Om du äger en Synology NAS behöver du inte betala för en kommersiell VPN-tjänst för att komma åt ditt hemnätverk på resande fot. Synology har ett inbyggt paket — VPN Server — som låter dig köra din egna VPN-server gratis. Det kräver lite setup, men när det väl fungerar är det stabilt och pålitligt.

Den här guiden täcker allt: vilket protokoll du ska välja, vilka portar du öppnar i routern, hur du sätter upp DDNS så att servern alltid går att hitta, och hur klienterna ansluter.

Vad du behöver innan du börjar
Förutsättningar

✔ En Synology NAS med DSM 7.x (eller nyare)

✔ Tillgång till din routers adminpanel (för portöppning)

✔ Ett Synology-konto (gratis) för DDNS via QuickConnect eller synology.me

✔ Paketet VPN Server installerat från Package Center

💡 Har du en dynamisk IP-adress från din internetleverantör (vilket de flesta har)? Då måste du sätta upp DDNS — annars ändras din IP och du hittar inte hem. Vi går igenom det i steg 2.
Välj rätt protokoll — tre alternativ
OpenVPN · L2TP/IPSec · PPTP

VPN Server på Synology stödjer tre protokoll. Kort sagt: välj OpenVPN om du kan, L2TP om du måste stödja äldre enheter, och undvik PPTP helt.

★ Rekommenderas
OpenVPN

Stark kryptering (AES-256), öppen källkod, fungerar på alla plattformar med gratis klient. Lite krångligare att konfigurera på klienten men bäst säkerhet.

↔ Går bra
L2TP/IPSec

Inbyggt stöd i Windows, macOS, iOS och Android — ingen extra app behövs. Något svårare att komma igenom brandväggar. Bra säkerhet med rätt inställningar.

✕ Undvik
PPTP

Föråldrat och osäkert. Krypteringen är trasig. Använd inte PPTP för något du bryr dig om.

💡 Den här guiden fokuserar på OpenVPN och L2TP/IPSec — de enda alternativen värda att använda 2026.
Vilka portar ska öppnas?
Portöppning i routern — exakt lista

Du måste öppna rätt portar i routern och peka dem mot NAS:ens lokala IP-adress. Ge NAS:en en fast intern IP (t.ex. 192.168.1.100) via din routers DHCP-reservation.

Protokoll Port Transport Varför
OpenVPN 1194 UDP Standardport för OpenVPN. UDP ger bäst prestanda.
OpenVPN (alt) 443 TCP Använd om UDP 1194 blockeras (t.ex. på hotell-WiFi). Går via HTTPS-porten.
L2TP/IPSec 1701 UDP L2TP-tunneln.
L2TP/IPSec 500 UDP IKE — nyckelutbyte för IPSec.
L2TP/IPSec 4500 UDP NAT Traversal — krävs nästan alltid hemma.
⚠️ Öppna aldrig fler portar än du behöver. Väljer du bara OpenVPN behöver du bara öppna port 1194 UDP.
"Din NAS, din VPN-server — inga månadskostnader, ingen tredje part som ser din trafik."
Steg 1
Installera och konfigurera VPN Server
Package Center → VPN Server

Öppna Package Center i DSM och sök på "VPN Server". Installera paketet och öppna det.

Gå till OpenVPN i vänstermenyn och aktivera det. Standardinställningarna fungerar för de flesta:

  • → Port: 1194
  • → Protokoll: UDP
  • → Kryptering: AES-256-CBC
  • → Aktivera komprimering: Nej (säkerhetsrisk)
  • → Tillåt klienter att komma åt serverns LAN: Ja (om du vill nå hemmanätverket)

Klicka på Exportera konfiguration — du får en .ovpn-fil som klienterna behöver. Spara den.

💡 Aktiverar du L2TP/IPSec behöver du sätta ett Shared Secret (förkonfigurerad nyckel) — välj ett långt slumpmässigt lösenord, inte "1234" eller "password".
Steg 2
Sätt upp DDNS så att du alltid hittar hem
Kontrollpanelen → Extern åtkomst → DDNS

Din internetleverantör ger dig troligtvis en dynamisk IP-adress som ändras ibland. DDNS (Dynamic DNS) löser det — du får en fast domänadress som alltid pekar på din hem-IP, oavsett vad IP-adressen är just nu.

Gå till Kontrollpanelen → Extern åtkomst → DDNS och klicka på Lägg till. Välj leverantör:

  • Synology — gratis, du får dittnamn.synology.me. Enklast.
  • DynDNS / No-IP / Cloudflare — om du redan har eget domännamn.

Välj Synology och logga in med ditt Synology-konto. Välj ett valfritt värdnamn, t.ex. adamnas.synology.me. Klicka Spara. DSM uppdaterar nu automatiskt DNS-posten när din IP ändras.

