Aktueller Inhalt von fpo4711

  1. fpo4711

    Email wenn VPN Benutzer sich an und ab meldet

    Hallo, zuerst einmal zum Radius-Server. Die VPN-Lösung von Synology bringt einen eigenen Radius mit der für die Authentifizierung der VPN-Benutzer genutzt wird und ist unabhängig vom Paket RadiusServer. Das hat aber erst einmal nichts mit der Fehlermeldung WARNING: Failed running command...
  2. fpo4711

    watch Kommando installieren

    Klick mich Gruß Frank
  3. fpo4711

    VPN aus dem Ausland. VPN Tunnel aufgebaut, kein Internettraffic

    Hallo, wie heißt es so schön, wer im Glashaus sitzt sollte nicht mit Steinen schmeißen. Eine solcher "Halbwahrheiten" könnte man getrost folgende Aussage nennen. Das ist nämlich schlichtweg falsch. OpenVPN hat auf der DS nichts mit IPSec zu tun. Und wenn der Verbindungsaufbau klappt, sollte...
  4. fpo4711

    OpenVPN - Interne Namen werden nicht aufgelöst

    Hallo, für die Namensauflösung in Verbindung mit OpenVPN/FritzBox entweder den Domain-Suffix fritz.box mit angeben. Beispielsweise ClientA.fritz.box oder aber in der OpenVPN folgende Zeile zusätzlich zum DNS eintragen. Besipielsweise: dhcp-option DNS <IP_DER_FRITZBOX> dhcp-option DOMAIN...
  5. fpo4711

    VPN per IPSEC ohne Internet über VPN-Server

    Hallo, Du mußt das natürlich, wie schon von Matthieu erwähnt, auf die IP-Angaben von deinem Subnetz anpassen. Wahrscheinlich bist Du mit route -p add 192.168.39.0 mask 255.255.255.0 10.2.0.0 eher vom Erfolg gekrönt :) Alternativ besteht auch bei einigen Routern die Möglichkeit eine...
  6. fpo4711

    VPN per IPSEC ohne Internet über VPN-Server

    In der GUI kann man das Subnetz für den VPN-Server ändern. Dynamische IP. Es gibt aber nur einen einzigen Grund dies zu ändern, wenn nämlich das Client- oder Serversubnetz sich in diesem Subnetz befinden sollte. Es ist schlichtweg falsch und führt früher oder später zu nicht vorhersehbaren...
  7. fpo4711

    VPN per IPSEC ohne Internet über VPN-Server

    Nicht alles was im ersten Augenblick geht ist richtig. Auch verkehrt herum durch eine Einbahnstrasse fahren geht, muß aber nicht unbedingt die richtige Wahl sein. :) Siehe hier Wenn nicht auf die Shares der DS nach erfolgreicher Verbindung zugegriffen werden konnte, hat das mit Sicherheit...
  8. fpo4711

    VPN per IPSEC ohne Internet über VPN-Server

    Jeweils die erste und letzte IP eines Subnetzes sollten nicht als Host verwendet werden. Die 10.2.0.0 ist die Netzwerkadresse des Subnetzes des VPN-Servers. Der Tunnelendpunkt des Clienten kann also nur über eine IP oberhalb angesprochen werden. Und die bekommt jede Clientverbindung wie schon...
  9. fpo4711

    VPN per IPSEC ohne Internet über VPN-Server

    Hallo, generell ist das keine gute Idee die TunnelIP zu nehmen. Das funktioniert nur sporadisch. Denn jeder Client bekommt hier eine IP aus dem Pool, Das ist nur eindeutig wenn es die erste Verbindung ist. Das kann auch bereits bei einem Client und einer Übertragungsstörung bereits eine andere...
  10. fpo4711

    Client-Zertifikate ohne Username/Password

    Hallo, bist Du dir denn sicher das Du hier auf Port 443 überhaupt mit dem OpenVPN-Server verbindest. Laut Config läuft der per udp6. Gruß Frank
  11. fpo4711

    VPN Netzwerk mit 3 NAS

    Du brauchst generell natürlich eine Hin- und eine Rückroute. Kann gerade auf keine DS zugreifen. Weshalb ich mal was vermute. Evt. muß auf der Clientseite noch eine statische Route (vorzugsweise dem Router) eingetragen werden mit dem Subnetz welches sich auf der Serverseite befindet und DS als...
  12. fpo4711

    VPN Netzwerk mit 3 NAS

    Hallo und willkommen im Forum, ich hoffe das mal richtig verstanden zu haben. Du möchtest jeweils drei Geräte (NAS) per VPN verbinden und jeweils auf die entsprechenden Subnetze von jedem NAS auf jedes andere NAS zugreifen. Generell müssen natürlich erst einmal alle lokalen Subnetze...
  13. fpo4711

    OpenVPN - kein Zugriff auf LAN

    Also 255.255.255.224 würde ich nicht gerade als Klasse-A Netz bezeichnen. :) Aber die Denkweise in Klassen ist ja eh seit langem überholt. Bist Du dir mit der Subnetzmaske da sicher? Das wären nur 30 Hosts. Gruß Frank
  14. fpo4711

    OpenVPN - kein Zugriff auf LAN

    Durch deine X'se kann man das natürlich nicht beurteilen. (Lokale IP's braucht man nicht aus'X'sen das bringt keinem was.) Sollte eine deiner X'sen die entsprechende Route sein, so muß dann unter den folgenden Zeilen im Clientlog auch sowas wie beispielsweise: .... /sbin/route add -net...
  15. fpo4711

    OpenVPN - kein Zugriff auf LAN

    Hallo, sei mir nicht böse aber die Aussage das OpenVPN keine Routen pusht kann ich kaum glauben. Ich hätte an deiner Stelle den Fehler versucht etwas genauer zu ergründen. OpenVPN hilft Dir bei der Fehlersuche doch wunderbar. Wenn wie oben beschrieben verb 3 in der Clientconfig steht wird schon...
Hosted by netcup