Vpn

[Snowest]

Hallo zusammen,
Ich sehe nur die ds aber keine clients oder drucker im netzt wenn ich mich von zuhause ins firmen Netz per.vpn einlogge.

Die ds1817+ hat eine fixe ip die sie vomswisscom router bekommt, habe ich so eingestellt. Im Firmennetzwerk ht die ds 192.168.1.x und über vpn 10.11.0.x. Das funktioniert prima aber eben ich möchte noch die clients sehen und der Drucker.

Muss ich dafür das Netzwerk mit dem interne router von synology aufstellen oder kann ich es so belassen das die syno eine fixe ip vom swisscom router erhalt und die anderen clients haben auch eine fixe ip vom swisscom router.

Auf der synology ist die firewall abgestellt aber dafür auf dem router der swisscom.

Wie gesagt didas verbindung steht prima, einfach keine clients. Warum?

Danke

 

[Fusion]

Ein wenig wirr geschrieben.

Welchen VPN Typ (IPSec/L2TP, OpenVPN) nutzt du?
Bei OpenVPN, ist die Option "Clients den Server LAN Zugriff erlauben" in den Einstellungen des VPN Servers gesetzt?

Allgemein, welches IP Netz fährst du bei dir zu Hause?
Es sollte weder 192.168.1.x noch 10.11.0.x sein, damit es weniger Komplikationen gibt.

 

[Snowest]

Sorry wollte nicht wirr schreiben :-(

Also nochmals, hoffentlich etwas weniger wirr, die ds im Büro bekommt eine fixe IP vom Swisscom Router. Der Ip Range vom Swisscom Router im Büro ist 192.168.1.10-50
Auf der DS habe ich der VPN Server eingerichtet mit IPSec/L2TP und die IP die dort vergeben wird ist 10.11.0.0

Wenn ich zuhause bin kann ich mich Problemlos verbinden mit dem VPN im Büro, ich bekomme eine IP 10.11.0.1. Wenn ich mich mit meiner DS verbinden will dann über 10.11.0.0 und das funktioniert wunderbar.

Nun möchte ich aber auf die Clients zugreifen (ScreenSharing) und auf dem Drucker. In Der Netzwerkumgebung sehe ich keine Clients/Drucker wenn ich zuhause bin. Im Büro sehe ich alle inklusive Drucker.

Bei mir zuhause habe ich eine IP Range von 192.168.192.50-100

 

[Fusion]

.0 als IP ist zwar glaube zugelassen nach CIDR, aber ist immer noch ungwohnt, weil man damit immer Netze bezeichnet hat. Aber seis drum.

Kannst du die DS auch via 192.168.1.x erreichen anstatt nur über die Tunnel-IP (welche man vorzugsweise nicht benutzen muss wenn alles richtig eingerichtet ist)?

Der Grund dürfte in den Netzwerkerkennungsdiensten wie (SSDP, Bonjour, etc) nicht über Netzwerkgrenzen geroutet werden.
Per IP der Clients solltest du sie aber trotzdem erreichen können.

Dann ist noch die Frage welchen DNS Server dein PC abfragt, wenn er verbunden ist.

 

[Snowest]

Hui,

Also ja ich kann meine DS im Büro erreichen mit 192.168.1.x, cool hab ich nicht mal versucht.

Verstehe ich das richtig, ich muss einfach die Client IP angeben und mich dort einloggen, weil sie nicht automatisch im Netzwerk gezeigt wird? Warum werden sie nicht angezeigt?

Unser Drucker hat auch eine feste IP, und habe gerade etwas gedruckt, somit funktioniert das auch Prima.

Ich hätte da noch eine weitere Frage, wenn ich im Büro bin verbinde ich mich nicht mit der IP auf der DS sondern mit eine DNS als smb://nameds/laufwerkXY. Würde das über VPN auch funktionieren? Wie? Ich bin schon mega Glücklich mit der IP Lösung , das wäre nice to have...

 

[Fusion]

Habe ich ja versucht zu erklären. Die Netzwerk-Erkennungsdienste kann man sich wie Marktschreier vorstellen. Entweder ruft einer "Hallo, ich bin xxx, wer ist noch hier und was gibt es bei euch für Dienste zu nutzen", oder "Hallo, ich bin yyy, und bei mir gibt es die Dienste X Y Z".
Über solche Mechanismen wird u.a. die "Netzwerkumgebung" bei Windows gefüllt. Das geht normal eben nur in einem Netz, also z.B. 192.168.1.1 bis 192.168.1.254. Geräte die andere IPs haben sind in anderen Netzen unterwegs.

Wenn dein Rechner im VPN hängt, weiß er bzw. der Router eben, dass er Rechner mit IPs ala 192.168.192.x jenseits des VPN Tunnels erreicht.
Die Netzwerkerkennungsdienste suchen dort aber deshalb dort noch lange nicht und auch die Rechner im Zielnetz kommen nicht ohne weiteres rückwärts durch den Tunnel.

Dann kommen noch DNS server bzw. bei einfachen Home-Routern DNS Caches ins Spiel die die Verbindung zwischen Namen und IPs herstellen (also Telefonbücher sozusagen).
Wenn dein Rechner jetzt den DNS-Cache in deinem lokalen Netz abfragt nach einem Namen eines Rechners im Firmennetz kennt dieser nicht darauf keine Antwort und umgekehrt (Firmennetz > Home Netz genauso).

Du kannst per IP auf alle dir bekannten Rechner im Firmennetz zugreifen, soweit dir das gestattet ist.
Auch die Windows-Netzwerkfreigaben als SMB kannst du über Namen oder IPs nutzen.
Also auch smb://nas-IP/FreigabeXY funktioniert, auch über das VPN

 

[Snowest]

Super herzliche dank für diese klare Worte! Jetzt habe ich es zu 95% vertsanden ;-)

Eine Frage noch, was müsste ich tun, dass ich bei mir zuhause 192.168.192.x die DS mit dem gleichen DNS Name aufrufen kann wenn ich per VPN verbunden bin? Im Büro kann ich smb://XYZ/Laufwerk eingeben und ich bin verbunden. Aus meinem Zuhause kann ich das im Moment nur über die IP also smb://192.168.1.x/Laufwerk. Schön wäre aber gleich wie im Büro smb://XYZ/Laufwerk einzugeben.

Was muss ich dafür machen?

Danke vielmals für die Hilfe bis jetzt... bin sehr Happy

 

[Fusion]

Kommt drauf an. Reicht es dir wenn es auf deinem Rechner funktioniert?

Falls ja, dann reicht es, wenn man die lokale Hosts Datei (nehme mal einfach an, dass du unter Windows unterwegs bist) bearbeitest
https://www.windowspro.de/wolfgang-sommergut/hosts-datei-windows-10-bearbeiten
Dort wird dann ein Eintrag ala
192.168.1.x XYZ
stehen, der eine Zuordnung der IP zu einem Namen macht. Einträge in der Hosts Datei sind höher gewichtet als Anworten vom DNS.
Solange du also per VPN verbunden ist, oder dich mit deinem Rechner im Firmennetz aufhälst wird dann XYZ immer mit 192.168.1.x assoziiert bzw bei Eingabe von XYZ im Hintergrund mit 192.168.1.x verbunden.

 

[Snowest]

okay spannend, gibt eine andere Möglichkeit die dann für alle Nutzer die sich via VPN verbinden funktionieren würde?

Ich bin mit OS X unterwegs, so wie mein Partner auch .

 

[Fusion]

Solange die Menge weniger als eine Handvoll ist, ist die Hosts Datei immer noch eine gute Lösung. Und es geht auch mit OS X
https://macnow.cc/hosts-datei-in-os-x-el-capitan-os-x-10-11-und-macos-sierra-bearbeiten-2983/

 

[Snowest]

Funktioniert alles, Herzlichen Dank Fusion!!!!
Hammer habe richtig freude Danke

 

[Fusion]

Keine Ursache und schönes Wochenende.