Gleiche IP Adresse für client über VPN wie im lokalen Netz

[BavariaR]

Habe eine grundsätzlich frage zu VPN zu der ich bis jetzt keine zufriedenstellende Antworten in den Foren oder Netz gefunden habe.

Gibt es eine VPN Konfiguration die es ermöglicht einem Client die exakt gleiche IP Adresse zuzuordnen über VPN wie das Gerät bekommt im lokalen Netz. Router wie Fritzbox können anhand der MAC Adresse angewiesen werden immer die gleiche IP Adresse zuzuteilen, einige Clients sind auf solch eine feste IP Adresse innerhalb des lokalen Netzes angewiesen weil daran zum Beispiel Verbindungsberechtigungen geknüpft sind, eg. ein PC kann sich nur mit einem anderen PC im Netz verbinden wenn er in der Liste der autorisierten IP Adressen ist.

Wenn ich einen solchen Client PC nun von extern über VPN in das Heimnetz einbinde (über Router VPN Server oder Synology VPN Server) gibt es eine VPN Lösung / Konfiguration die es ermöglicht dem remote client die exakt gleiche IP Adresse zuzuordnen die dieser auch hat wenn er lokal im Netz ist? Ich denke Layer 2 VPN ist die Voraussetzung mindestens?

 

[fpo4711]

Hatte Dir schon in einem anderen Thread zwar die gleiche Antwort gegeben. Zur Sicherheit hier nochmal. Und Layer2 ist genau das richtige Stichwort. Nur um das zu realisieren muß beispielsweise unter OpenVPN auf beiden Stellen das tap-device laufen. Nur dann ist es möglich sich auch im gleichen Subnetz zu befinden.

Ansonsten der Client hat, sofern nicht anders konfiguriert, sowohl vor als auch nach dem Verbindungsaufbau immer noch die gleiche IP. Die ändert sich nicht. Wichtig ist nur bei der Lösung von Synology das sich Client und Server in verschiedenen Subnetzen befinden. Sonst ist nämlich kein Routing möglich.

Und vorsichtshalber nochmal die IP des Clienten verändert sich durch den Aufbau eines Tunnels per OpenVPN nicht! Scheinbar versucht nur jeder unbedingt die Serverseite mit der IP des Tunnels anzusprechen.

Gruß Frank

 

[BavariaR]

Ja ich weiß und du hast mich zwecks weiterer Diskussion an das VPN sub forum verwiesen. Ich glaube ich habe verstanden was du mir erklärt hast aber es löst mein Problem nicht. Was Ich eigentlich möchte ist dass wenn ich in meinem lokalen Netz einen Client habe der die Adresse 198.68.0.100 hat, dass wenn ich den über vpn von extern verbinde im lokalen Netz wo der vpn Server auch drin ist wieder exakt als 198.68.0.100 gesehen wird, was auch immer für ip Adressen der VPN Server und client sonst noch haben oder was für eine reale IP Adresse der remote client hat im remote Netz mit dem er die VPN Verbindung zum Server aufbaut.

 

[fpo4711]

Ich gehe hier auch mal davon aus das es noch dein Ursprungsproblem mit der Datensicherung von A nach B ist.

Ich versuche es nochmal von vorn. Ich gehe mal von zwei DS aus die per OpenVPN verbunden werden sollen. Das geht nur mit der Synology Lösung wenn sich beide DS in verschiedenen Subnetzen befinden. Also Client bekommt eine feste IP 192.168.1.1/24 und Server eine IP 192.168.2.1/24. Wenn die VPN-Verbindung nun aufgebaut ist kannst Du von der Clientseite die DS auf der Serverseite mit ihrer lokalen IP 192.168.1.1 ansprechen, da OpenVPN hier die Routen korrekt setzt. Mit etwas Anpassung kannst Du das auch von der Serverseite umgekehrt auf die Client-DS.

Wenn Du beide DS in einem Subnetz haben willst, also DS1=192.168.1.1 und DS2=192.168.1.2, ist das in keinsterweise einfach zu realisieren. Hierzu muß auf beiden Seiten Client und Server ein tap-device vorhanden sein welches als Ethernetbridge wirkt. Hierzu gibt es einen entsprechenden Thread hier im Forum. Einfacher wäre es aber zwei verschiedene Subnetze zu nehmen, vor allen Dingen weil dann auch eine Routenverfolgung möglich wäre. Level2-Bridge ist immer irgendwie wie schwarzes Loch und wenn es mal nicht so will wie es soll schwer zu diagnostizieren.

Gruß Frank

 

[BavariaR]

Danke Frank das beantwortet zumindest meine Frage bezüglich der Zusammenschaltung der beiden DS. Wenn ich also eine Folder Synchronisation aufgesetzt habe und die Backup DS jetzt mit einer Konfigurierten IP Adresse aus dem lokalen LAN als Gegenstelle registriert ist, kann ich diese beim verschieben an einen anderen Ort auf keinen Fall wieder mit der selben IP Adresse einbinden egal welche VPN Lösung ich angehe (außer vielleicht über tab-device Bastelei).

Damit erledigt sich das Thema VPN für mich, die Folder Synchronisation erlaubt ja auch Verschlüsselung und Komprimierung auf der externen Internet Strecke ohne VPN Anbindung. Wie du bereits richtig erkannt hast, ging es mir genau um den Folder Synch Fall, um die gleiche IP Adresse für die Backup Syno zu behalten, wenn ich die nach Voll Synchronisation lokal nun für die täglichen Updates geographisch an einen anderen Ort bringen will und per VPN koppel hätte wollen.

Ich werde das nun einfach probieren und versuchen in den Synchronisations Jobs die IP Adresse für die Backup Syno zu ändern und bete dass diese dann das NAS über den Namen wieder erkennen (bestehende Verknüpfung) und nicht eine VOll Synchronisation einfordern.

Im Moment kann ich das aber nicht probieren weil es bei mir auf der 1813+ noch ein Bug gibt und ich die Folder Synchronisations Jobs nicht ändern kann wegen einem "Feld Wert" Fehler in der "Plan" Maske (Support anfrage an Synology läuft schon)

 

[fpo4711]

Wenn Du von der DS1813 auf die DS211 sichern willst dann wüßte ich eine recht einfache Lösung wie Du das bewerkstelligen könntest. Also sichern im lokalen Netz auf ein anderes Subnetz (in dem Fall die DS211) und das ganze an einem Standort. Somit könntest Du die Initialsynchronisation an Standort A vornehmen und dann die DS an Standort B mitnehmen und dort unter dem zweiten Subnetz betreiben.

Falls das dein Ziel ist melde dich einfach nochmal.

Die Ordnersynchronisation hat mich auch schon fast zur Verzeiflung gebracht, da hier nur bedingt Änderungen möglich sind. Häufig legt sie wenn sie der Meinung ist das wäre nicht die alte Verbindung einen neuen Ordner am Ziel an.

Gruß Frank

 

[ZesterSyn]

Hallo wir haben ein ähnliches Problem.
Wir sind eine kleine Firma und haben 2 Synology NAS an 2 Standorten die Mittels VPN verbunden sind. Ich muss die Synchronisierung jedoch immer wieder abändern, da das Backup-NAS immer eine andere IP Adresse beim Haupt-Nas bekommt.
wenn ich die IP des VPN Tunnel bei der Synchronisierung gemeinsamer Ordner angebe, wird lustigerweise der "Quell" Ordnername mit einer "_1" erweitert. Das funzt schon mal nicht. Eine statische IP kann ich dem VPN Clienten nicht zuweisen oder?