Open VPN erstellt, komme jedoch nicht auf die DS Oberfläche mit Internet Explorer

[krumel]

Guten Abend zusammen

Ich habe mir Open VPN erstellt. Soweit klappt alles wunderbar.
Ich kann auf das Netzwerk und die Ordner zugreifen.

Was jedoch nicht funktioniert, ist auf DS Obefläche per Internet Explorer zu gelangen.
Zum Beispiel um in die Systemsteuerung zu kommen.
Oder auf die Photostation zuzugreifen.


Dann noch eine zweite (weniger wichtige) Frage.
Wenn ich eine VPN Verbindung aufbaue. Gehe ich dann automatisch über die DS ins Netz (wie bei einem Proxy Server), oder muss ich da noch etwas einstellen?

Ich hoffe ich habe es einigermassen verständlich ausgedrückt. Bin noch ziemlicher Anfänger.

Vielen Dank schon mal im Voraus

 

[ubuntulinux]

Kenne das OpenVPN Paket von Syno nicht. Mach doch mal ein Trace zB auf google, wenn du dort drin private Addressen bzw deinen Router siehst, wird der Traffic über die Syno geleitet.

 

[krumel]

Ich habe mich da wahrscheinlich ein bisschen falsch ausgedrückt.
Auf der Synology Station habe ich den VPN Server installiert, den man im Paketzentrum zur Verfügung hat.
Und auf dem Windows 7 habe ich OpenVPN installiert um darauf zu zugreifen.

 

[ubuntulinux]

Ich hab dich schon richtig verstanden

 

[Matthieu]

Probier mal http://10.0.8.0:5000 wenn du via OpenVPN verbunden bist.

MfG Matthieu

 

[krumel]

Wenn ich von ausserhalb des internen Netzes die IP-Tabelle anschaue kriege ich eine Adresse 10.0.0.6 mit Standardgateway 10.0.0.5 und Server 10.0.0.5.
Sowie die IP-Adresse vom WLan auf dem Drahtlos-Netzadapter.
Auf die Ordner kann ich alle zugreifen. Und auch Netzlaufwerke verbinden.
Den Server kann ich jedoch nicht anpingen.

Und mit dem IExplorer komme ich auch nicht darauf.

Mit tracert habe ich geschaut. Da geht der traffic nicht über die Synology, sondern direkt.

Auf dem Netzwerkadapter, wo ich die VPN Adresse erhalte (10.0.0.6) habe ich als Standardgateway 10.0.0.5 fix von Hand eingetragen.

 

[Matthieu]

Voreingestellt ist doch eigentlich ein 10.0.0.x-Netzwerk für PPTP und ein 10.0.8.x-Netz für OpenVPN. Hast du das geändert in der Konfig vom VPN Center?

MfG Matthieu

 

[jahlives]

Seid ihr sicher, dass Synology beim OpenVPN die Konfig auf Subnet gesetzt hat? Von den 5-er und 6-er IP würde ich vermuten Synology setzt Subnet 30 als Konfig ein und die ist defakto ein Point-to-Point. sprich für jeden Client hat der Server eine andere IP. Das müsste man im Konfigfile angucken

 

[zandhaas]

Du solts die gleiche adresse benutzen als ware dus zuhause also 192.168.x.x.:5000

Gruss Peter

 

[krumel]

@Matthieu
Ja, das habe ich anscheinend mal selber geändert.
ich habe es jetzt wieder zurück geändert.
Jetzt habe ich als Adresse 10.0.8.6 erhalten und Server ist 10.0.8.5

Was sich jetzt geändert hat ist, sobald ich VPN einschalte, dann kriege ich beim Netzwerk 2 Adapter eine Adresse (10.0.8.6) komme dann aber überhaupt nicht mehr ins Internet.
Wenn ich den VPN schliesse komme ich wieder ins Internet.
Eventuell beim Router was falsch eingestellt, resp. nicht oder zu wenig eingestellt?

@jahlives
ich kann dir leider nicht ganz folgen. Ich bin noch ziemlicher Anfänger. Könnte man Anhand dessen etwas ausschliessen, oder wie?

@zandhaas
Ich kann mich natürlich täuschen. Jedoch glaube ich, gelesen zu haben, dass diese Adressen verschieden sein sollen.

 

[Matthieu]

Du kommst schon noch ins Internet, aber alles läuft jetzt über dein Heimnetz bzw. genauer gesagt deine DS und das dauert deutlich länger. Dir kommt das schließlich so vor als wäre das Internet nicht erreichbar, in Wirklichkeit dauert es nur zu lange. Schau mal in meine Übersetzung der offiziellen Anleitung - da ist Schritt für Schritt beschrieben wie man das unterbindet und nur Zugriffe explizit fürs VPN auch dahin laufen.

MfG Matthieu

 

[jahlives]

ich kann dir leider nicht ganz folgen. Ich bin noch ziemlicher Anfänger. Könnte man Anhand dessen etwas ausschliessen, oder wie?

Jein ;-) Es handelt sich hierbei einfach um zwei vollkommen unterschiedliche Betriebsmodi von OpenVPN. Jeder kann unterschiedliche Sachen. Dürfte aber nichts mit deinem Problem zu tun haben, hätte mich nur wundergenommen welchen Modus Synology einsetzt.
Befindest du dich im selben Subnetz wie die DS wenn du OpenVPN testest?
Wenn du ein Windows hast probier mal

tracert google.de

Ich vermute dein OpenVPN schleust den gesamten Netzwerktraffic durch den openvpn Tunnel. Und die DS weiss mit dem Traffic, welcher nicht direkt für sie ist, nichts anzufangen und verwirft ihn. Das würde heissen Synology hat in der Serverkonfig eine default Route für die OpenVPN-Clients eingerichtet. Daher würde ich mal Matthieus Tipp probieren.

 

[krumel]

Guten Morgen

Betreffend tracert google.de habe ich gemacht.
Da gehe ich nicht über die Synology Station. Der Routerport, den ich vom Internet-Anbieter erhalten habe, ist auf dem Tracert nicht aufgelistet. Und auch nicht der interne Port vom Router oder Synology Station.

Wenn ich mit dem Heimcomputer vom Internen Netz auf die Synology Station zugreiffe und dort auf den VPN Server gehe um zu kontrollieren, ob da Verbindungen bestenen, dann sehe ich das Notebook welches Verbunden ist.
Mit dem Notebook habe ich mit zum Testen dann mit 3G verbunden und den WLan Adapter deaktiviert um sicher zu sein, dass ich über extern darauf zugreife. Ich sehe auch die zwei Adressen, welche das Notebook hat (einmal die externe vom 3G und einmal die interne vom VPN Server).
Mit dem Notebook kann ich dann auch auf die Ordner und das Netz zugreifen, nur das mit dem I-Explorer funktioniert nicht. Also zum Beispiel http://192.168.1.111:5000 / https://192.168.1.111:5001, etc. Das funktioniert alles nicht.

Kann es eventuell sein, dass ich irgendwo 10.0.8.5 ->192.168.1.111 Routen muss? Also die VPN Adresse der DS auf die Netzadresse der DS?
Aber da habe ich noch nicht gesehen, wo ich das machen könnte. Auf dem Router, welchen ich habe, kann ich einfach NAT machen, oder die öffentliche Adresse an die Synology weiterleiten.
Und bei der Synology Station, wenn ich auf den VPN Server gehe, sehe ich, dass er dort die richtige Netzadresse hat (192.168.1.111).


PS: Vielen Dank Matthieu für die Super Anleitung die du gemacht/übersetzt hast.

 

[zandhaas]

Ist die externe 10.0.x.x veilleich blockiert durch deine SYNO??

VPN verbinded dich mit deinem interne netz und deswegen soll die 192.168.1.111:500(0 oder1) functionieren wie es zuhause functioniert.

Peter

 

[krumel]

Hallo Peter

Nein, blockiert ist keine Adresse.

 

[Blueser]

Probier mal 10.0.x.1 bzw. 192.168.x.1.

 

[CaptainKrunch]

Seid ihr sicher, dass Synology beim OpenVPN die Konfig auf Subnet gesetzt hat? Von den 5-er und 6-er IP würde ich vermuten Synology setzt Subnet 30 als Konfig ein und die ist defakto ein Point-to-Point. sprich für jeden Client hat der Server eine andere IP. Das müsste man im Konfigfile angucken

Sorry für's Haare spalten, aber ein /30 ist kein Point-to-Point, sondern ein Transfernetz mit 2 nutzbaren IP's

 

[ubuntulinux]

OpenVPN ist im TUN-Modus immer Point-To-Point. Lautet deine Client-IP 10.8.0.6, ist der Gateway 10.8.0.5. Auch bei /24 so.

 

[krumel]

Ping funktioniert auch nicht
weder auf
192.168.1.111 (Synology)
192.168.1.1 (Router)
10.8.0.6
10.8.0.1

Was ich nicht begreiffe, ist dass ich auf die Netzwerkordner der Synology zugreifen kann.
Somit besteht die Verbindung jedenfalls.

Das Handbuch von Matthieus habe ich durchgelesen und glaube alles Richtig gemacht zu haben.

 

[krumel]

Ich habe es jetzt mit PPTP gemacht.
Da funktioniert alles, wie ich es mir vorgestellt habe.
Wenn ich mal rausfinden sollte, warum es mit openvpn nicht funktioniert hat, dann werde ich es hier posten.