VPN kein Zugriff auf Weboberfläche

[helschaee]

Hallo,

ich hoffe ich bin hier richtig.

Ich habe auf meiner DS den VPN-Server installiert und PPTP eingerichtet. Die Verbindung funktioniert.
Jetzt habe ich folgende Probleme. Wenn ich mit Firefox versuche auf die Weboberfläche zu gehen http://10.0.0.0:5000/webman/index.cgi oder http://172.16.5.10:5000/webman/index.cgi funktioniert das nicht. Mit dem IE funktioniert es. Aber nur so lange ich bei der VPN Verbindung den Haken "Standardgateway für das Remotenetzwerk verwenden" anhake.
Das soll aber nicht gesetzt sein. Deshalb habe ich den Haken rausgenommen und mittels "route -p ADD 172.16.5.0 MASK 255.255.255.0 10.0.0.0" die benötigte Route hinzugefügt. In diesem Status funktioniert aber der Zugriff auf die Weboberfläche der DS auf keinem der vorherigen Wege. Über \\10.0.0.0 kann ich aber auf die freigegebenen Ordner zugriefen.
Warum kann ich so nicht auf die Weboberfläche zugreifen?

Ich hoffe mir kann jemand helfen.

 

[fpo4711]

Hallo und willkommen im Forum,

die 10.0.0.0 ist die Netzadresse und sollte eh nicht genommen werden. Ansprechen kannst Du wenn Du die Route gesetzt hast mit der lokalen IP der DS. Und immer daran denken Subnetz-Client ungleich Subnetz-Tunnel ungleich Subnetz-Server.

Deshalb von extern testen. Aus dem lokalen Netz kann das nicht richtig funktionieren.

Gruß Frank

p.s. Das manuelle setzen der Route ist bei PPTP zwingend nötig wenn Du nicht alles durch den Tunnel schicken willst.

 

[helschaee]

Hallo Frank,

danke für die Antwort.

Die 10.0.0.0 zu benutzen kommt mir auch komisch vor. Aber mit der anderen IP hat ja nichts funktioniert.

Und immer daran denken Subnetz-Client ungleich Subnetz-Tunnel ungleich Subnetz-Server.

Das habe ich noch nicht verstanden bzw. durchblickt. Muss ich mir noch mal genauer ansehen.

Ich habe nur von ausserhalb getestet.

p.s. Das manuelle setzen der Route ist bei PPTP zwingend nötig wenn Du nicht alles durch den Tunnel schicken willst.

Genau ich will nicht alles über den Tunnel schicken. Aber das scheint ja auch das Problem zu sein warum ich nicht auf die Weboberfläche komme.

 

[fpo4711]

Das habe ich noch nicht verstanden bzw. durchblickt. Muss ich mir noch mal genauer ansehen.

Ich gehe mal davon aus das wahrscheinlich weder dein Client noch dein Subnetz auf der Serverseite 10.0.0.0 sind. Dann mußt Du nur darauf achten das die beiden Subnetze (Client/Server) unterschiedlich sind. Alle VPN-Lösungen von Synology sind geroutet. Und routen funktioniert eben nur wenn die Netze unterschiedlich sind.

Wenn Du die Möglichkeit hast OpenVPN zu nutzen, dann würde ich dir dieses empfehlen weil dies erstens sicherer ist und Du dir zweitens das manuelle setzen von irgendwelchen Routen sparen kannst.

Gruß Frank

 

[helschaee]

Ich habe eine OpenVPN Verbindung hinbekommen.
Zugriff über \\172.16.5.10 funktioniert. http://172.16.5.10:5000/webman/index.cgi weiterhin weder im IE noch FF. Bekomme immer "The system returned: (110) Connection timed out"

 

[jahlives]

IAlle VPN-Lösungen von Synology sind geroutet. Und routen funktioniert eben nur wenn die Netze unterschiedlich sind.

ist das neu? Bis anhin hat die DS doch ein NAT gemacht für Traffic aus dem OVPN-Netz ins lokale Servernetz

 

[helschaee]

Ich habe gerad mal spontan https://172.16.5.10:5001/webman/index.cgi probiert. Damit funktioniert es.

 

[fpo4711]

Na dann ist doch alles so wie es sein soll

Warum deine DS nicht auf HTTP (5000) anspricht kannst nur Du überprüfen. Ich würde aber mal auf deine Firewall tippen.

Gruß Frank

 

[helschaee]

Das stimmt!

Tja, gute Frage. Habe eigentlich schon alles was mir dabei in den Sinn kommt ausprobiert. Aber ist mir jetzt erstmal auch egal da es ja "funktioniert".

Danke und Gruß