Disk Station - openVPN - Zwei Netzwerke routen

Status
Für weitere Antworten geschlossen.

bOwOr

Benutzer
Mitglied seit
26. Mrz 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo miteinander,

ich möchte gerne folgendes realisieren:
Netzwerk1: 192.168.10.0
Netzwerk2: 192.168.30.0
Disk Station: LAN1: 192.168.10.4
Disk Station: LAN2: 192.168.30.243
openVPN Client: 10.8.0.6
Auf dem Cisco 892Router vom 192.168.30.0 habe ich eine static route auf 10.8.0.0 255.255.0.0 192.168.30.243 gemacht. Aus dem 192.168.30.0 kann ich auch die Clients im 10.8.0.0 pingen.
Von 18.0.0 kann ich alles in 192.168.30.0 anpingen

In den Einstellungen der DiscStation unter VPN Server kann ich aber nur jeweils LAN1 oder LAN2 auswählen.
Ist es möglich, dass der openVPN Server in beide Netzwerke routet?
Also openVPN 10.8.0.0
Routing ins 192.168.10.0 und 192.168.30.0

Reicht es in der server config die pushroute fürs zweite Netz mit zu geben?

Danke und viele Grüße
bOwOr
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
weiß jetzt nicht wie Synology das implementiert hat (ist ja oft etwas abgespeckter), sollte aber gehen mit 2. pushroute:

https://www.tech-island.com/tutorials/openvpn

Nutzt du VLAN oder hast du 2 normale getrennte LAN eingerichtet? Bietet der Router ggf. ein Regelwerk für die Clients (wer darf ggf LAN-übergreifend agieren)? Falls ja, dann sollte bei korrekter Konfiguration vielleicht kein 2. pushroute Eintrag nötig werden, je nach Aufbau deiner Netzwerktopologie...
 

bOwOr

Benutzer
Mitglied seit
26. Mrz 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo the other,

wenn ich auf meinem VPN Client manuell die route hinzufüge.
"route ADD 192.168.10.0 MASK 255.255.255.0 10.8.0.5" kann ich ebenfalls auch das 192.168.10.0 netzwerk anpingen.

Jetzt ist die Frage noch, wie ich an die openVPN server config komme? Hat mir jemand dafür einen Tipp?


edit: Habe jetzt auf auf der Disk Station in der openvpn.conf die zweite push route manuell hinzugefügt. -> Funktioniert.

edit²: Funktioniert leider nicht auf Dauer, scheinbar gibt es ein Script dass die Configuration wieder gemäß der Konfiguration im GUI umschreibt... :/

Hat noch jemand eine Idee?
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
nö keine neue Idee. Musst du denn das manuelle Eingeben am Client jedesmal wiederholen? Sonst hast du doch die Lösung...
 

bOwOr

Benutzer
Mitglied seit
26. Mrz 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo the other,

ich habe mir auf dem VPN Client eine batch gemacht diese die Route für das zweite Netz manuell hinzufügt.
"route ADD 192.168.10.0 MASK 255.255.255.0 18.8.0.5"
Diese Route permanent zu setzen wäre natürlich auch eine Möglichkeit, nur weiß ich noch nicht, ob das Auswirkungen hat, wenn ich nicht über den VPN Client im 192.168.10.0 bin.
Das wäre ein workaround, aber im iOS geht das natürlich nicht. :/


Viele Grüße
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
tja...ne Idee hab ich natürlich noch: meine übliche Meinung hier zu VPN...
Denk doch einfach mal langfristig über die Anschaffung eines Raspberry Pi 4 nach (zur Not auch 4, ist billiger, ca 45 Euro). Damit kannst du openVPN jenseits des NAS realsisieren, auch das aktuell angesagte wireguard. dazu kannst du dein raspi mit pihole aufsetzen und filterst werbung auf dns ebene effektiv aus deinem netzverkehr im lan (auch via vpn).
Mit der openVPN Lösung auf dem Raspi bieten sich dann auch andere config Möglichkeiten für den VPN Server. Und: aus Sicherheitsgründen ist es immer besser, den VPN Server NICHT auf dem file/backup server (NAS) laufen zu lassen...
 

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Es besteht die Möglichkeit eine benutzerdefinierte OpenVPN-Konfiguration zu verwenden. Dazu einfach im selben Ordner (/var/packages/VPNCenter/etc/openvpn) die Konfigurationsdatei openvpn.conf.user anlegen. Diese Datei is frei konfigurierbar, wird nicht von den Einstellungen der Benutzeroberfläche überschrieben und erhält Vorrang gegenüber den Einstellungen in der Benutzeroberfläche. Sobald die Datei openvpn.conf.user im angegebnen Ordner vorhanden ist, werden auch einige der Eingabefelder in der Benutzeroberfläche des VPNCenter unter OpenVPN ausgegraut und ganz unten erscheint die Info "Die OpenVPN-Konfiguration wurde benutzerdefiniert".
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat