OpenVPN - DS214play - wird aufgebaut - Netzwerkzugriff kunktioniert nur mit Firefox -

[frodo85]

Hey Leute,
mein VPN ist aufgebaut und funktioniert mit dem Iphone und auch dem PC. Allerdings kann ich nur über Firefox (PC) mit 192.168.0.2 und 10.8.0.1 auf die DS zugreifen (mit Benutzerpasswort) . Ich möchte gerne eine Netzwerkverbindung (Datei Explorer) aufbauen und zum Synchronisieren von Daten darüber auf die DS zugreifen. Das klappt leider nicht mit den genannten IP Adressen. Als wären bestimmte Weiterleitungen hier nicht richtig gesetzt...
Hat jemand einen Tipp?
Habt vielen Dank!

Hier mein Netzwerkaufbau:




openvpn.ovpn

dev tun
tls-client

remote xxx.synology.me

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.0.1

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt


reneg-sec 0

auth-user-pass
comp-lzo

 

[g202e]

Ich möchte gerne eine Netzwerkverbindung aufbauen und zum Synchronisieren von Daten darüber auf die DS zugreifen. Das klappt leider nicht

Eine sehr aussagekräftige Fehlerbeschreibung! Geht das auch genauer?
Hilfreich wäre sicher auch, wenn du ein wenig mehr zu deinem Client-PC sagen würdest. BS? "Sicherheits"-Software?

 

[frodo85]

Hm, eine Fehlermeldung gibt es ja nicht wirklich, da der VPN aufgebaut wird und ich sehr wohl Daten austauschen kann. Also mit jedem Browser wie zB Firefox kann ich mich über 192.168.0.2 bzw. 10.8.0.1 auf der DS einloggen kann und dann mit der Filestation Daten hoch oder runterladen.
Aber, das möchte ich ja nicht. Ich würde gerne mit dem Datei Explorer eine einfache Netzwerkverbindung vom Client über 192.168.0.1 oder 10.8.01 aufbauen und auch stehen lassen, um Zugriff zu haben, wenn der VPN aufgebaut ist. Unter Netzwerk Verbinden, mit anderem Namen wird dann aber keine Verbindung aufgebaut....
Geht das überhaupt mit der Standard Server Konfiguration und dem openvpn Paket für die DS214play (aktuellste software)? Oder muss man auf Kommandozeilenebene die Server Konfig anpassen?

Nun denn, BS = Browser (?) war Firefox (35.0.1), Client PC ist Win 7 prof, AV ist Sophos Antivirus Security and Comtrol 10.3)
Ich kann auch gerne das Login Protokoll einstellen.
Ich dachte eigentlich eher, dass ich möglicherweise noch mit dhcp-option DNS 192.168.x.y den DHCP Server im Client Netz angeben muss oder so. Wie gesagt, dass ist mein erstes NAS und erster VPN...grmpf

 

[goetz]

Hallo,
welchen Fehler bekommst Du wenn Du im Explorer \\192.168.0.2 eingibst?

Gruß Götz

 

[frodo85]

dann muss ich das Benutzerpasswort eingeben, es dauert ewig und dann kommt die Passworteingabemöglichkeit wieder. Ohne Fehlermeldung. Bin jetzt daheim und kann das schlecht simulieren.
Viele Grüße und danke schön
Frodo

 

[frodo85]

Okay,
es kommt nach Netzlaufwerk verbinden \\192.168.0.2 (Verbindung mit anderen Anmeldeinformationen herstellen) tatsächlich keine Fehlermeldung sondern einfach nur wieder das Fenster zum Benutzname und kennwort eingeben. Benutzername und Passwort sind richtig, trotzdem geht es nicht. Ich habe auch das redirect gateway aktiviert, so dass diese Antwort gerade über den VPN formuliert wird (Browser über home IP Adresse).
Das funktioniert alles.
Ich vermute es liegt am nicht identifiziertem LAN in der Netzwerkverbindung.
Mit redirect gateway deaktiviert ist der VPN das nicht idetifizierte Netzwerk. Bei redirect gateway aktiviert ist das Arbeitsplatznetzwerk das nicht identifizierte Netzwerk.
Ich habe über:
win R
secpol.msc in Netzwerklisten-Manager-Richtlinien die öffentlichen Netzwerke auf privat gesetzt. Im Netzwerkmanager wird jetzt das nicht identifizierte netzwerk als Arbeitsplatznetzwerk eingestuft, aber ich kann immer noch keine Netzwerkverbindung zum Heimnetzwerk verbinden. Grmpf
Hat jemand eine Idee?

 

[g202e]

Was bringt denn ein Ping auf die beiden Server-IP?
(Das Gebastel mit secpol hättest du lieber lassen sollen!)

 

[frodo85]

Ping 192.168.0.2 okay
ping 10.8.0.2 okay

bei stehendem VPN

Secpol setze ich wieder zurück. Hast du eine Vermutung, woran es liegt?

 

[g202e]

Nicht wirklich.
Magst du mal dieses "Sophos Antivirus Security and Comtrol" killen? (Killen heißt: mit dem Removal-Tool des Herstellers entfernen)
Normalerweise kann ich mich zu Geräten, welche per Ping erreichbar sind auch verbinden; es sei denn, diese Verbindung wird blockiert...

 

[frodo85]

werde ich machen, allerdings erst am Montag.
Und es kann nicht mit diesem nicht identifiziertem Netz zusammenhängen, das beim VPN Tunnelaufbau generiert wird (s.o.)?
Müssen nicht in einer Netzwerkverbindung alle Netzeinheiten Private- oder Arbeitsplatznetzwerke sein? Deswegen hatte ich ja mit secpol herumgespielt...?

 

[frodo85]

1) Okay, Sophos Antivirus komplett deinstalliert und Windows Firewall abgeschaltet. Es bleibt beim Alten, mit openvpn Tunnel über den Browser kann ich per 192.168.0.2 auf die DS zugreifen, per Explorer Netzwerkverbindung wie gehabt nicht, per Diskstation Name „NAS-SYN“ allerdings auch nicht.
2) Ein kurz installierter pptp VPN zeigt exakt das gleiche Phänomen. Per Browser geht’s, über den Benutzernamen der DS per Netzwerkverbindung nicht.
Ich bin einigermaßen ratlos, kann es am TP-Link N600 Router im Client Netzwerk liegen?

 

[frodo85]

Okay,
mein Fehler, \\192.168.0.2. reicht nicht, es muss noch mindestens der erste Ordner auf der Festplatte genannt sein in meinem Falle: \\192.168.0.2\Privat
Nun geht es.

Das war bestimt mal wieder der sogannte "Super-Anfängerfehler"....
Aber vielleicht hilf es zukünftig ja anderen...

Und ein großes Dankeschön an die beiden unermüdlichen Helfer! Die schnelle Unterstützung war wirklich toll!