Vpn und static IP aber wie?

Status
Für weitere Antworten geschlossen.

smuso

Benutzer
Mitglied seit
26. Feb 2007
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
Hy

Also ich habe daheim den IP Bereich 10.0.0.x und VPN hab ich für 10.1.1.x eingestellt.
DHCP auf den NAS für 10.0.0.x aktiv.

Jetzt will ich das NAS von meinen Vater auf mein NAS per VPN verbinden, was auch klappt. VPN IP vom NAS von meinen Vater ist derzeit 10.1.1.1 aber wenn das Internet trennt von meinen Vater dann bekommt die VPN Verbindung eine andere IP zb 10.1.1.2

Wie kann ich dem VPN Server sagen das er immer die gleiche IP vergibt?
muss ich eventuell auf DHCP einen 10.1.1.x Bereich erstellen das ich die IP fix vergeben kann, oder bekommen Geräte daheim dann auch eventuell eine 10.1.1.x IP?

mfg
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
welchen VPN Typ verwendest du? Bei OVPN gibt es die Möglichkeit den Server anzuweisen basierend auf dem Clientzertifikat immer dieselbe IP zu geben. Weiss allerdings nicht ob das mit der OVPN Lösung von Synology auch geht, mit der ipkg-Lösung (mehr dazu im Wiki) geht es aber sicher
 

smuso

Benutzer
Mitglied seit
26. Feb 2007
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
hy

ah ok, ich hab derzeit pptp aktiv, werde es mit Openvpn probieren mal schauen ob es da geht, werde wieder Berichten

mfg
 

smuso

Benutzer
Mitglied seit
26. Feb 2007
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
vpn

hy

nein geht auch nicht, hat wieder eine andere IP gekommen nach ein paar Tagen

mfg
 

smuso

Benutzer
Mitglied seit
26. Feb 2007
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
vpn

hy

gibts schon eine lösung?

mfg
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo smuso,

sprich doch die DS nicht mit der IP des Tunnels, sondern mit ihrer eigentlichen IP an. Sofern die Routen korrekt gesetzt sind funktioniert das auch. Wie jahlives schon beschrieben hat kannst Du auch dem Tunnel eine feste IP geben. Empfehlen würde ich Dir aber erstere Lösung, da Du bei ersterer Lösung auch die Geräte im entfernten Netz ansprechen kannst. Bin mir nicht sicher ob das Synology nicht schon korrekt setzt so das es auf jeden Fall von dem Clienten funktioniert der sich einwählt. Ansonsten müssen nur zwei Angaben in der Konfiguration von openvpn (Client- oder Serverseitig dann mit push) gemacht werden. "route" und "iroute".

Gruß Frank
 

joha1908

Benutzer
Mitglied seit
13. Aug 2014
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

genau dieses Thema beschäftigt mich aktuell.
Habe 2x DS an verschiedenen Standorten über OpenVPN verbunden:
Standort A: DS als OpenVPN Server, dynamischer IPv4 Anschluss, Telekom Speedport
Standort B: DS als OpenVPN Client, DS-Lite Anschluss, Fritzbox
Hauptsächlich wird die VPN-Verbindung für Backups von A --> B genutzt.
DS an Standort B kann nicht als OpenVPN Server betrieben werden, da hier nur DS-Lite vom Provider zur Verfügung gestellt wird.

Sobald die nächtliche Zwangstrennung durchgeführt wird, verbindet sich die DS von Standort B (Client) wieder mit der am Standort A (Server), allerdings erhält diese dann wieder eine neue IP-Adresse im VPN-Netz.
Die eingestellten Backups über Hyperbackup sind aber mit der ursprünglichen VPN-IP der Client-DS konfiguriert. D.h. nach jeder Zwangstrennung funktioniert das Backup nicht mehr.
Welche Möglichkeiten habe ich, um das Problem mit der wechselnden IP-Adresse zu umgehen?

Leider haben mir die Antworten hier nicht weitergeholfen.
Über Unterstützung wäre ich dankbar!

Gruß
Joha1908
 

joha1908

Benutzer
Mitglied seit
13. Aug 2014
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
Niemand der mir weiterhelfen kann? ....
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Auch hier gilt der Hinweis von @fpo4711.
Benutze die LAN IPs die sich nicht ändern, anstatt der dynamschen Tunnel IPs.

Willst partout OpenVPN verbiegen, dann z.B. hier
http://www.synology-forum.de/showthread.html?69664-static-IP-für-OpenVPN-Client

Weitere Threads zum Thema Rechner im Client Netz aus dem Server-Netz zu erreichen
http://www.synology-forum.de/showthread.html?73026-openVPN-site-to-site-Verbindung-zwischen-zwei-DS
http://www.synology-forum.de/showthread.html?69140-OpenVPN-und-der-Weg-zurück-nur-für-harte-Nerven-)
 

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Ich kann es einmal versuchen...

