2 DS miteinander verbinden “Autorisierung erforderlich“

Status
Für weitere Antworten geschlossen.

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Anhang anzeigen 12345Anhang anzeigen 12346Anhang anzeigen 12347Anhang anzeigen 12344Hi, habe versucht hier im Forum eine Lösung für mein Problem zu finden hatte aber noch keinen Erfolg.
Ich habe Folgendes Problem:
Ich würde gerne 2 DS413j übers Internet per VPN miteinander verbinden. Leider funktioniert dies nicht. Wenn ich versuche eine Verbindung mit der 2. DS aufzubauen bekomme ich immer die Fehlermeldung:“Autorisierung erforderlich“.

Auf der 1. DiskStation habe ich den VPN-Server eingerichtet (versuchshalber PPTP sowie OpenVPN).
DDNS ist auch eingerichtet und ich kann die DS 1 von jeder überall aus erreichen, also vom Handy über Datennetz, von Geschäft aus und vom LAN in dem sich die 2. DS befindet.
Die 1. DS hat eine feste IP zugewiesen bekommen, Portweiterleitung ist eingerichtet.
Die 2. Bezieht ihre IP vom Router im LAN 2.
DS 1 hat eine IP im Bereich 192.168.1.
DS 2 im Bereich 192.168.2.
Der PPTP Server ist auf 192.168.4.0 eingestellt, OpenVPN auf 192.168.5.0.
Beim VPN Client ist als Serveradresse die DDNS Adresse der 1.DS angegeben.
Die Privilegien für beide Protokolle sind im VPN Server für den Benutzer der sich Verbinden soll, eingerichtet.
Mache an der Sache nun seit ner starken Woche rum und finde den Fehler nicht.
Vielleicht hat ja jemand von euch einen Tipp, der mich weiterbringt.
Danke
Gruß Matze

Unbenannt.jpgUnbenannt2.jpg
 
Zuletzt bearbeitet:

Nomind

Benutzer
Mitglied seit
17. Mai 2013
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo,

Hab das auch mal versucht, bei mir klappt's ganz gut!

aber wenn du das falsche Passwort eingibst kommt genau dieser Fehler :D

versuchs mal mit admin und dem Passwort von der anderen BOX.

gr€€z
 

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
So,
habe nun mal bei beiden die Firmware neu geflasht und siehe da, es geht.
Weis der Geier, woran es gelegen hat.
Nun habe ich aber das nächste Problem. Die VPN-Verbindung lässt sich aufbauen, der Client bekommt auch eine IP zugewiesen, nur leider eine Dynamische. Beim nächsten reconnect ist dies dann wieder eine andere, d.h. ich kann die Synchronisierung für die Ordner nicht laufen lassen, weil sich die IP ändert. Gibts ne Möglickeit das hin zu biegen?

In dem Lan in dem der Server steht werden IP Adressen im Bereich 192.168.1.X vergeben. Im Client LAN 192.168.2.X.
Der VPN vergibt die Ips im Bereich 192.168.5.X.
Für die Synchronisierung hab ich die IP verwendet die der Client, durch den VPN Server bekommt (in meinem Fall also z.B. 192.168.5.6 aber die ändert sich ja). Das hat ganz gut geklappt, aber eben nur bis zum reconnect.

Hat mir da wer nen Tipp?

Gruß Matze
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
die entfernte DS sollte auch über ihre lokale IP erreichbar sein, also 192.168.1.x wenn alles richtig läuft.

Gruß Götz
 

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Öhm,
hat die entfernte DS auch ne IP aus dem Bereich in dem auch die DS mit laufendem VPN Server steht, also 192.168.1.X :confused:?
In dem "VPN Server LAN" regelt ein Router per DHCP die Adressen im Bereich 192.168.1.X außer die des VPN Server. Der hat ne feste IP im selben Bereich.
Der VPN-Client NAS bekommt im entfernten LAN ne feste IP aus dem Bereich 192.168.2.X sowie durch den VPN Server die dynamische aus dem Bereich 192.168.5.X .
Du willst mir sagen der entfernte NAS bekommt in meinem LAN auch noch mal ne IP aus 192.168.1.X ?

Bin etwas verwirrt.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Beide DS haben eine IP ihres lokalen Subnetzes.
Auch von der anderen Seite des Tunnels sollte die DS auf der der VPN-Server läuft mit ihrer lokalen IP ansprechbar sein.

Daher hab ich auch von Anfang an nicht ganz verstanden, worin dein Problem eigentlich genau besteht. Hat die DS eine feste IP, so ist sie doch auch immer unter dieser IP per VPN erreichbar...
 

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Ja aber ist dies nicht nur der Fall, wenn ich mein Komplettes Lan z.B. über den Router erreichbar mache?
Ich habe am Router lediglich eine Portweiterleitung für die VPN Ports auf den Server NAS eingerichtet.

Wenn ich die Sync auf dem Server mit 192.168.5.X einrichte ist der Verbindungstest erfolgreich. Versuche ich das selbe mit 192.168.2.X kommt die Fehlermeldung auf dem Screenshot

Fehler.jpg
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Ja aber ist dies nicht nur der Fall, wenn ich mein Komplettes Lan z.B. über den Router erreichbar mache?

Nein.
Du kannst dein gesamtes Netz über den VPN Tunnel erreichen. Das ist ja gerade der Witz an einem VPN.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Vielleicht besteht hier ja auch noch ein weiteres Problem:

Dir ist klar, dass du eine OrdnerSynchronisation nur in eine Richtung machen kann?
Bezogen auf dein VPN Konstrukt kannst du nur den Client auf den Server syncen, nicht umgekehrt.

btw: die Ordner-Synchronisation sollte auch ganz ohne VPN funktionieren, oder?
 

