OpenVPN - dyndns - Webserver

Status
Für weitere Antworten geschlossen.

taepoong

Benutzer
Mitglied seit
11. Jan 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
ich habe ein Problem, das vielleicht gar kein Problem ist, aber ich bekomme es nicht gelöst.
habe keinen kontreten Lösungsvorschlag im Netz oder in den Foren gefunden.

Habe eine DS1812+ hinter einem Telekom Speedport 724V Router.
Webstation installiert.
Open VPN Server installiert.
Port forwarding für den VPN Server 1194 eingerichtet.
Client mit Tunnelblick kann sich mit dem VPN Server verbinden. (mit Fehlermeldung, dass der DNS nicht öffentlich sei und deswegen nich geroutet wird.)
Aber: ich kann die Sachen auf dem Webserver nicht ansprechen.
Quickconnect geht aber xxx.synology.me geht nicht.
das ist nicht so tragisch, aber wie komme ich an die Inhalte auf meiner Webstation (xxx.synology.me oder xxx.synology.me/zzz) dran?
muss noch irgendwas in dem OpenVPN config file geändert werden?
verbinden kann sich der Client PC ja, aber scheinbar mehr auch nicht.

danke im Voraus.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
wenn du dich erfolgreich via VPN eingeloggt hast im eigenen Netzwerk...kannst du dich mit der IP deines NAS dort anmelden bzw. die GUI im Browser aufrufen? Kannst du das NAS unter seiner festen (?) IP anpingen?
Läuft im Netzwerk eine Firewall (ggf. auf dem NAS)? Dort die richtigen Freigaben dann ggf. gesetzt?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154

taepoong

Benutzer
Mitglied seit
11. Jan 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
danke für den Tipp, aber mit anderem Router mag das Problem anders lösbar sein, aber, wenn der Router nicht von der Telekom ist, dann geht mein WLAN to go nicht mehr (wird ja nur umsonst bereitgestellt wenn der Router selbst Telekom Hotspot erreichbar ist.
 
Zuletzt bearbeitet von einem Moderator:

taepoong

Benutzer
Mitglied seit
11. Jan 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Moinsen,
wenn du dich erfolgreich via VPN eingeloggt hast im eigenen Netzwerk...kannst du dich mit der IP deines NAS dort anmelden bzw. die GUI im Browser aufrufen? Kannst du das NAS unter seiner festen (?) IP anpingen?
Läuft im Netzwerk eine Firewall (ggf. auf dem NAS)? Dort die richtigen Freigaben dann ggf. gesetzt?


Es hat alles geklappt.
allerdings nicht mehr über xxx.synology.de/zzzzzz
sondern nur direkt über die IP Adresse.
aa.bb.cc.dd/zzzzz
vielen Dank

aber falls noch jemand einen Tipp hat, bin ich immer empfänglich.

Danke nochmals
 

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Im verlinkten Thread von @the other geht es um IPSec. Das hat nichts mit OpenVPN zu tun und betrifft daher die hier beschriebene Situation nicht.

@taepoong kannst du via xxx.synology.me auf deine Website zugreifen wenn du dich ohne VPN im selben Netz wie deine DS befindest?
 

taepoong

Benutzer
Mitglied seit
11. Jan 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,
Ja, in diesem Fall geht es
 
Zuletzt bearbeitet von einem Moderator:

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Meine Vermutung ist, dass dir noch eine statische Route fehlt.

Wenn du über die VPN Verbindung xxx.synology.me aufrufst, dann löst xxx.synology.me zur externen IP Adresse deines Routers auf. D.h. die Anfrage an deinen Webserver geht diesen Pfad:

VPN-Client -> VPN-Server (NAS) -> Router -> Webserver (NAS)

Es gibt also einen Umweg über deinen Router und per port-forwarding dann zurück zum NAS, da du die externe IP anfragst.

Deshalb muss der Pfad auch auf dem Rückweg wieder über den Router laufen. Der Router wird also eine Antwort vom Webserver erhalten und möchte diese an den VPN-Server weiterschicken. Der VPN-Server hat aber eine private IP-Adresse, die der Router nicht kennt (es ist die Gateway-Adresse des VPN-Subnetzes). Deshalb geht das Antwortpaket beim Router verloren.

Mittels einer statischen Route kann man dem Router die IP des VPN-Servers bekannt machen. Trage also die folgende statische Route auf deinem Router ein:
Netzwerk(ziel): VPN-Subnetz (Adresse, welche du bei „dynamische Adresse“ im VPN-Server angegeben hast, aber mit Endung „.0“, statt „.1“)
(Sub-)Netzmaske: 255.255.255.0
Gateway: lokale IP deiner DS
Interface: LAN

Danach sollte der Zugriff auf xxx.synology.me via VPN klappen.
 

taepoong

Benutzer
Mitglied seit
11. Jan 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Vielen Dank für die Antwort.
Also, soweit ich herausfinden konnte, kann der speedport 724 das nicht. Das etablieren einer statischen Route ist bei diesen Geräten nicht möglich.

Port Weiterleitung bzw. Port Weiterleitung und dynamische Port Freischaltung schreiben die einzigen Optionen zu sein.

 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat