Adresse des VPN-Servers

[HABL]

Hallo Leute, ich nehme an es klingt ziemlich doof, aber manchmal bleibt man beim erstmaligen Einrichten an den banalsten Dingen hängen. Ich versuche gerade auf meiner DS1512 einen VPN-Server einzurichten.
Wie lautet der "Name des VPN-Servers"? Definiere ich den selbst? Oder ist das die IP-Adresse im Heimnetz (eher nicht)? Oder die DDNS?
Und wie rufe ich den VPN-Server dann vom Client aus auf? Nur über die DDNS?
Danke im voraus für einige Hinweise.
HABL

 

[Matthieu]

Wo musst du den Namen denn eingeben? Hast du den VPN Server auf der DS schon installiert?

MfG Matthieu

 

[HABL]

Hallo Matthieu, den Server habe ich installiert. PPTP ist aktiviert. Wenn ich in der Systemsteuerung auf VPN gehe und ein Profil erstellen will, werde ích nach einer Serveradresse gefragt, gleich im zweiten Fenster.
Gruss HABL

 

[Matthieu]

VPN macht man ja typischerweise von extern und da folgt auch VPN den Regeln die für DSM, WebStation u.a. gelten. Sprich: Portfreigabe machen und externe IP-Adresse oder idealerweise DDNS nutzen.

MfG Matthieu

 

[goetz]

Hallo,
in der Systemsteuerung konfiguriert man den VPN-CLIENT (den Du gar nicht willst). Wenn Du den VPN-Server bereits konfiguriert hast brauchen sich Deine Clients nur noch verbinden.

Gruß Götz

 

[bvrulez]

Hallo,

kann ich hier mal eine Frage stelle?

Und zwar diese: Wie auch schon an anderer Stelle beschrieben läuft mein VPN PPTP (Testzwecke, später OpenVPN) auf die DS einwandfrei.

Allerdings kann ich im Heimnetz dann die IP des Rechners nicht erreichen, auf den ich per VNC im Tunnel zugreifen will.

Möglicherweise ist das Problem, dass mein momentanes Test-Fremdnetz den gleichen Adressraum hat, wie mein Heimnetz.

Zum besseren Verständnis möchte ich dennoch gern wissen, wieso das trotzdem funktionieren kann, dass der Tunnel aufgebaut wird und ich zB Webseiten über den Tunnel aufrufe.

Sprich: Kann ich mir den Tunnelausgang an der DS so vorstellen, dass der VPN-Server der DS vom DHCP-Server in meinem Heimnetz (Alice 4421-Router) eine IP erhält?

Mein VPN-Client hat ja eine Adresse der Form 10.xx.xx.xx - aber wie ist die Adresse am Ende des Tunnels, am VPN-Server? Wo wird die angezeigt?

Grüße,
Ben

 

[joku]

Möglicherweise ist das Problem, dass mein momentanes Test-Fremdnetz den gleichen Adressraum hat, wie mein Heimnetz.

Hallo, das ist das Problem

Zum besseren Verständnis möchte ich dennoch gern wissen, wieso das trotzdem funktionieren kann, dass der Tunnel aufgebaut wird und ich zB Webseiten über den Tunnel aufrufe.

Du hast doch sicher einen namen angegeben ? ddns oder so ?
Damit wird die Verbindung aufgebaut und Du bist raus aus dem Test-Fremdnetz
Die Webseiten erhälst Du über das Test-Fremdnetz, das ist eine einstellung an dem VPN Client.

Mein VPN-Client hat ja eine Adresse der Form 10.xx.xx.xx - aber wie ist die Adresse am Ende des Tunnels, am VPN-Server? Wo wird die angezeigt?

Das Transportnetz hat die 10.usw, das Tunnelende hat auch eine 10.
Die Adressen in Deinem Netz solltest Du kennen oder ?

Gruß Jo

 

[bvrulez]

Danke für die schnelle Antwort, Jo.

Ja, ich nutze DDNS, komme über eine Portweiterleitung im Router auf die Disk Station.

Aber: Ich habe einen IP-Abfragetest gemacht. Die IP mit der ich die Webseiten aufrufe ist die öffentliche IP von meinem Heimnetz. Ich hatte auch in den VPN-Einstellungen angehakt, dass jeder Traffic über den Tunnel gehen soll.

Zu den Adressen: Wenn der VPN-Server der Synology in meinem Heimnetz den Client vom Fremdnetz in das Heimnetz anbindet, dann braucht der Client doch im Heimnetz eine Heimnetzadresse a la 192.168.1.X, oder? Ich verstehe, dass der Tunnel die Adressen mit 10.X vergibt, aber für alle anderen Geräte im Heimnetz muss doch der Client dort per 192.X ansprechbar sein.

Dazu muss sich doch der VPN Server der Synology am Router im Heimnetz (da DHCP-Server) eine entsprechende IP holen. (Also zusätzlich zur IP, die die Synology sowieso schon hat.)

Diese bzw. so eine wird aber auf der Router-Oberfläche nicht angezeigt.

Ist das Vorgehen denn so?

Gruß,
Ben

 

[joku]

Dazu muss sich doch der VPN Server der Synology am Router im Heimnetz (da DNS-Server) eine entsprechende IP holen. (Also zusätzlich zur IP, die die Synology sowieso schon hat.)

Hallo Ben, nein muss er nicht, weil er hat ja schon eine

client | --- fremd-netz-----internet----heim-netz-|
client |-transport-netz-----------transport-netz--|

darum muss das fremd-netz ungleich dem heim-netz sein.

Gruß Jo

 

[bvrulez]

Ah, verstehe. Also wird dem Tunnelende keine extra Heimnetz-IP vergeben, sondern der Tunnel endet quasi im VPN-Server und kommt dann über die IP der Synology "raus".

Wenn ich jetzt aber zB eine VNC-Verbindung aufbauen möchte und dazu im Heimnetz eine IP ansprechen, dann denkt der Rechner im Heimnetz, dass die VNC-Verbindung von der Synology aufgebaut wird, weil ja deren IP verwendet wird?

Die Begründung, warum Fremd- und Heimnetz dann unterschiedlich sein müssen, verstehe ich aber nicht. Von meiner IP hier im Fremdnetz weiß ja keiner im Heimnetz.

VG
Ben

 

[joku]

Hallo Ben.

Ah, verstehe. Also wird dem Tunnelende keine extra Heimnetz-IP vergeben, sondern der Tunnel endet quasi im VPN-Server und kommt dann über die IP der Synology "raus".

so in der Art

Wenn ich jetzt aber zB eine VNC-Verbindung aufbauen möchte und dazu im Heimnetz eine IP ansprechen, dann denkt der Rechner im Heimnetz, dass die VNC-Verbindung von der Synology aufgebaut wird, weil ja deren IP verwendet wird?

Nicht ganz, das siehst Du im Routing, Anfragen an 192.168.178.100 gehen via Tunnel auf die DS und via default auf den Router,
welche damit was anfangen kann

Die Begründung, warum Fremd- und Heimnetz dann unterschiedlich sein müssen, verstehe ich aber nicht. Von meiner IP hier im Fremdnetz weiß ja keiner im Heimnetz.

DiskStation> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
192.168.178.0   *               255.255.255.0   U     0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
default         fritz.box       0.0.0.0         UG    0      0        0 eth0
DiskStation>

Ja, wenn das fremd-netz gleich dem heim-netz ist, was passiert ?
Es werden die Anfragen nicht durch den Tunnel geschickt, also, Du bleibst im fremd-netz.

Gruß Jo

 

[bvrulez]

Ah, natürlich. danke für die Erläuterung! Also kommt die Anfrage nach 192.168.178.0 von der DS am Router nicht mit der IP der DS an, sondern mit der Tunnel-IP? Und beim Antworten schickt der VNC-"Server" auf der anderen Seite auch an diese Tunnel-IP, von der der Router weiß, dass sie innerhalb der DS zu finden ist?

Ich nehme an der "Code"-Teil ist SSH oder Telnet und der Befehl route ist das was du mit "siehst du im Routing" meinst? Ich habe bisher nur über GUI gearbeitet, wollte das aber auch noch ausprobieren.

* steht für default, nehme ich an, was die fritz.box ist. Und die Tabelle liest sich so, dass bei einer Anfrage an 10.8.0.0 nicht der Router nach draußen routet, sondern 10.8.0.2 angesprochen wird, was der Client im Fremdnetz ist?

Danke jedenfalls für die Hilfe!

Ben