VPN-Server Paket installieren und OpenVPN mit den Standardeinstellungen aktivieren, d. h. kein Zugang der Clients zum Server-LAN (wichtig)!

Dann per SSH einwählen und folgenden Befehle im Terminal eingeben:

Rich (BBCode):
# Superuser werden
sudo -i

# Anlegen eines Client-Konfigurationsordners
mkdir -p /var/packages/VPNCenter/etc/openvpn/ccd

# Erweiterung der OpenVPN-Konfig
echo "client-config-dir ccd" >> /var/packages/VPNCenter/etc/openvpn/openvpn.conf

# Verhindern das die Werte nach einem Neustart überschrieben werden
sed -i "s:overwriteccfiles=true:overwriteccfiles=false:g" /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf

# Statische IP vergeben
# Zugriff nur auf Server:
# Topologie: local remote, wobei local immer remote+1 ist
echo "ifconfig-push 10.8.0.202 10.8.0.201" > /var/packages/VPNCenter/etc/openvpn/ccd/<username>

# Dienst neu starten
synoservice --restart pkgctl-VPNCenter

Jetzt sollte der Client immer die gleiche IP bekommen (hier 10.8.0.202).

EDIT: "ifconfig-push" korrigiert wie durch @MMD* vorgeschlagen.
 
Zuletzt bearbeitet:

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
Code:
ifconfig-push 10.8.0.201 10.8.0.202
muss
Code:
ifconfig-push 10.8.0.202 10.8.0.201
sein.
 

ing-michel

Benutzer
Mitglied seit
19. Sep 2008
Beiträge
160
Punkte für Reaktionen
0
Punkte
16
Moin, habe dazu eine Frage:

Habe das gleiche Problem und eine Frage dazu:

Ich nutze 2xDS um gegenseitig ein Backup zu erstellen. Die DS mit dem VPN-Server ist immer erreichbar mit 10.8.0.1 der VPV-Client wegen wechselnder IP nicht.

Ich würde die IP-Adresse des LAN verwenden.
Nur habe ich noch einen Tunnel zwischen zwei Fritz-Boxen. Bei den großen Backups glüht die Fritzbox jedoch wegen der hohen erforderlichen Rechenleistung, dass es zu Aussetzern bei dem VOIP kommt. Daher habe ich das VPN zwischen den DS erstellt. Die haben da wohl ausreichend Rechenpower.

Nun ist die Frage, ob die beiden DS den eigenen Tunnel (also das direkte Routing) oder die Route über den Tunnel der Fritzbox benutzen?
 

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hast du ein VPN am Client eingetragen (falls ja was als Zieladresse)?
 

ing-michel

Benutzer
Mitglied seit
19. Sep 2008
Beiträge
160
Punkte für Reaktionen
0
Punkte
16
Korrekt, das VPN des VPN-Servers. Zieladresse ist meine Dyndns-Adresse mit entsprechend weitergeleitetem Port der Fritzbox vor dem VPN-Server...

Die VPN-verbindung besteht ja, nur die IP des Client wechselt.
 

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Und hast du dann am VPN Server die entsprechenden Setzungen vorgenommen? Dann bekommst du eine statische interne IP. Funktioniert bei mir tadellos.
 

ing-michel

Benutzer
Mitglied seit
19. Sep 2008
Beiträge
160
Punkte für Reaktionen
0
Punkte
16
die Settings sollen nach einem Update ja wieder verschwinden. Möchte eine dauerhafte Lösung.
Daher frage ich nach der Funktion der von @Fusion genannten Lösung.
 

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Es wird evtl. überschrieben nach einem Update des VPN Centers ja. Ich persönlich habe mir das alles in ein Skript gepackt, das jede Stunde via Aufgabenplaner läuft, die Konfiguration prüft und evtl. wieder anpasst. Also maximal 1h Ausfall. Findet man auf Github.
 

ing-michel

Benutzer
Mitglied seit
19. Sep 2008
Beiträge
160
Punkte für Reaktionen
0
Punkte
16
aber wie ist es denn; welche Route nimmt die DS mit dem VPN-Server zum VPN-Client, wenn man die LAN-IP benutzt?
 

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Die Fritz!Box-Route. Es sei denn du hast am Client angegeben, dass das lokale LAN auch geteilt werden soll. Kann man ganz einfach mit traceroute nachprüfen. Gehe per SSH auf deine Server-DS und dann mach ein traceroute <LAN-IP> und du kannst an den Hops sehen welche Route er wählt.
 

ing-michel

Benutzer
Mitglied seit
19. Sep 2008
Beiträge
160
Punkte für Reaktionen
0
Punkte
16
Unbenannt.JPG

Dass die Route über die Fritzbox geht ist ja klar, da es ja der Gateway ist; nur die Frage ist, ob das VPN der Fritzbox genutzt wird, da ja die DS eine verbindung über dyndns aufgebaut hat...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat