openVPN: keine Verbindung zu Netzlaufwerken, mit PPTP funktioniert es (????)

[der_mechaniker]

Hallo Freunde der DS

folgendes Problem bei der Verbindung mit openVPN auf meine DS:
Openvpn Verbindung funktioniert, ich komme aber an kein Netzlaufwerk
Mit PPTP und openvpn bekomme ich von extern problemlos Verbindungen auf meine DS.
Allerdings nur mit PPTP auch Zugriff auf die Netzlaufwerke = Verzeichnisse auf der DS.
Mit PPTP VPN von Win 7 funktioniert alles wunderbar, aber als Backup hätte ich auch gerne die openVPN Möglichkeit.
Diese Fragestellung bezieht sich natürlich auf externen Zugriff auf die DS, also nicht aus dem "eigenen" (W)LAN.

Mit openVPN scheiter ich da leider.
Ansonsten scheint alles sehr gut zu funktionieren, ich kann beispielsweise mit beiden Clients von extern
auf meinen Router zugreifen und ihn konfigurieren.
Die Rechte für openVPN und PPTP sind alle für mich als User vergeben, daran kann es nicht liegen.
Mit dem Handy funktioniert es auch per PPTP.

Habt Ihr einen Vorschlag, wie ich diese kleine Sache beheben könnte?

Danke und Grüße!

PHilip

 

[fpo4711]

Hallo Philip,
bist Du auch folgender Anleitung gefolgt?

To set up an OpenVPN client on Windows:

1. Install OpenVPN client on Windows
*An OpenVPN client on Windows is called OpenVPN GUI.
*Download it from http://openvpn.net/index.php/open-source/downloads.html and install the client.
*The default installation directory is C:\ProgramFiles\OpenVPN.

2. Run OpenVPN GUI as administrator.

3. Edit openvpn.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway" to route all client traffic (including web-traffic) through this VPN Server.

4. Put ca.crt and openvpn.ovpn into the config subdirectory under OpenVPN directory
(ie. C:\Program Files\OpenVPN\config\).

Gerade der Punkt 3 wird gern übersehen.

Gruß Frank

 

[der_mechaniker]

Hi Frank,

ja bin ich.
Ich habe openVPN in ein anderes Verzeichnis kopiert, aber das kann nicht der Grund sein.
Ich kriege die VPN-Verbindung zur DS ja auch hin, insofern muss dass alles passen.

Wenn ich dann allerdings von "draußen" mit der DS über openVPN verbunden bin,
dann kann ich die Ordner der DS nicht als Netzlaufwerk verbinden.
Mit PPTP geht das.

Der Hund shceint irgendwo anders begraben zu sein....!?

Grüße,

Philip

 

[fpo4711]

Genau deshalb ja der Hinweis auf das Gateway. Wenn der Tunnel steht heißt das ja nicht automatisch das dein Rechner jetzt weiß was sich dahinter (deine DS) verbirgt. Deshalb muß dementsprechend auch eine Route auf den IP-Bereich auf der anderen Seite definiert werden. Und der einfachste Weg ist eben alles durch den Tunnel zu schicken was eben mit

redirect-gateway

geschieht. Ansonsten nutze doch einfach mal ping oder traceroute um dir den Weg deiner IP-Pakete anzusehen.

Gruß Frank

 

[der_mechaniker]

Hi Frank,

du hattest halb Recht. Das # war nicht gesetzt, aber scheint keinen Unterscheid bei mir zu machen.
Mit oder ohne # kriege ich immer eine VPN Verbindung zur DS her.
Ich kann mich über meine dynDNS auf der DS einloggen, und dort wird beim VPN Server dann auch
eine bestehende VPN_verbindung angezeigt, das bin ich dem Fall ich - hoffe ich
Das große ABER jetzt:
Mit meiner lokalen IP der DS kann ich mich NICHT auf der DS einloggen (ob # oder nicht macht keinen Unterschied.)
Auf meinen Router komme ich mit 192.168.1.1 auch nicht.
HA --> das heisst, so ganz sauber läuft die VPN noch nicht....

Hinweis nochmal: mit PPTP funktioniert alles, aber openVPN wäre mir lieber.

Das sieht so aus, wie wenn ich durch meinen Router auf die DS komme.
Ich komme aber "nicht aus der DS raus, in den Router bzw. ins LAN".

Hast nen Riecher?

Grüße und Danke!

Philip

 

[fpo4711]

Hallo Philip,
ich hab da so eine Vermutung Erstens das Doppelkreuz muß entfernt werden damit alles durch den Tunnel läuft (Mit Kreuz ist es nur ein Kommentar). Mir ist noch nicht klar wie Du das ganze testest aber hier ein Hinweis. Das Routing funktioniert nur wenn der Client-PC sich in einem anderen Subnetz befindet wie die DS. Also beide Geräte im gleichen Subnetz funktioniert so nicht.

Ansonsten kann Dir traceroute bzw. tracert oder Ping auch verraten ob Du überhaupt ein Gerät am anderen Ende erreichst.

Gruß Frank

 

[der_mechaniker]

Hi Frank,

also, Doppelkreuz weg.

Momentan teste ich die VPN-Clients. Das mache ich so:
WLAN Hotspot über iPhone, Rechner wird über Iphone mit dem Internet verbunden.
DS ist im LAN zu Hause verbunden.
Ich sitze sozusagen neben der DS, bin aber von draussen drauf....
Denke, dass ich defintiv in einem anderen Subnetz bin

ping, geht nicht, aber ich glaube das liegt daran, weil das ein anderes Protokoll ist und nicht durch die Ports am Router gelassen wird. Sorry, falls ich grade gefährliches Halbwissen preisgebe.

tracert... kannte ich noch nicht... interessant.
30 Abläufe, hört irgendwann bei 12 auf, dann immer "Zeitüberschreitung der Anforderung".
Macht keinen Unterscheid ob PPTP oder open VPN oder gar kein VPN.

Wie dem auch sei: ich verbinde mich zur DS, über PPTP und openVPN. Das sagt mir auch der DSM wenn ich mich damit auf der DS einlogge.

Aber weiter lässt mich die DS dann nicht:

• Ich kriege keine Ordner der DS als Netzlaufwerke auf meinem Laptop verbunden.
• Ich kann nicht auf meinen Router zugreifen.

Aber wie gesagt, nur mit openVPN. Mit PPTP funktioniert alles tadellos.

Grüße,
Philip

 

[der_mechaniker]

Noch ein Hinweis:
Wenn ich mit dem Laptop in meinem WLAN bin, und dann
tracert dyndns.meiner.ds
eingebe, gibt es einen Ablauf, und mir wird die IP meiner DS gezeigt.
Und zwar (logischerweise) die identische IP, wie ich mit bei myDS ansehen kann.
Diese IP kann ich auch pingen.
Die lokale IP der DS 192...usw. kann ich auch pingen...?

Ich meine halt irgendwie zu hoffen, dass es am openVPN liegt, dass es mit dem nicht klappt.

Grüße,
Philip

 

[fpo4711]

Hallo Philip,
ping muß gehen, da die DS auf diese Anfragen reagiert. Ob das am Router gesperrt ist, ist in diesem Fall egal da ja alles durch den Tunnel gehen sollte. Und Tracert ist in sofern interessant als das es den Weg der IP-Pakete anzeigt wird. Normalerweise sofern alles in Ordnung ist sollten hier nur zwei IP-Adressen auftauschen. 1.) Die IP des VPN-Tunnels und dann die IP deiner DS. Sollte hier beispielsweise die IP deines Gateways erscheinen ist dein Routing nicht in Ordnung.

Ich denke aber immer noch deine Geräte haben wahrscheinlich das gleiche Subnetz. Schau Dir doch mal die IP der DS an und die IP deines Laptops. Vieleicht dem Laptop einfach mal eine in einem anderen Subnetz geben. Ansonsten hab ich jetzt noch was vor und würde Dich dann in die Obhut von den anderen schlauen Köpfen hier legen.

Gruß Frank

 

[der_mechaniker]

Hallo Frank,

schon mal Danke!
Aber sicherheitshalber nochmal der Hinweis:
Über das Handynetz bekomme ich eine VPN Verbindung zur DS, mit PPTP und openVPN!
Das geht!!!!!
Die Verbindung steht - jawoll
Aber, nur mir PPTP habe ich Zugriff auf die als Netzlaufwerke im Explorer verbundenen Ordner auf der DS.
Auch nur mit PPTP kann ich auf meine Router zugreifen, wenn ich mich über das Handynetz anmelde.
Beides geht mit openVPN nicht.

Wenn ich den Rechner über das Handy mit dem Internet verbinde, dann ist ja das Handy der Router für den PC,
und der PC muss ja dann wohl auch in einem anderen Subnetz hängen. Also vlt im gleichen wie im normalen Festnetz-Router,
aber das Handy ist eben ein anderer Router.
Ich denke das Subnetz ist nicht das Problem.
Ich möchtem ich nur mit einem anderen Server verbinden, statt PPTP eben openVPN, funktioniert ja weitesgehend, aber
dann eben kein Zugriff auf den Router und die Netzlaufwerker über openVPN.

Habe auch die Vermutung, dass es evtl. am Mobilfunkprovider liegt. Aber auch hier wieder: PPTP geht, openVPN nicht??? Passt doch auch nicht zusammen.
In nem anderen Wlan kann ich morgen Abend mal testen.

Solong...Danke und cih denk wir lesen uns noch

Grüße,
philip

 

[der_mechaniker]

Update:

Konte PPTP und openVPN inzwischen an anderen WLANs testen.
PPTP: es funktioniert alles, was mit der DS funktionieren soll.
openVPN: ich bekomme eine VPN Verbindung hergestellt, bekomme aber keine Zugriff aufm einen Router und die als Netzlaufwerke verbundenen Ordner der DS.

Nach dme Ausschlussverfahren kann man wenigstens sagen, was nicht ist: Subnetz, Port am Router, Server an der DS, Firewalleinstellungen...?

Mir fehlt aber wirklich die Idee, woran es mit openVPN scheitert.
Ich bin für jeden Tip dankbar!

Grüße, Philip

 

[goetz]

Hallo,
schau mal auf dem Client mit
route print
ob Du einen Verweis auf das 192.168.1.0 Netz findest, auch mal mit PPTP vergleichen.
Möglicherweise hat der openvpn nicht die Rechte das routing zu ändern.

Gruß Götz

 

[der_mechaniker]

Hallo Götz,

ich glaube Deine Einschätzung liegt richtig.
Nachdem ich etwas gegooglet habe was route print bedeutet, meine ich, dass das mein problem ist.
Allerdings habe ich jetzt noch keine Ahnung, was ich den tun sollte.
Wo ich das
am Cliebt überprüfen kann..? In der config? Oder wo muss ich jetzt tätig werden?

VG

Philip

 

[goetz]

Hallo,
am Win-Client ein DOS Fenster öffnen (cmd) und route print absetzen.

Gruß Götz

 

[der_mechaniker]

Hallo Götz, Danke für den Hinweis!

Also: route print zeigt bei pptp und openvpn lange listen.

Es findet sich in der IPv4 Routentabelle kein Verweis auf das 192.168.1.0 Netz, aber auf das 192.168.1.1, da dies die interne IP meines Routers ist. Das gilt
für die Verbdingung mit PPTP und open VPN.
Ist das was gutes?

Interessanter ist wahrscheinlich folgendes:
Bei der Schnittstellenliste, welche mit route print angezeihgt wird, wird der name meiner DS nur angezeigt, wenn ich mich mit PPTP verbinde.
Bin ich mit openVPN auf der DS, wird der Name nicht in der Schnittstellenliste angezeigt.

Ist das ein Hinweis auf irgendetwas? Vlt der Grudn warum ich mit openVPN nicht auf die Netzlaufwerke und
den Router komme?

Danke und Grüße,

Philip

 

[goetz]

Hallo,
poste bitte mal die beiden Routing-Tabellen.

Gruß Götz

 

[der_mechaniker]

Hallo Götz, ich habe nur den Namen miner DS und die MAC ID's rausgehauen.

Tabelle mit openVPN:


Tabelle mit PPTP:


Grüße,
Philip

 

[goetz]

Hallo,
das ist aber alles im internen LAN (Auf Verbindung).

Gruß Götz

 

[der_mechaniker]

Hi Götz, wie meinst Du?
Ich hab mich über den WLAN Hotspot vom Handy ins Netz eingewählt und habe dann eine
VPN Verbindung erstellt. War also sicher nicht in "meinem" W/LAN daheim?
Das heisst nun?

Grüße,

Philip

 

[goetz]

Hallo,
bei mir ging es auch nicht, aktuellen openvpn Client installiert und läuft.

Gruß Götz