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Das würde mich nun aber überraschen. Wenn ich das Syncen mit der dynamischen VPN ip einrichte funktioniert alles. Wenn ich es mit der .2.X versuch funktioniert gar nichts.
Also Primär ist erstmal mein Ziel 2 gemeinsame Ordner von der VPN Server DS auf die Client DS zu Syncen. Was ja prinzipiell Funktioniert hat, aber immer nur bis zum nächsten reconnect.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Wenn ich es mit der .2.X versuch funktioniert gar nichts.

Ne, weil es nur anderherum geht wie ich ja schon sagte. Also Sync nur auf die DS wo der Server läuft.

Also Primär ist erstmal mein Ziel 2 gemeinsame Ordner von der VPN Server DS auf die Client DS zu Syncen. Was ja prinzipiell Funktioniert hat, aber immer nur bis zum nächsten reconnect.

Und genau deswegen geht das auch nur umgekehrt! Du weißt ja nicht, welche IP der Client bekommen wird, daher muß die Ziel-DS der Synchronisation auch die sein, auf der der Server läuft! Deren IP ist ja bekannt (nämlich 192.168.1.x).
 

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Ne, weil es nur anderherum geht wie ich ja schon sagte. Also Sync nur auf die DS wo der Server läuft.
Nein das kann ich so nicht bestätigen. Die Synchronisierung läuft, wenn ich am der DS auf der VPN läuft, dann die .5.X Adresse des Clients angebe, als Quell Ordner einen Ordner auf dem Server und als Ziel einen auf der entfernten DS.

Gibts keine möglichkeit dem VPN Server bei zu bringen, dass er dem Client immer die selbe IP gibt. Dann wäre mein Problem auch gelöst?

sync.jpg
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Achso, dann habe ich dich falsch verstanden.
Ja mit der Ordnersynchronisation gebe ich dir recht.
Naja schade dass sich mein Problem mit der dynamischen Ip leider erst mal nicht lösen lässt.
Danke erstmal, für Tipps bin ich gerne weiterhin offen.

Gruß
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Naja schade dass sich mein Problem mit der dynamischen Ip leider erst mal nicht lösen lässt.

Was ich dir die ganze Zeit durch die Blume zu sagen versuche:
Warum tauscht du nicht VPN Server und Client aus? Dann hast du das Problem ja nicht mehr.

Bzw. geht es ja auch ganz ohne VPN.
 

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Durch die Blume ist bei mir immer schwierig. Ich brauch meist den Zaunpfahl gegen die Rübe ;)
Ich habe mich für den Aufbau entschieden weil ich an dem Ort, wo die Server DS steht, mehr Upload Bandbreite habe. Lokal arbeite ich auch überwiegend an dem Standort der Server DS. Ich logge mich auch von der Arbeit und per Handy per VPN auf die Server DS ein. Den VPN-Tunnel wollte ich, weil ich meine Daten und Dokumente nur ungern durchs Netz schicke. Der Client steht am 2. Wohnsitz und wird nur gelegentlich genutzt, hauptsächlich gehts mir hier um meine Fotos und eventuell Musik. Außerdem wollte ich dort nicht auch noch die Ports freigeben müssen.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Die Verbindung kannst du ja auch innerhalb der Ordnersynchronisation verschlüsseln.

Ansonsten wüßte ich jetzt nicht, wie man das noch anstellen könnte.
 

m4tz3

Benutzer
Mitglied seit
21. Okt 2012
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Jup, aber ist gefühlt nicht das selbe wie ein VPN.
Danke für deine Geduld.
Wenn ich ne Lösung finde melde ich mich.
Falls jemand noch nen Vorschlag hat, bitte hier rein schreiben.

Gruß
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo m4tz3,

prinzipiell würde ich den DS'sen feste IP's geben sonst ist deine Konfiguration eventuell für den Eimer. Um auch das Clientnetz dem Server zugänglich zu machen muß beispielsweise unter openVPN ein Verzeichnis angelegt werden. Dann kannst Du wie schon oben beschrieben die Client-DS auch mit ihrer lokalen IP ansprechen.

Rich (BBCode):
mkdir /var/packages/VPNCenter/etc/openvpn/ccd

in dieses Verzeichnis kommen jetzt für jeden Benutzer ConfigFiles wo die Route zum dahinter liegenden Netz vermerkt sind. Beispielsweise ein File "admin" mit folgendem Inhalt

Rich (BBCode):
iroute 192.168.0.0 255.255.255.0

Und dann noch das überschreiben der ccd-Files zu verhindern
/var/packages/VPNCenter/etc/openvpn/radiusplugin.cnf
folgende Zeile auf false setzen

Rich (BBCode):
overwriteccfiles=false

Falls nicht schon vorhanden, bin mir jetzt nicht sicher, in der openvpn.conf folgende Angaben einsetzen.

Rich (BBCode):
client-config-dir ccd
client-to-client

Gruß Frank

Und hier noch ein paar weitere Informationen falls nötig.
 

Nomind

Benutzer
Mitglied seit
17. Mai 2013
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Aufpassen bei neueren Versionen liegt das radiusplugin unter

/volume1/@appstore/VPNCenter/etc/openvpn/radiusplugin.cnf

gr€€z
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat