Zwei DiskStations per VPN verbinden

Status
Für weitere Antworten geschlossen.

hendrikd

Benutzer
Mitglied seit
24. Jan 2015
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte gerne zwei Synology DS214 über das Internet mit einem VPN Tunnel verbinden.

Folgendes Setup:
DS214 (1) <> FritzBox <> Telekom - Internet - Kabel Deutschland <> FritzBox <> DS214 (2)

Zu diesem Zweck habe ich auf der DS214 (1) den VPN Server heruntergeladen und eingerichtet (mit IPSec und Open VPN probiert), die dazugehörige FritzBox leitet die Ports weiter. Ein Test mit einem MacBook funktioniert (lokal wie extern) – es verbindet sich ohne Probleme. Ganz anders die DS214 (2) – als VPN Client eingerichtet, mit korrekten Daten oder richtigem Zertifikat bei Open VPN kommt einfach keine Verbindung zustande (mit keinem der beiden Protokolle). Die DS' sind beide von außen erreichbar.

Ich bin langsam mit meinem Latein am Ende: Zunächst dachte ich es könnte an der IPV6-Verbindung der einen FritzBox liegen, allerdings verfügt diese zusätzlich über eine IPV4 Verbindung und die Verbindung mit einem MacBook klappt ja auch einwandfrei… hat jemand evtl. eine Idee, woran es noch hapern könnte?


fehlermeldung.png
 

dsmynas

Benutzer
Mitglied seit
11. Feb 2014
Beiträge
74
Punkte für Reaktionen
0
Punkte
12
Nur als anderer Gedankenansatz: Eventuell könntest Du die darüber nachdenken, die beiden FritzBoxen mit einander per VPN zu Verbinden, die Einstellungen dazu gibts es im Menü der FritzBox ... nur falls nichts dagegenspricht, beide Netze mit einander zu verbinden.

Gruß,

dsmynas
 

hendrikd

Benutzer
Mitglied seit
24. Jan 2015
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Habe ich auch schon dran gedacht, allerdings möchte ich die beiden Netzwerke eigentlich nicht verbinden, sondern nur die Diskstations. Am besten so, dass beide nach wie vor unter ihren lokalen IPs zu erreichen sind
 

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82

hendrikd

Benutzer
Mitglied seit
24. Jan 2015
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Das seltsame ist ja, dass ich zB übers iPad die Verbindung, auch aus dem Netz der zweiten DiskStation, ohne Probleme aufbaufbauen kann. Gibt es bei der Client-DiskStation vielleicht noch irgendwas zu beachten?
 

hendrikd

Benutzer
Mitglied seit
24. Jan 2015
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Um das hier abzuschließen: Es klappt nun, ich habe noch folgendes gemacht:
- Telekom Navigationshilfe im Kundencenter abgestellt (da es hiermit Probleme bei einigen VPNen geben soll
- Telekom DNS-Server durch Google DNS Server auf dem Router ausgetauscht
- Und im übrigen scheint es so zu sein, dass man jede Mal, wenn man den VPN-Eintrag ändert, auch den Schlüssel und das Kennwort neu eingeben muss, ansonsten werden diese gekürzt und damit falsch abgespeichert?!
 

ing-michel

Benutzer
Mitglied seit
19. Sep 2008
Beiträge
160
Punkte für Reaktionen
0
Punkte
16
Hallo,
möchte ebenfalls meine zwei entfernten DS verbinden. Habe es derzeit mit zwei FritzBoxen gemacht. Jedoch ist diese Verbindung wenig performant (700 KB/sec, obwohl 1,5 MB/sec drin sind).
Offenbar ist die Rechenleistung für die Fritzbox bei der Datenrate nicht zu schaffen.

Habe die Hoffnung, dass die DS da mehr leisten können (1815+ und 412+)...

Komme nur leider nicht weiter:

Server:
server.JPG

Client mit der Dyndns an der ServerDS:
client.JPG

Portfreigabe 1194 an 1194 UDP an der Serverseite:
fritz.JPG

Fehler:
fehler.JPG

Das eigenartige ist, dass für ein paar Sekunden eine Verbindung besteht, aber wieder abgebrochen wird:
log.JPG

Die drei Ideen von @hendrikd habe ich schon umgesetzt - ohne Erfolg.

Wo bin ich falsch???

Danke und Gruß
Michel











Gruß
Michel
 
Zuletzt bearbeitet:

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

hast Du denn auch dem "admin" in den Einstellungen des VPN-Servers den Haken gesetzt für den Zugriff?

Und der übliche Verdächtige. Die Subnetze Client / Tunnel (dynamische IP) / Server müssen unterschiedlich sein!

Gruß Frank
 

ing-michel

Benutzer
Mitglied seit
19. Sep 2008
Beiträge
160
Punkte für Reaktionen
0
Punkte
16
Moin Frank,

Die Rechte sind dem Admin - so glaube ich - gegeben:
privileg.JPG

Zum zweiten Tipp: Auch auf die Gefahr hin gesteinigt zu werden:

IP DS412+ = 192.168.2.50 (Client) ->Subnet: 255.255.255.0
IP DS1815+ = 192.168.1.105 (Server) ->Subnet: 255.255.255.0
Dynamische IP: 10.8.0.1


Gruß
Michel
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Auch auf die Gefahr hin gesteinigt zu werden:

Hier wird keiner gesteinigt, jedenfalls nicht wenn die Angaben völlig korrekt sind. :)

Sieht alles richtig aus. Da hilft dann wohl nur etwas genauer in die Logs zu schauen, gegebenfalls auch mal den Log vom OpenVPN-Server zu aktivieren. Hierzu müßte die Config angepaßt werden. Alternativ mal in der /var/log/messages nachschauen ob dort etwas mehr zu finden ist.

Falls Du die Möglichkeit hast einen anderen Clienten mal zu benutzen, wie beispielsweise OpenVPN GUI dann kann dieser dir auch mit einem Log helfen.

Gruß Frank
 

Titty-Twister

Benutzer
Mitglied seit
09. Dez 2019
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo.

Ich bin völlig neu hier und habe seid kurzem eine zweite DS und möchte eigentlich beide jetzt mal ordentlich nutzen und benötige nach lagem ausprobieren wirklich hilfe. Hoffentlich könnt ihr mir helfen. Danke schon einmal.

Zu den Infos:
Ich besitze eine DS218+ und eine DS718+
Beide sind zZ. über eine VPN-Verbindung der FritzBoxen verbunden.
Der erste IP-Bereich bei mir 192.168.115.x
Der zweite entfernte lautet 192.168.178.x
Es Funktioniert der Zugriff auf alle Weboberflächen und CMS
Es funktioniert nicht der Zugriff auf Dateien per Netzwerk

Aber dies ist nicht mein Problem. Da meine FritzBox hier bei (die die Verbindung herstellt) immer wieder auf Störung geht seid ich die VPN-Verbindung am laufen habe, wollte ich eine Verbing von DS zu DS herstellen über Systemsteuerung>Netzwerk>Netzwerk-Schnittstelle>VPN bzw. entfernt über Paket>VPN-Server>OpenVPN

Kann mir jemand sagen was ich noch Probieren kann oder Einstellen muss. Der Port UDP 1194 ist auf der entfernten FritzBox für IPV4 und IPV6 für die DS eingerichtet. Ich habe verschiedene Einstellungen ausprobiert und getestet, aber ohne Erfolg.

Ich habe verschiedene Anleitungen befolgt ebenfalls ohne Erfolg.

Kann mir jemand sagen was ich genau machen soll und ob es möglich ist wenn alles funktioniert auf das jeweils andere Netzwerk zu zu greifen. Also das das entfernte Netzwerk quasi mit bei mir angezeigt wird sobald die VPN-Verbindung steht?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Unsinniger Tipp/Link, das hat mit dem Problem nichts zu tun!
Die Ideallösung ist immer ein site-2-site mit 2 Routern, welche die VPN Verbindung sicher und stabil aufrecht erhalten. Wenn du aktuell zB Fritzboxen auf jeder Seite hast ist das recht einfach zu realisieren, aber bei Fritz nicht wirklich performant, es funktioniert halt.
 

Titty-Twister

Benutzer
Mitglied seit
09. Dez 2019
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Danke für die Antwort.

Wie gesagt, ich habe im Moment eine VPN-Verbindung zwischen 2 FritzBoxen. Das funktioniert, bis auf das die FritzBox die die Verbindung herstellt ewig auf Störung geht. Ist vermutlich überlastet oder so.

