VPN Server: IP-Adresse

[scubatinoo]

Hallo

Hab gestern sponti den VPN-Server auf meiner Diskstation eingerichtet. Funktioniert
soweit alles, ich kann von extern mit den Apps auf meine Diskstation zugreifen. Jetzt
hab ich unter Windows XP auch eine Verbindung erstellt. Jetzt kann ich zwar per IP-
Adresse z.B. auf den DSM zugreifen, aber in der Netzwerkumgebung sehe ich keine
Freigaben. Ich frage mich drum grad, ob meine IP-Einstellungen an der Diskstation
überhaupt korrekt sind?

Zuhause habe ich ein Netzwerk mit den IP-Adressen 10.0.1.1 - 10.0.1.255
Der VPN-Server schlägt mir für die Clients den Bereich 10.0.0.1 - 10.0.0.5 vor.

Das würde jetzt ja heissen, dass VPN-Clients nicht im gleichen Netzwerk sind
wie der Rest von meinem Heimnetzwerk? Trotzdem kann ich mit der Client-IP
10.0.0.1 z.B. auf den DSM unter 10.0.1.1 zugreifen... Aber ich glaub Windows
schnallt das wiedermal nicht uns solange nicht alle die IP aus dem selben
Bereich haben, werden die Freigaben nie gefunden...

Wie muss also diese IP-Geschichte korrekt konfiguriert sein?

Müsste ich z.B. für die VPN-Clients 10.0.1.1-10.0.1.5 reservieren und für alle
anderen DHCP-Clients vom Netzwerk 10.0.1.6 und aufwärts?

Oder spielt das irgendwie alles keine Rolle?

Verwirrt...

 

[jahlives]

das Subnetz eines (Open)VPN darf niemals gleich sein, wie eines der lokalen Subnetze resp eines der entfernten Subnetze. Sonst gibt das Routingprobleme. Also wenn du zu Hause z.B. 192.168.100.0/24 hast dann darf dein OVPN alles haben nur nicht ebenfalls 192.168.100.0/24
Btw: das default Subnetz das Synology vorschlägt für VPN ist recht ungeeignet, weil dieses ein recht häufiges Subnetz ist. Wenn du mal irgendwo unterwegs bist in einem LAN wo du auch das 10.0.0.0/24 lokal hast, dann kannst du das OVPN nicht mehr erreichen. Drum als Tipp: Für VPN immer möglichst exotische Subs verwenden, damit die Chancen klein sind, dass sonst noch jemand dieses Sub haben könnte. Ich habe bei mir aus diesem Grund 10.66.77.0/24 für VPN

 

[goetz]

Hallo,
..., und die Freigaben bindest Du per \\<IP_DER_DS> im Windows-Explorer ein. Automatisch tauchen die Freigaben nicht auf.

Gruß Götz

 

[scubatinoo]

Hallo

Automatisch tauchen die Freigaben nicht auf.

Warum nicht? Musste im DSM für die Windowsfreigabe ja auch eine Arbeitsgruppe angeben.
Da müsste doch der Browser in der Lage sein, die Freigaben zu finden. Oder erwarte ich da
zu viel?

 

[goetz]

Hallo,
das ganze Netbios Zeug basiert auf Broadcast Meldungen und die gelten nur im Subnetz und somit funktioniert die Namensauflösung uns sonstige Sachen nicht.

Gruß Götz

 

[scubatinoo]

Aha, besten Dank für die Info!

Darum ja auch meine Idee, die IP-Adressen aus dem gleichen Bereich zu verwenden... Aber ich lass dass dann mal und halte mich an Jahlives Rat...

Eine Frage noch: Ich kann ja auch per WebDAV auf den Server zugreifen, indem ich z.B. NetDrive unter Windows benutze. Mehrere Möglichkeiten, mehrere Wege... Doch welcher ist der Beste? Der Sicherste? Gibts da irgendwo eine Übersicht?

 

[scubatinoo]

Noch eine interessante Feststellung / Ergänzung:

Ich hab mich mit Windows XP Bordmitteln per VPN mit der DS zuhause verbunden. Dann hab ich den Browser geöffnet und den DSM aufgerufen, mich als Admin angemeldet und die Filestation aufgemacht. Oh Wunder! Da wird nicht bloss der Inhalt meiner DS angezeigt, nein nach ein paar Sekunden gibt es "Mein Computer" und da sind alle Freigaben und Laufwerke drauf, die ich hier im Büro habe... Inklusive allen Netzlaufwerken usw.

Warum kann der DSM das und meine Windowskiste kann das in die andere Richtung nicht?

 

[ubuntulinux]

Verwende kein PPTP mehr. MSCHAP gilt als unsicher: https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

Der DSM liest deinen Computer mittels Java aus. Wird aber nix auf die DS hochgeladen, solange du nicht etwas selber kopierst/verschiebst.