Geteilter VPN Tunnel zwischen zwei DS

Status
Für weitere Antworten geschlossen.

KarlS

Benutzer
Mitglied seit
14. Feb 2019
Beiträge
8
Punkte für Reaktionen
2
Punkte
3
Hallo zusammen,

leider komme ich nach langer Recherche nicht drumrum, nun doch fragen zu müssen.

Ich betreibe aktuell zwei örtlich voneinander getrennte Netzwerke in Deutschland. Beide waren bislang über jeweils eine FritzBox (7590 / 7490) via VPN Tunnel verbunden. Das funktionierte auch sehr gut so weit. Das Problem liegt hier allerdings in der Geschwindigkeit. Offenbar schaffen die FB nicht mehr als 5 mbit/s im Tunnel. Seit nun beide FB eine Internetanbindung mit 100 mbit down / 40 mbit up haben fiel diese Einschränkung erst auf. Da sich die Geschwindigkeit FB-Hardwareseitig offenbar nicht verbessern lässt, wollte ich den VPN Server der NAS als Lösung für dieses Problem verwenden.

Meine Idee:

Internet <---> FB7590 <--LAN--> DS218+ a <---VPN---> DS218+ b <--LAN--> FB7490 <---> Internet

Auf beiden seiten steht also jeweils eine DS218+.

Nun ist auf der DS218+ a ein OpenVPN Server eingerichtet. Die Verbindung dort hin funktioniert mittels Android oder Windows OpenVPN Client tadellos. Nach langem Herumprobieren (bis ich schließlich die ca_bundle.crt in ca.crt umbenannte) kann sich DS218+ b nun auch mit dem OpenVPN Server der DS218+ a verbinden.

Allerdings kann ich von einem im Netzwerk befindlichen PC nicht auf die FB oder DS der Gegenseite zugreifen, weder unter dessen Subnetz .178, noch unter der 10.0.8.x. Die Lokale FB hat das Subnetz .177.

Konfiguration Client /Server

client.jpgserver.jpg

Hier habe ich mittlerweile alle Kombinationen durchprobiert.

Muss ich die VPN IP in der FB routen? Die 10.0.8.1/6 etc. ist laut FB ungültig.

Wie kann ich dafür sorgen, dass die FB die "geteilte" VPN Verbindung schluckt und an alle Geräte im Netzwerk Zugriff auf die Geräte der Gegenseite haben (so wie vorher bei FB<--VPN-->FB)?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Hast du beidseitig eine VPN Client>Server Verbindung eingerichtet oder eine VPN Server<>VPN Server?
Letzteres ist zwingende Voraussetzung!
Ich weiss auch gar nicht ob die Syno genau diese Verbibdungsart beherrscht. Da können vielleicht andere mehr zu sagen.
Das ist wieder ein typischer Anwendungsfall für meine inzwischen geliebten Draytek Router, da sind derartige Verbindungen zudem mit Absicherung durch Zertifikate und detailliert einstellbare Firewall prima einzurichten.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat