Alle Geräte über OpenVPN erreichbar nur Diskstation nicht

Status
Für weitere Antworten geschlossen.

das_gruene

Benutzer
Mitglied seit
19. Mrz 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe in regelmäßigen Abständen versucht eine Lösung für das o.g. Problem zu finden. Weder google noch die Suche in diversen Foren (auch hier) brachten mich weiter. Sollte ich einen Beitrag hierzu übersehen oder nicht gefunden haben, bitte ich das zu entschuldigen und wäre dankbar für einen entsprechenden Hinweis.

Folgendes Problem:

Wir haben hier einen Rechner der einen Server für unser Warenwirtschaftssystem und einen VPN Zugriff auf unser Netzwerk von außen über OpenVPN bereitstellt. Der Zugriff auf das Netzwerk funktioniert ansnosten einwandfrei, es können alle Geräte im Netzwerk erreicht werden, die bisher relevant waren. Das heißt ich kann auf die Windows Freigaben aller Rechner sowie auf die Datenbank der Warenwirtschaft von außen zugreifen, sobald ich über VPN verbunden bin. Sogar Drucken geht von einem beliebigen Ort aus, solange die VPN Verbindung steht. Das einzige was NICHT funktioniert, ist der Zugriff auf die Diskstation. (Dies ist im lokalen Netzwerk problemlos möglich)

Da alles andere funktioniert vermute ich das Problem liegt an irgendeiner Einstellung der Diskstation. Vielleich hat irgendjemand eine Idee, das wäre sehr hilfreich.

Vielen Dank und Beste Grüße,

der Tobi
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
ist die Firewall aktiv im NAS? Wenn ja, sind passende Regeln für dein Vorhaben dort angelegt? Verbietet eine zusätzliche Firewall im Firmennetz den Zugriff auf das NAS?
Ich vermute, ihr nutzt keine VLANs in der Firma, wenn doch, steht das NAS da in einem abgetrennten VLAN?

Davon ab: anhand deiner eher knappen Beschreibung habe ich verstanden, dass sowohl der VPN-Server als auch euer Warensystemkram auf EINER Appliance läuft...Beide stehen vermutlich mitten im Firmennetz, da Warensysteme ja doch elementar sind. Besser / sicherer wäre es, diese Kernfunktionen zu trennen. Im Businessumfeld würde ich eher raten, den VPN Server an den Rand des Netzwerkes zu stellen, getrennt von anderen Kernfunktion-bedienenden Geräten. Das aber nur am Rande (ha!).

Schreib doch mal mehr zu der Netzwerktopologie. Kannst du nicht auf die Login Seite zugreifen, wird das NAS gar nicht erkannt (kein Ping, kein ssh, kein nix)? Oder geht der Zugriff nur auf Dateimanagerebene nicht?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Legt sich da ggf. die Datenbank des Warenwirtschaftssystems quer ?

Eventuell fängt die alle Anfragen an die IP der Syno ab, und lässt damit nichts an die Benutzeroberfläche der Syno durch.

Reine Spekulation ...
 

das_gruene

Benutzer
Mitglied seit
19. Mrz 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

Also so sieht das Netzwerk aus, vielleicht hilft das.

Netzwerktopologie.jpg

Grüße, Tobi
 

das_gruene

Benutzer
Mitglied seit
19. Mrz 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Moinsen,
ist die Firewall aktiv im NAS?
Ja. Inwieweit hat denn das Einfluss bzw. macht das denn einen Unterschied? Es geht ja darum, dass freigegebene Ordner (ein "Netzlaufwerk") von außen verfügbar sein sollen. Alle Freigaben aus dem lokalen Netzwerk sind im "Remote" Netzwerk verfügbar, nur die der Diskstation nicht.

Wenn ja, sind passende Regeln für dein Vorhaben dort angelegt? Verbietet eine zusätzliche Firewall im Firmennetz den Zugriff auf das NAS?
Es sind keine speziellen Regeln hierfür angelegt. Im LAN funktioniert ja alles, und wenn eine Verbindung per VPN besteht, sollte das(/die) extern verbundene(n) Gerät(e) ja eigentlich "zum LAN gehören" und somit alle Geräte so verfügbar sein, als sei man tatsächlich vor Ort im LAN verbunden. Dies ist für alle Geräte der Fall, nur nicht für die Diskstation resp. deren freigegebenen Ordner.

Ich vermute, ihr nutzt keine VLANs in der Firma, wenn doch, steht das NAS da in einem abgetrennten VLAN?
Das ist richtig. Nein, NAS steht nicht in einem abgetrennten VLAN.

Davon ab: anhand deiner eher knappen Beschreibung habe ich verstanden, dass sowohl der VPN-Server als auch euer Warensystemkram auf EINER Appliance läuft...Beide stehen vermutlich mitten im Firmennetz, da Warensysteme ja doch elementar sind. Besser / sicherer wäre es, diese Kernfunktionen zu trennen. Im Businessumfeld würde ich eher raten, den VPN Server an den Rand des Netzwerkes zu stellen, getrennt von anderen Kernfunktion-bedienenden Geräten. Das aber nur am Rande (ha!).
Sorry für die knappe Beschreibung. Ich gehe im Moment davon aus, dass es sich um ein triviales Problem handelt, wie "irgendwo muss irgendein Haken gesetzt werden".
Was die Trennung der Server angeht ist dies der Fall. Der DB Server verbindet sich über einen VPN Client mit dem VPN Server, welcher auf dem Webserver läuft. Das Gerät am externen Standort wird ebenso über einen VPN Client verbunden.

Schreib doch mal mehr zu der Netzwerktopologie. Kannst du nicht auf die Login Seite zugreifen, wird das NAS gar nicht erkannt (kein Ping, kein ssh, kein nix)? Oder geht der Zugriff nur auf Dateimanagerebene nicht?
Ich kann keine freigegebenen Ordner sehen. Die Diskstation wird auch nicht im Netzwerk angezeigt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat