Kein Zugriff auf Synology NAS nach Einwahl über VPN

Status
Für weitere Antworten geschlossen.

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
tach und frohes neues an allen

ich habe ein echt stranges problem und irgendwie blick ich gerade nicht durch.
mein setup ist wie folgt:
pfSense FW mit VPN Server -> Netzwerk 10.10.20.0/24 -> Clients (div. Kisten wie Win, Linux, VU+) und mein Synology.
wenn ich mich über den VPN verbinde (meine FW ist der VPN Server), kann ich auf alles zugreifen ausser auf mein Synology.
VPN Tunnel ist 10.50.50.0/24

wie gesagt, kann auf alles zugreifen, ausser auf mein Synology, daher gehe ich mal schwer davon aus, dass dieser zickt wenn man über VPN reinkommt.
ich habe mal die synology FW deaktiviert und auch eine regel gemacht, dass 10.50.50.0/24 zugelassen wird, leider erfolglos.
habe ich etwas übersehen?

und nein, mein NAS als VPN Server nutzen kommt nicht in Frage, das soll und muss über die FW laufen

evtl jemand eine Idee?

danke
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
"habe mal die synology FW deaktiviert und auch eine regel gemacht, dass 10.50.50.0/24 zugelassen wird".... doppelt gemoppelt hält besser bzw greift das eine garnicht, wenn das andere deaktiviert ist?! :D
Erstmal die Firewall bei der Syno aus um schlimmeres zu vermeiden, denn von der Logik her scheint das wohl noch nicht so ganz zu passen :p

Mal ganz blöd gefragt... Dein "LAN" darf aber schon ins VPN-Netz (so zwecks Antworten und so) oder nur die einzelnen Geräte die zugelassen sind auf der pfSense? Ich gehe auch einfach mal davon aus, dass es vom Routing her passt, da es mit den anderen Clients ja wohl problemlos funktioniert?
 

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
danke für dein input blurrrr
ja doppelt gemoppelt hält besser, meistens :)

bin ein schritt weiter. kann jetzt auf dem synology zugreifen.
problem war: habe ein VPN vom NAS raus, dieser ändert natürlich den gateway am NAS, somit war da ein routing problem. wenn ich den ausgehenden VPN vom Synology ausschalte habe ich meinen normalen Gateway drin und es geht.
löst aber das problem aber so nicht ganz, da ich ja vom NAS aus weiterhin ein VPN nach aussen haben will (über sinn oder unsinn reden wir jetzt mal nicht), aber wie kann ich es dann beiden richtig machen? also dem NAS und dem VPN ?
irgendwie steh ich gerade komplett auf dem kabel... muss ich ein push-route mitgeben dem client und dann den VPN gateway? wobei was wenn sich der ändert was ja üblich ist bei neuverbindung etc? argh.... ich muss mal kaffee holen :)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Warum ändert ein ausgehendes VPN der Syno das (Standard?)-"Gateway"? Normalerweise gibt es nur eine zusätzliche Route für das remote-Netz (oder was auch immer) und das NAS nutzt für alles andere weiterhin das ganz normale Standard-Gateway (in Deinem Fall wohl die pfSense?).

EDIT: Andernfalls, falls das Std-Gw des NAS geändert wurde, muss eben eine Route für das NAS erstellt werden, wo klar gesagt wird, dass das Transfernetz (VPN-Netz) der pfSense eben auch über jene welche zu erreichen ist. Vielleicht skizzierst Du einfach mal Deinen kompletten Aufbau, das würde die Sache vermutlich schon etwas einfacher machen (auch für das eigene Verständnis ;)).
 

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
ja wurde es, bei Systemsteuerung -> Netzwerk -> Standart-Gateway war der virtuelle vom VPN Provider. bin da auf bearbeiten und habe meinen LAN GW mal hochgeschoben an 1. Stelle.

warum der das macht ist mich schleierhaft. ich habe lediglich bei netzwerkschnittstelle einen neuen VPN inkl. Zertifikate etc erstellt und fertig.

ach käse, ich muss mir mal das konzept überlegen. evtl. ist das doch nicht das wahre so....
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ja ne, kannste ja so lassen, musst nur eben entsprechend die Route für das VPN-Netz der pfSense dazu packen, der Rest kann ja über Deinen VPN-Provider laufen... Musste halt nur ein bisschen auf die Metrik aufpassen, aber ansonsten sollte das kein Ding sein.
 

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
danke mal für deine hilfe bis jetzt

hä? wie meinst du die Route vom VPN netz dazupacken? im Synology? wäre meiner ansicht nach sinnbefreit. stell dir vor das ändert, wie soll man dann remote noch draufkommen?
ergo, das kanns doch ned sein? ich meine alle, wirklich alle devices kommen damit klar, synology nicht?
bin ich der einzige mit dem problem?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
*seufz*.... https://www.edv-lehrgang.de/router-im-ip-netzwerk/ (hab da mal was einfaches rausgesucht.....)

EDIT: Und ich sag es gern nochmal freundlich: Skizzier den Aufbau des Netzwerkes samt den VPN-Verbindungen (ASCII, Paint, irgendwas...)... hilft auch dabei es selbst zu verstehen (und uns hier sowieso).
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat