.com:5000 så ska du ange mindiskstation.synology.com som serveradress alternativt det IP din router har externt (ex. 213.173.102.14 el. liknande.) Här får du alltså inte ha med några http:// eller https:// i början på adressen och inte heller något portnummer (ex. :5000 i slutet.)

Det går inte att ange den lokala IP-adressen din DiskStation har på ditt lokala nätverk (192.168.1.177) som serveradress i L2TP-konfigurationen då trafiken inte hittar direkt till 192.168.1.177 på ditt lokala nätverk från internet. Du måste ange ditt publika/externa IP eller din publika webbadress för din DiskStation för att komma åt enheten med VPN-uppkopplingen.

Användarnamn är givetvis ditt användarnamn på din DiskStation.

PS. Dubbelkolla också så att L2TP-genompassering ("L2TP passthrough") är på i din router.

Kanon!

Ja, när du väl är ansluten via VPN till din VPN-server är det precis som om att du vore uppkopplad på ditt lokala nätverk. (Det är det som är poängen med att ansluta hem via VPN.)

För att öppna din DiskStation som en lokal server öppnad du isf Finder, väljer menyn Gå -> Anslut till server... och följer instruktionerna som jag angav tidigare i tråden med skärmdumparna. I ditt fall anger du smb://[användarnamn]@192.168.1.177 som adress till den lokala server som du ska ansluta till. Därefter anger du lösenord för användaren och loggar in, väljer vilka resurser du vill lägga till på skrivbordet och sen är det bara att köra på precis som om du vore ansluten hemma i ditt eget hemnätverk.

1. Helt ok hastighet med tanke på att du kör över trådlöst. Wifi:et är med all säkerhet flaskhals. Dessutom innehåller en Time Machine backup många små filer och de tar längre tid att överföra via nätverksöverföringar (Time Machine körs via nätverksprotokollet AFP, apples motsvarighet till SMB). Varje liten fil som ska skrivas föregås av en del "förhandlande" fram och tillbaks mellan din NAS och din dator vilket är anledningen till att det tar lite tid jämfört med att föra över ett fåtal större filer.

2. Det finns en länk om migrering här på Synologys hemsida: http://www.synology.com/sv-se/support/tutorials/484

Kan det vara att du inte har aktiverat Windowsfildelning kanske? SMB (närmare bestämt SMB2) är den fildelning som Windows (och även OS X Mavericks) använder som standardprotokoll.

Märkligt.

Så här har jag iaf ställt in Filtjänster i Kontrollpanelen på min DiskStation.

När man väl är uppkopplad till VPN-servern i hemnätverket borde man kunna komma åt alla IP-adresser på det lokala nätverket.

Tror att det borde lösa sig om du kryssar i skicka all trafik via VPN-uppkopplingen.

När den rutan inte är ikryssad kan man nämligen skicka trafik både till det nätverk man själv är uppkopplad till och det nätverk som du kopplat upp till via VPN. När du är uppkopplad till ditt eget hemnätverk via VPN får du ju tillgång till dina lokala IP-adresser (192.168.x.x). Finns samma IP-adresser även i det lokala nätverket (dvs 192.168.x.x) så vet OS X inte riktigt var den ska koppla upp (192.168.1.177 tillgänglig via VPN eller 192.168.1.177 på det lokala nätverket).

Halloj

Logga in på din router, klicka på "WAN" och sen "NAT passthrough" och välj "enable" på den VPN du använder.

Guide till VPN och portar i Synology http://www.synology.com/sv-se/support/tutorials/459

Lycka till!