Über einen VPN Server auf einen Firmeneigenen VPN SERVER zugreifen

[jeroms]

Hallo,

Ich muss mit dem VPN Client Viscosity Über einen VPN Server in Island auf den VPN Server (Synology NAS)meiner Firma zugreifen können wie kann ich das bewerkstelligen? Das Problem Die NAS ist nur über die PORTS 22 und 1194 zu erreichen und zwar lässt der Server nur eine einzige IP durch und zwar die IP des VPN Servers in Island.

 

[netguru]

mal blöd gefragt, einfach zum Server in ISLAND verbinden und dann per ssh auf die NAS geht nicht?

 

[jeroms]

mal blöd gefragt, einfach zum Server in ISLAND verbinden und dann per ssh auf die NAS geht nicht?

Das geht über Port22. Komme dann aber nur auf meine Dateien auf der NAS und nicht auf das gesamte Netzwerk Das geht nur über VPN da habe ich dann den kompletten Zugang. Ich sollte mich auf dem Server/NAS über VPN anmelden können.

 

[jugi]

via ssh in island anmelden und dann 1194 tunneln?!

arbeitest du aufm windoof? dann sollte putty schon reichen. *denks*

edit: aso quasch, is 22 in island überhaupt offen?

 

[netguru]

Das ist an sich ne Frage für Administrator.de (kein Spaß).

Ich würde es bei mir so machen.
Mein Router (ddwrt) hat ein vpn zu nem Provider offen, alle Geräte die Gateway den Router haben, haben die IP vom vpn (bei dir Island) .
Wenn ich am Laptop nun wieder ein vpn (bei dir die DS) aufmachen würde, könnte ich mit der vpn IP (Island) verbinden..

 

[jeroms]

Das ist an sich ne Frage für Administrator.de (kein Spaß).

Ich würde es bei mir so machen.
Mein Router (ddwrt) hat ein vpn zu nem Provider offen, alle Geräte die Gateway den Router haben, haben die IP vom vpn (bei dir Island) .
Wenn ich am Laptop nun wieder ein vpn (bei dir die DS) aufmachen würde, könnte ich mit der vpn IP (Island) verbinden..

Hmmm? sorry bin noch Neuling.

Also mal auf meine Situation umgesetzt da habe ich noch nicht ganz verstanden. Ich wähle mich von einer Außenstelle/Computer auf den VPN Island ein und wie bitte weiter???

Der Computer ist nun mit VPN Island verbunden

Ich muss mich ja nun mit einem VPNClient noch in unseren Firmeneigenen VPN Server einwählen ODER WIE????

 

[jeroms]

via ssh in island anmelden und dann 1194 tunneln?!
Geht ja nicht

arbeitest du aufm windoof? dann sollte putty schon reichen. *denks*

Nein MAC

edit: aso quasch, is 22 in island überhaupt offen?

Nein

 

[netguru]

mein Router hier hat eine VPN Verbindung zu einem Provider (im Router selbst), so habe ich dessen IP, da ich diesen als Gateway nutze des zB Laptops benutze.

Wenn ich nun auf dem Laptop eine neue VPN Verbindung aufmache (openvpn zB) dann hab ich vorher nicht mehr die IP meines ISP, sondern die vom VPN (Router).
Dann kann ich mit der neuen VPN Verbindung wieder wo connecten, also quasi eine Kaskade ...

 

[jeroms]

mein Router hier hat eine VPN Verbindung zu einem Provider (im Router selbst), so habe ich dessen IP, da ich diesen als Gateway nutze des zB Laptops benutze.

Wenn ich nun auf dem Laptop eine neue VPN Verbindung aufmache (openvpn zB) dann hab ich vorher nicht mehr die IP meines ISP, sondern die vom VPN (Router).
Dann kann ich mit der neuen VPN Verbindung wieder wo connecten, also quasi eine Kaskade ...

ja Kaskade genau, sorry aber wie geht das nun genau in meinem Fall. Ich stelle eine Verbindung mit VPNClient Viscosity mit dem MAC zu VPN Island her die Verbindung zu VPN Island steht und weiter.......

 

[fpo4711]

Ich muss mit dem VPN Client Viscosity Über einen VPN Server in Island auf den VPN Server (Synology NAS)meiner Firma zugreifen können wie kann ich das bewerkstelligen?

Nichts für ungut, aber vielleicht könntest Du ja mal kurz erläutern bevor man Dir Tips gibt wie es gehen kann, warum Du das so machen willst? Für mich klingt das nämlich erst einmal höchst illegal und dann wärst Du hier im falschen Forum.

Gruß Frank

 

[netguru]

weiss ich nicht, da du ja in meinem Fall eunen Router brauchst, der eine VPN Verbindung aufbauen kann
bin jetz auch leider erstmal off

 

[jeroms]

Nichts für ungut, aber vielleicht könntest Du ja mal kurz erläutern bevor man Dir Tips gibt wie es gehen kann, warum Du das so machen willst? Für mich klingt das nämlich erst einmal höchst illegal und dann wärst Du hier im falschen Forum.

Gruß Frank

Hallo Frank,

Nichts ist da Illegal wir sind eine NON Profit Gesellschaft in Ireland (www.whiteroom.ie) und wir haben in den neuen Räumen die Sinology NAS installiert
Ausserdem haben wir bei Owncube den VPN Server in Island langfristig für unsere Mitglieder und Partner gemietet damit diese Kostenlos den benutzen können. Dieser hat eine feste IP Adresse Leider müssen Alle Mitglieder über diesen VPN Server kommen, ausgenommen diejenigen die eine fest IP Adresse haben, Sodas die direkt über unseren Internen VPN Server reinkommen. Leider müssen alle anderen Mitarbeiter die keine feste IP Adresse haben über Island kommen. Grundsätzlich ist nur der Port22 offen aber natürlich eben auch risikoreich. Es muss also aus sicherheitsgrünen möglich sein, das man als Mitarbeiter von Aussen über VPN Island (also diese IP Adresse) in unser Firmeneigenes VPN Port 1194 Zugriff auf den Server haben. OK
Das würde der Port22 geschlossen.
Ich hoffe das mir da jemand genau sagen kann wie es geht???????

 

[fpo4711]

Na gut, ich halte das zwar für keine gute Idee und dürfte auch eine total lahme Geschichte werden aber generell ist natürlich auch ein VPN innerhalb eines VPN's möglich. Ich wende zwar selbst auch Viscosity an, kann jetzt aber nicht sagen ob das auf einer Maschine gleichzeitig möglich wäre.

Zur Theorie: Zuerst eine VPN-Verbindung nach Irland öffnen. Diese sollte in ihrer Config "redirect-gateway" aktiviert haben. Also Doppelkreuz davor entfernen. Nach erfolgreichem Aufbau der Verbindung läuft dann der gesamte Verkehr über dieses Gateway. Jetzt eine zweite Verbindung Verbindung aufbauen. Somit sollte dann die zweite VPN-Verbindung über den bereits etablierten Tunnel laufen und somit dann auch in Irland das Netz verlassen.

Ist dann ein verschlüsselter Tunnel innerhalb eines verschlüsselten Tunnels. Merkt man schon an der Beschreibung, warum das ziemlich langsam werden würde.

Vielleicht kannst Du ja mal Rückmeldung geben ob es dann mit Viscosity funktionierte und wie performant das ganze ist. Würde mich auch interessieren.

Gruß Frank

 

[jeroms]

Na gut, ich halte das zwar für keine gute Idee und dürfte auch eine total lahme Geschichte werden aber generell ist natürlich auch ein VPN innerhalb eines VPN's möglich. Ich wende zwar selbst auch Viscosity an, kann jetzt aber nicht sagen ob das auf einer Maschine gleichzeitig möglich wäre.

Zur Theorie: Zuerst eine VPN-Verbindung nach Irland öffnen. Diese sollte in ihrer Config "redirect-gateway" aktiviert haben. Also Doppelkreuz davor entfernen. Nach erfolgreichem Aufbau der Verbindung läuft dann der gesamte Verkehr über dieses Gateway. Jetzt eine zweite Verbindung Verbindung aufbauen. Somit sollte dann die zweite VPN-Verbindung über den bereits etablierten Tunnel laufen und somit dann auch in Irland das Netz verlassen.

Ist dann ein verschlüsselter Tunnel innerhalb eines verschlüsselten Tunnels. Merkt man schon an der Beschreibung, warum das ziemlich langsam werden würde.

Vielleicht kannst Du ja mal Rückmeldung geben ob es dann mit Viscosity funktionierte und wie performant das ganze ist. Würde mich auch interessieren.

Gruß Frank

Hi Frank,

Danke erstmal für den Tipp, wir werden das testen . Dazu muss unser Provider den Port 1194 aufmachen das dauert bis nächste Woche. Ich werde dir dann berichten.
Hast du eine Bessere IDEE die ähnlich sicher ist und schneller?

Gruss Jergan

 

[fpo4711]

Hast du eine Bessere IDEE die ähnlich sicher ist und schneller?

Den VPN-Server direkt erreichbar machen. Portweiterleitung direkt auf den VPN-Server.

Gruß Frank

 

[jeroms]

Den VPN-Server direkt erreichbar machen. Portweiterleitung direkt auf den VPN-Server.

Gruß Frank

Hmmmm wo bitte kann ich die Postweiterleitung einrichten???

 

[Frogman]

Wenn ich mal kurz formal einwerfen darf - @jeroms: bitte nicht immer Full Quotes von den Beiträgen der anderen... wenn Du zitierst, bitte nur die Aussagen, auf die Du Dich beziehen willst.

Eine andere Frage: warum nutzt ihr nicht Keys für ein VPN zur DS - ist Euch das nicht sicher genug?

 

[fpo4711]

Ich muß zugeben das ganze Konstrukt von Dir verstehe ich auch nicht. Warum nun Mitglieder die keine feste IP haben einen anderen Weg wählen sollen. Generell ist das ja erst einmal völlig egal ob nun ein Client eine feste IP oder eine wechselnde hat. Nur für die Erreichbarkeit des Servers würde das eine Rolle spielen.

VPN sollte man nutzen wenn man Netzwerkverkehr durch unsicheres Gebiet (beispielsweise Internet) führt. Befindet man sich in sicherem (beispielsweise dem lokalen Netz) Gebiet ist dies nicht nötig.

An irgendeiner Stelle werdet ihr ja eine Verbindung nach draussen haben. Also einen Router oder aber Server der von aussen erreichbar ist. An dieser Stelle sollte sich dann auch der VPN-Server befinden oder zumindest eine Portweiterleitung auf einen solchen. Ab dem VPN-Server würde ich dann mal annehmen das dort das sichere Netz beginnt.

Generell können sich natürlich auch mehrere VPN-Server hinter diesem Punkt befinden. Hier sind dann entsprechende Portweiterleitungen zu definieren. Nötig für einen sicheren Zugang ist aber eigentlich nur ein VPN-Server. Auf diesem können dann auch weitere Routen zu anderen Netzen definiert werden.

Gruß Frank

 

[jeroms]

Ich muß zugeben das ganze Konstrukt von Dir verstehe ich auch nicht. Warum nun Mitglieder die keine feste IP haben einen anderen Weg wählen sollen. Generell ist das ja erst einmal völlig egal ob nun ein Client eine feste IP oder eine wechselnde hat. Nur für die Erreichbarkeit des Servers würde das eine Rolle spielen.

VPN sollte man nutzen wenn man Netzwerkverkehr durch unsicheres Gebiet (beispielsweise Internet) führt. Befindet man sich in sicherem (beispielsweise dem lokalen Netz) Gebiet ist dies nicht nötig.

An irgendeiner Stelle werdet ihr ja eine Verbindung nach draussen haben. Also einen Router oder aber Server der von aussen erreichbar ist. An dieser Stelle sollte sich dann auch der VPN-Server befinden oder zumindest eine Portweiterleitung auf einen solchen. Ab dem VPN-Server würde ich dann mal annehmen das dort das sichere Netz beginnt.



Generell können sich natürlich auch mehrere VPN-Server hinter diesem Punkt befinden. Hier sind dann entsprechende Portweiterleitungen zu definieren. Nötig für einen sicheren Zugang ist aber eigentlich nur ein VPN-Server. Auf diesem können dann auch weitere Routen zu anderen Netzen definiert werden.

Gruß Frank

Wenn ich das richtig verstanden habe hattest du mir ja das Vorgeschlagen. Der Server ist von aussen erreichbar und auf dem soll ja , wenn ich verstanden habe die Portweiterleitung auf den VPN Server (wurde auf dem Server eingerichtet) erfolgen. Wo und wie bitte kann ich die Postweiterleitung auf den VPN Server denn einrichten? (finde ich ich in der Systemsteuerung nicht)

Gruss Jergan

 

[Frogman]

Wenn ich mal kurz formal einwerfen darf - @jeroms: bitte nicht immer Full Quotes von den Beiträgen der anderen... wenn Du zitierst, bitte nur die Aussagen, auf die Du Dich beziehen willst.