Synology Diskstation

Gemeinsame Ordner über VPN als Netzlaufwerk verbinden (unter Windows 10)

Da ich noch keine Methode gefunden habe, über Shrewsoft eine Verbindung zur Diskstation aufzubauen, und keine Lust verspüre, mich mit weiteren VPN-Clients zu beschäftigen, was dann nur dazu führt, dass für jede VPN-Verbindung ein eigener Client installiert werden muss, hier eine Kurzanleitung, wie man auch mit Bordmitteln eine VPN Verbindung zur Synology Diskstation herstellen kann und die gemeinsamen Ordner als Netzlaufwerk einbindet.
Grundvoraussetzung ist, dass die Diskstation von außerhalb erreichbar ist (DDNS oder Quick-Connect) und VPN-Verbindungen zulässt.
Als Anleitung für das Einrichten von DDNS und VPN empfehle ich folgende Youtube-Videos von iDomiX (DDNS einrichten und (VPN einrichten).
Wenn die Diskstation eingerichtet ist, und die VPN-Verbindung vom PC zur DS funktioniert, kann man sich über den Browser auf der DS einloggen und hat mit der Filestation auch Zugriff auf die Dateien.
Schöner wäre aber ein Netzlaufwerk im Windows-Dateiexplorer. Da sich jedoch das VPN-Netz der Diskstation von dem "inneren" Netz unterscheidet ist das nicht ohne zusätzlichen Aufwand zu bewerkstelligen, stellt aber kein großes Problem dar und lässt sich wie folgt lösen:
Annahme: VPN-Netz der Diskstation ist 10.0.0.0; IP des DNS-Servers im VPN-Netz der Diskstation ist 192.168.1.1 (gilt für L2TP und PPTP, und ist im Regelfall der DNS-Server des privaten Netzes der Diskstation)

1. Eingabeaufforderung mit Administratorrechten starten (falls unbekannt, wie das geht, s. Hier)
   
2. "route add 192.168.1.1/24 10.0.0.0" eingeben und bestätigen. (die entsprechenden IP-Adressen durch die der eigenen Netze ersetzen).
   
3. Jetzt können die Ordner auf der Diskstation ganz normal wie Netzlaufwerke im lokalen Netz eingebunden werden. Sollte die Netzlaufwerkszuordnung schon im lokalen Netz dauerhaft erfolgt sein, ist lediglich der Befehl unter 2. auszuführen, damit die lokalen Netzwerkressourcen genutzt werden können.
   

Sollte das Zuordnen von Netzlaufwerken nicht bekannt sein, findet man Hier eine kurze Anleitung.

Anmerkung: Die über den "route"-Befehl erstellte Route wird nicht dauerhaft eingerichtet und müsste über den Aufruf einer Batch-Datei oder direkt im Task-Manager bei jedem Bootvorgang neu gestartet werden. Wer die Route dauerhaft einrichten möchte startet den "route add" -Befehl mit dem Zusatzparameter "-p", also "route add -p 192.168.1.1/24 10.0.0.0". Dann wird die Route permanent eingetragen und kann in der Registry unter "Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" eingesehen werden.

Registry-Eintrag für direkte VPN-Verbindung mit Windows zur Synology DS (Windows 10)

Das Erstellen einer VPN-Verbindung wird an anderer Stelle erklärt. Hier wird lediglich der Registry-Eintrag behandelt, der erstellt werden muss, damit mit Windows-Bordmitteln (Windows 10) eine VPN-Verbindung (L2TP/IPSEC) zur Synology-Diskstation aufgebaut werden kann.

1. "Win" + "C" drücken.
2. Im Eingabefeld "regedit" eingeben und bestätigen (ggf. noch bestätigen, dass das Programm Änderungen an Ihrem Computer durchführen darf).
3. Folgenden Eintrag in der Registry suchen: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
4. Auf dem Eintrag "PolicyAgent" rechte Maustaste klicken und im Menü "Neu" den Eintrag "DWORD (32-bit) Value" auswählen.
5. Dem neuen Eintrag geben Sie den Namen "AssumeUDPEncapsulationContextOnSendRule"
6. Danach markieren Sie den neuen Eintrag und öffnen mit der rechten Maustaste das Kontextmenü.
7. Hier "Ändern" auswählen, "Hexadecimal" anklicken und dem Eintrag den Wert "2" zuweisen.
8. Mit "OK" bestätigen und den Registry-Editor schließen.
   

Danach sollte dem Erstellen einer VPN-Verbindung nichts mehr im Wege stehen.