Deswegen wollte ich die Verbindung (vor allem weil sie Sicherer hin zu bekommen ist über OpenVPN) von DS zu DS herstellen. Die DS versucht auch lange die Verbindung her zu stellen und bricht dann ab. Warum weiß ich nicht. Gestern ist mir allerdings etwas aufgefallen. Bei der Verbindung FritzBox zu FritzBox erhalte ich ja vom DHCP der FritzBox eigentlich immer eine IP (Standard .201). Ich habe dann die VPNConfig.ovpn kontrolliert. Hier steht:

#dhcp-option DNS DNS_IP_ADDRESS

pull

Das heißt doch, er soll sie eine IP vom DHCP-Server holen. Ist es richtig das er sich diese aber nicht von der FritzBox holen kann, wegen der Portweiterleitung und somit einen DHCP-Server am Ziel also der DS bräuchte?
Oder kann ich die Datei so abändern, das ich dort eine feste IP schon eintrage?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
verstehe ich jetrzt nicht.
Deine beiden Synos sollten in jedem Fall feste IPs haben.
Wenn die Fritz auf site-2-site eingerichtet sind landest du automatisch bei Aufruf einer IP des jeweils anderen Netzes auch in dessen LAN.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Was ich nicht verstehe, ist etwas anderes.

Unten steht, es wird eine VPN-Verbindung zwischen 2 Fritzboxen hergestellt, damit sich 2 Synos miteinander verbinden. Ja, die sollten in ihrem jeweiligen Heimnetzwerk dann feste IPs bekommen, und nicht vom DHCP-Server herum geschubst werden. Es sind ja unterschiedliche IP-Bereiche definiert, also konfliktfrei machbar.

Dann willst du die Verbindung über einen OpenVPN-Zugriff herstellen, einen Port weiterleiten etc.

Du hast die beiden Heimnetzwerke aber schon über das VPN der FB verbunden. Die Portweiterleitung greift da nicht, weil du beide Netze bereits verbunden hast. Und weshalb willst du in dem bestehenden VPN-Link jetzt noch mal ein VPN aufbauen, damit die beiden Synos miteinander reden können ? Ich richte ja auch in meinem Heimnetzwerk keine VPN-Verbindung ein, damit mein PC mit meiner Syno reden kann.

So wie ich es sehe, verbindest du die beiden Heimnetze über FB-VPN, richtest für die Synos feste IPs ein, und adressierst direkt darüber.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ist nichts anderes, verstehe dieses Konstrukt und dessen Sinn einfach nicht oder die Beschreibung ist .....
 

Titty-Twister

Benutzer
Mitglied seit
09. Dez 2019
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Sorry wenn ich mich vielleicht etwas zu undeutlich erkläre. Ich versuche es so einfach wie es mir möglich ist zu erklären.

Ich wollte damit sagen, das eine VPN-Verbindung Grundlegend bei mir möglich ist und ich diese auch hinbekomme, nur halt leider nur von FritzBox zu FritzBox. Da die FritzBox aber immer wieder nach geraumer Zeit abstürzt, würde ich gerne die Synos direkt miteinander verbinden und das bekomme ich nicht hin. Hier bräuchte ich wenn möglich tips der Fehleranalyse was ich falsch mache.

Auf der FritzBox deaktiviere ich jedes mal die Verbindung wenn ich es weiter mit der VPN-Verbindung Syno 2 Syno probiere. Reicht das nicht? Es ist auf jeden Fall sowieso eine extra Adresse mit der ich es probiere. Also bei FB 2 FB ist es xxx.myfritz.net und bei meinen versuchen Syno 2 Syno ist es xxx.myDS.me.

Ach so, natürlich haben die Synos feste IP´s.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Je nach VPN Art musst du bestimmte Ports in beiden Fritz direkt auf die Synos weiterleiten. Das hast du gemacht?
 

Titty-Twister

Benutzer
Mitglied seit
09. Dez 2019
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Sagen wir mal folgendes:

Syno1 steltt die Verbindung her
Dienst OpenVPN über inport der Dateien aus der ZIP die Syno2 erstellt
Syno1 darf ohne Einschränkungen in die Freiheit :)

Syno2 empfängt
VPN-Server installiert und eingerichtet
Im Netz von Syno2 ist an der FB für IPV4 und IPV6 der Port UDP 1194 für die Syno2 freigegeben bzw an diese weitergeleitet.


Ich hoffe das ich das wichtigste geschrieben habe. Das komische bei dem Verbindungsaufbau ist, das ich an der Syno2 sogar wie ich heute nach einem weiteren Test gesehen habe, das die Verbindung versucht wird auf zu bauen und die IP kommt scheinbar von der FB den es ist die Standard .201 IP. Aber nach exakt 1:30 Uhr verschwindet der Eintrag wieder und die Syno1 schreibt: Verbindung fehlgeschlagen oder Zertifikat abgelaufen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat