Synology NAS nicht mehr erreichbar

Hallo zusammen,
ich kann nicht mehr auf meine Synology NAS zugreifen, wenn der Tunnel über WireGuard aktiviert ist. Auch dann nicht, wenn ich den Tunnel mit der geringsten Sicherheitsstufe bzw. Filtereinstellungen wähle.
Das Problem lässt sich 1:1 auf das VPN zurückführen. Deaktiviere ich WireGuard, funktioniert es sofort.
Seit wann das genau nicht mehr funktioniert weiß ich nicht, Anfang Februar ging es auf jeden Fall noch.
Anbei zwei Screenshots die die Fehlermeldungen zeigen (einmal Zugriff aus dem Browser, einmal über den Datei Explorer)

Ein Fix wäre super weil es irgendwie keine Alternative ist WireGuard immer ein- und auszuschalten wenn ich auf die NAS zugreifen will. Merci!

Es grüßt
der Max

PS: Doch nur ein Bild, weil ich als neuer Nutzer nur eins einfügen darf :slight_smile:

Hallo Max,

das macht Sinn, da wir WireGuard anweisen jeglichen IPv4 und IPv6 Verkehr durch den Tunnel zu schicken. Das ist für die meisten Kunden sicher auch passend.
Wenn Du jetzt eigene, lokale IP-Adressen ansprechen möchtest hat WireGuard dafür in den (meisten) Clienst eine entsprechende Einstellung vorgesehen (siehe Bild).

Wenn Du die aktivierst, klappt es dann bei Dir?

Hallo Tom,
bei mir in Windows sieht Wireguard in den Einstellungen so aus:
Unbenannt3

Der Haken links unten ist/war bereits gesetzt, wobei ich mir nicht sicher bin, ob er die gleiche Funktion erfüllt wie bei Dir… Ich finde auch keine Möglichkeit wie/wo ich die IP der NAS dann in Wireguard hinterlegen sollte.
Ich nutze die NAS seit Weihnachten und hatte noch nie ein Thema wegen des VPNs. Interessanterweise konnte ich gerade auch nicht drucken (der Drucker ist im WLAN eingebunden).
Ist der Tunnel aktiv, wird mir in Windows angezeigt „Drucker offline“. Trenne ich die VPN Verbindung, wird sofort gedruckt.
Hast Du evtl eine andere Idee wie ich das beheben könnte? Das lief bis vor einiger Zeit (ca 2 Wochen) alles reibungslos und ich habe auch keine Einstellungen am Router vorgenommen.
Vielen Dank,
der Max

EDIT: Wenn ich den Haken DEaktiviere, funktionieren drucken und der Zugriff auf die NAS wieder :call_me_hand:
Da ich mich mit der Checkbox zuvor noch nie auseinander gesetzt habe, vermute ich, dass Wireguard in einem Update die Funktion von „exclude“ zu „include“ geändert, die Einstellung ob die Box aktiviert war aber mitgenommen hat.
Problem gelöst, Danke für den Hinweis.

Interessant, danke für den Hinweis. Der Button bei „Dir“ hat tatsächlich eine andere Funktion, er unterbricht jeglichen Netzwerkverkehr wenn der VPN-Tunnel nicht funktioniert, bzw. verhindert dass Traffic am Tunnel vorbei geht.
Du kannst wahrscheinlich beides haben, wenn Du die Zeile „AllowedIPs“ anpasst. Dort werden alle Subnets gelistet, die durch den Tunnel sollen. Mit etwas IP-Arithmetik kannst Du dort angeben, alles, aber nicht meine private IP-Range.
Dieser Rechner kann Dir dabei helfen: WireGuard AllowedIPs Calculator | Pro Custodibus