💡 När DDNS är klart: redigera din exporterade .ovpn-fil och ersätt den numeriska IP-adressen på raden som börjar med remote med ditt DDNS-namn, t.ex. remote adamnas.synology.me 1194
Steg 3
Öppna portar i routern (port forwarding)
Din routers adminpanel — ofta 192.168.1.1

Logga in i din router (vanligtvis via 192.168.1.1 eller 192.168.0.1 i webbläsaren). Hitta inställningar för Port Forwarding, Virtuella servrar eller NAT — det heter olika beroende på routermärke.

Skapa en ny regel för OpenVPN:

# OpenVPN — UDP Externt portnummer : 1194 Internt portnummer : 1194 Protokoll : UDP Intern IP-adress : 192.168.1.100 (din NAS lokala IP)

Behöver du L2TP/IPSec, skapa tre separata regler med portarna 1701, 500 och 4500 (alla UDP) — alla pekar mot NAS:ens IP.

💡 Ge din NAS en fast intern IP via routerns DHCP-reservation (MAC-adressbaserat). Annars kan NAS:ens IP ändras och portöppningen slutar fungera.
⚠️ Har du dubbelNAT (t.ex. ett modem och en separat router)? Då måste du öppna portar i båda enheterna, eller sätta modemet i bryggläge (bridge mode).
Steg 4
DNS-inställningar för VPN-klienter
Vad dina enheter ska använda för DNS när de är anslutna

När en klient ansluter via VPN kan du styra vilken DNS-server de använder. Det finns tre vanliga val:

  • Din routers IP (t.ex. 192.168.1.1) — VPN-klienten ser ditt hemnätverk och kan nå lokala enheter via namn. Bäst om du vill nå NAS, skrivare osv.
  • 1.1.1.1 (Cloudflare) eller 8.8.8.8 (Google) — snabb och pålitlig publik DNS. Enklast om du bara vill tunnla trafiken.
  • Din NAS IP (om du kör DNS Server-paketet) — avancerat, men ger full kontroll.

I .ovpn-filen kan du lägga till DNS-servern direkt:

dhcp-option DNS 192.168.1.1 # Eller byt mot Cloudflare: dhcp-option DNS 1.1.1.1
💡 Vill du nå din NAS med dess namn (DiskStation) när du är borta hemifrån? Använd routerns IP som DNS-server — routern känner till alla lokala enheter.
Steg 5
Anslut klienterna
Telefon, dator, surfplatta

Windows / macOS / Linux: Ladda ner OpenVPN Community Client eller använd den inbyggda OpenVPN-klienten. Importera .ovpn-filen och anslut med ditt DSM-användarnamn och lösenord.

iPhone / iPad: Ladda ner appen OpenVPN Connect från App Store. Mejla .ovpn-filen till dig själv, öppna den i appen och importera.

Android: Appen heter OpenVPN for Android (gratis, öppen källkod) — importera .ovpn-filen.

L2TP/IPSec: Gå till nätverksinställningar på din enhet, välj "Lägg till VPN", välj typ L2TP/IPSec PSK. Fyll i: serveradress (ditt DDNS-namn), Shared Secret (den nyckel du satte i steg 1) och ditt DSM-lösenord.

💡 Skapa en dedikerad DSM-användare för VPN — ge den minimala rättigheter. Dela aldrig din adminanvändare med VPN-klienter.
Vanliga problem och lösningar
Felsökning

Kan inte ansluta alls: Kontrollera att portöppningen i routern pekar på rätt intern IP. Testa med nmap eller en online port-checker att porten faktiskt är öppen utifrån.

Ansluter men kommer inte åt hemnätverket: Kontrollera att "Tillåt klienter att komma åt serverns LAN" är ikryssat i VPN Server-inställningarna. Kontrollera även att din router/brandvägg tillåter trafik från VPN-subnätet (standard: 10.8.0.0/24 för OpenVPN).

Fungerar hemma men inte på hotell-WiFi: Hotell blockerar ofta UDP. Byt OpenVPN till TCP port 443 — trafiken ser ut som vanlig HTTPS och passerar nästan alltid.

DNS fungerar inte via VPN: Kontrollera att dhcp-option DNS är korrekt inställd i .ovpn-filen och att DNS-servern du angett faktiskt svarar.

⚠️ Kontrollera alltid att DSM är uppdaterat och att VPN Server-paketet är på senaste version. Säkerhetshål i äldre versioner är reella risker när du exponerar tjänster mot internet.

// Snabbsammanfattning

  • Installera VPN Server från Package Center i DSM
  • Välj OpenVPN (port 1194 UDP) — undvik PPTP
  • Sätt upp DDNS via Kontrollpanelen → Extern åtkomst → DDNS
  • Ge NAS:en fast intern IP och öppna rätt portar i routern
  • L2TP/IPSec kräver tre portar: 1701, 500 och 4500 (alla UDP)
  • Lägg till DNS i .ovpn-filen med dhcp-option DNS
  • Importera .ovpn-filen i OpenVPN Connect på din telefon/dator
  • Skapa en separat DSM-användare enbart för VPN-åtkomst