VPNServer - OPENVPN <- Zugriff mit GL.iNet AR750S nur teilweise möglich

Status
Für weitere Antworten geschlossen.

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18
Moin Zusammen,

iDomix hat ja den GL.iNet 750S hoch angepriesen und es passte mir gerade gut in den Kram... Daher
habe ich mir das Teil zugelegt und konfiguriert.

Den VPN Server habe ich schon lange mit OVPN laufen und baue Verbindungen mit Windows PC und iOS
Devices ohne Probleme auf. Klappt alles reibungslos

Die selbe Konfigurationsdatei habe ich jetzt genommen, um im AR750S eine OVPN Verbindung einzurichten.
Die Verbindung aufbauen klappt einwandfrei. Zugriff per interner IP aus dem Netzwerk des Slate hinter
die Synology klappt auch einwandfrei, ABER...

es klappt zum Beispiel nicht, das ich aus meinem normalen Heimnetzwerk auf z.B. die Benutzeroberfläche des Slate
gelange ... Der Slate läuft im Router Modus und hat die IP 192.168.110.1. Kein Zugriff möglich...

Ich nutze bei meinen iDevices den Syno Kalender und CardServer Anwendungen. Alles konfiguriert mit DynDns Domain
(nas.meineSyno.de). Dieser Zugriff ist zum Beispiel nicht möglich wenn ich im Slate im WLAN bin und eine aktive VPN
Verbindung besteht. Mit Netzwerk IP. Also 192.168.10.10 (meine Syno) geht es aber ohne Probleme...

Firewall in der Syno ist deaktiviert!

Ich suche jetzt schon seit knapp 3 Tagen und finde den Fehler einfach nicht...

Hat jemand einen Lösungsansatz für mich?

Huhie
 

BetaBlocker

Benutzer
Mitglied seit
15. Sep 2012
Beiträge
84
Punkte für Reaktionen
1
Punkte
14
Hallo,

Zumindest bei Teil 2 kann ich Dir helfen. Hatte das gleiche Problem und der Support hat mir die Lösung verraten:
Unter VPN Policies auf dem GL-iNet musst Du die DynDNS Domain als Ausnahme eintragen, dann klappt es. Bei einem Neustart geht das manchmal nicht automatisch, dann geh kurz ins die Einstellungen deaktiviere und aktiviere die Policies wieder.

Zu Teil 1: Bist du im gleichen LAN wie der GL-iNet, also per WLAN mit ihm verbunden?
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18
Hi BetaBlocker,
vielen Dank für die Info. Kannst Du mir mal ein Screenshot geben,
damit ich weiß wie Du das eingetragen hast... Das wäre traumhaft.

Zu Punkt 2:
Ich bin aktuell per tethering in einem anderem Netz aber per VPN verbunden
und versuche per PC aus dem Heimnetz auf den Router zuzugreifen...

Danke schon mal...

Huhie
 

BetaBlocker

Benutzer
Mitglied seit
15. Sep 2012
Beiträge
84
Punkte für Reaktionen
1
Punkte
14
Hier der Screenshot:

Bildschirmfoto 2019-09-04 um 20.01.15.jpg

Zu Punkt 2:
Ich bin aktuell per tethering in einem anderem Netz aber per VPN verbunden
und versuche per PC aus dem Heimnetz auf den Router zuzugreifen...

Ich hoffe ich verstehe es richtig: der PC mit dem Du zufgreifen willst ist per WLAN auf dem GL-Inet? Oder steht der Router zu Hause und Du bist in einem anderen Netz? Falls das so ist, müsste dein Gl-Inet ja noch per Kabel (LAN und nicht WAN) verbunden sein. Über den WAN Anschluss kommst Du nicht auf die Oberfläche per lokaler IP


Gruß Björn
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18
Hi Björn,

erstmal danke für die Schützenhilfe. Ich werde das gleich mal testen... :)

Hast Du noch Änderungen an der openvpn Datei vorgenommen?
Ausser ServerName ergänzt und u.U. das "#" bei redirect rausgenommen?

vg
 

BetaBlocker

Benutzer
Mitglied seit
15. Sep 2012
Beiträge
84
Punkte für Reaktionen
1
Punkte
14
Ich habe zuerst alles probiert: Config verändert, DNS Server manuell eingetragen,... Alles nix genutzt. Erst der nette Mailverkehr mit dem Entwickler hat mir dann die Lösung gebracht.

Meine aktuelle Confi sieht so aus:

dev tun
tls-client

remote YOUR.SERVER.COM 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull


# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA1
...
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18

BetaBlocker

Benutzer
Mitglied seit
15. Sep 2012
Beiträge
84
Punkte für Reaktionen
1
Punkte
14
Nein, kommt drauf an was Du beim Export aus der DS angegeben hast. Kann man beim VPN Server einstellen.

Aber Dein VPN Tunnel steht ja. Geht nur um die Verschlüsselung
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18
alles klar... das scheint alles zu klappen...

etwas träge aber schein zu laufen...

Danke für den geretteten Sonntag!
 

BetaBlocker

Benutzer
Mitglied seit
15. Sep 2012
Beiträge
84
Punkte für Reaktionen
1
Punkte
14
Bitte, viel Spaß damit.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat