2 NAS Standortübergreifend

[tschortsch]

Interne IP Adressen brauchst du nicht zu schwärzen da diese sowieso von aussen nicht erreichbar sind (ausser mit VPN )
In deiner OVPN-CLient konfig steht ja noch immer die Synogly.me adresse die du ja deaktivert hast. Dort muss jetzt "xyz.myfritz.de" stehen.

 

[Ghost108]

nein, wollte es erst mal mit der Synogly.me adresse versuchen, welche NOCH aktiv ist. und das klappt nicht

 

[tschortsch]

Was spuckt der VPN Client in seinem Log aus und was steht in den Logs des Synology OVPN Server?

 

[Ghost108]

Client:

2018-03-23 18:31:45 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2018-03-23 18:31:45 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2018-03-23 18:31:45 MANAGEMENT: >STATE:1521826305,RESOLVE,,,,,,
2018-03-23 18:31:45 RESOLVE: Cannot resolve host address: cloudstation108.synologe.me:1194 (nodename nor servname provided, or not known)
2018-03-23 18:31:45 MANAGEMENT: >STATE:1521826305,RESOLVE,,,,,,
2018-03-23 18:31:45 RESOLVE: Cannot resolve host address: cloudstation108.synologe.me:1194 (nodename nor servname provided, or not known)
2018-03-23 18:31:45 Could not determine IPv4/IPv6 protocol
2018-03-23 18:31:45 SIGHUP[hard,close_context usr1 to hup] received, process restarting
2018-03-23 18:31:45 MANAGEMENT: >STATE:1521826305,RECONNECTING,close_context usr1 to hup,,,,,
2018-03-23 18:31:45 OpenVPN 2.4.4 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] built on Mar 2 2018
2018-03-23 18:31:45 library versions: OpenSSL 1.0.2n 7 Dec 2017, LZO 2.10
2018-03-23 18:31:45 MANAGEMENT: CMD 'hold release'
2018-03-23 18:31:45 MANAGEMENT: CMD 'hold release'
2018-03-23 18:31:45 Restart pause, 5 second(s)
2018-03-23 18:31:45 MANAGEMENT: CMD 'hold release'
2018-03-23 18:31:45 MANAGEMENT: CMD 'hold release'
2018-03-23 18:31:46 SIGTERM[hard,init_instance] received, process exiting
2018-03-23 18:31:46 MANAGEMENT: >STATE:1521826306,EXITING,init_instance,,,,,
2018-03-23 18:31:47 *Tunnelblick: No 'post-disconnect.sh' script to execute
2018-03-23 18:31:47 *Tunnelblick: Expected disconnection occurred.

 

[Ghost108]

alles okay, hat funktioniert

hatte einen Tippfehler
hatte synologe anstatt synology geschrieben :/


dann klappt das schon mal
was muss ich jetzt beachten um beide NAS zu sync?

welche App brauche ich dafür?
was müsste ich einstellen?

 

[tschortsch]

wenns mit synology.me klappt muss es auch mit myfritz klappen wenn alles korrekt am router eingestellt ist..

Von wo nach wo willst du jetzt syncen?
Im einfachsten fall gehts mit dem Cloudstation server auf der DS auf der jetzt der VPN Server läuft. Damit kannst du dann einen Clienten (Laptop, PC, Handy - "Drive" heißt dazu die App) oder eine DS mit "Cloud Station Share Sync" syncronisern.
Abhängig von der Internetverbindung (der Upload ist meist entscheidend) und der Datenmenge kann das von ein paar Minuten bis mitunter mehrer Tage dauern.

Ich weise hier nochmals auf meine Anmerkungen in Beitrag 10 hin.
Sonst hilft dir am besten die Suche hier im Forum, da findest du genug Beispiele.

 

[Ghost108]

soooo, habe es jetzt über openVPN realisiert - direkt Zugriff auf die NAS
Über die Fritzbox realisiere ich das nicht, da diese kein openVPN unterstützt (habe durch Tests festgestellt, dass openVPN besser als IPsec ist)

klappt alles super

Jetzt habe ich nur noch eine Frage bezüglich der VPN Server Konfig - diese sieht aktuell so aus:


Ist dies Best practices?
Ich meine SHA1 ist z.b. nicht unbedingt das Beste oder?


Wenn ich auf meinem mac Tunnelblick starte und die Verbindung erfolgreich hergestellt wird, bekomme ich dennoch diese Meldung:

 

[tschortsch]

Ich denke das beduetet eher das nur der Traffic zum OVPN NAS oder dem dahinter liegenden Netzwerk über VPN läuft.
Wenn du den gesamten Traffic über VPN haben willst musst du in der Client Config die Option "redirect-gateway def1" setzen.
Danach kommunizeirt der Client nur noch über das VPN. (LAN, Internet, ...)
Macht sinn wenn du zb mit eine Handy über einen offen WLAN hotspot sicheres Internet über das NAS zuhause haben willst. Setzt dann aber auch vorraus das der UPLOAD am Standort des NAS entsprechnde schnell ist. Wenn du da nur popeliges ADSL mit 768 kb Upload hast macht das keinen spaß.
Bei einer Netz zu Netz VPN Verbindung (welche du ja orignal angepeilt hast) würde ich das nicht nutzen da jedes Netzwerk für sich über den eigenen Anschluss nach aussen kommunizeirt und nur der notwendige Traffic (zb Client Standort B zu NAS Standort A) über VPN läuft.

Zur SIcherheit was stand der dinge angeht bin ich selber nich so im Bilde und habe eigenlich das genutzt was eingestell war. Du kannst ja probieren. Maximal kann sicher der Datendurchsatz verringern da je nach verschlüsselung die CPU mehr oder wengier beansprucht wird.

 

[Ghost108]

Alles klar !
Dann kann ich das ja gekonnt ignorieren

Vielen Dank für die tolle Unterstützung

 

[Ghost108]

doch noch eine Frage:

Meine Fritzbox hängt zuhause in meinem privaten Fritzbox Netz 192.168.178.x
Wenn ich jetzt mit meinem macbook unterwegs bin und mich in einem Fremd-WLAN (auch Fritzbox) einwähle, klappt mein VPN logischerweise nicht, da mein Macbook versucht, im meinem 192.168.178.x Netz nach der NAS zu suchen, was nicht geht, da das Fremd-WLAN im selben Netzbereich liegt.

Problem konnte ich aktuell lösen, in dem ich bei openVPN gesagt habe, kompletten Netzverkehr über Tunnel laufen lassen.
Das möchte ich eigentlich nicht.

Denn Internet soll ruhig über das WLAN vor Ort kommen und nicht über VPN.

Wie könnte ich diese Situation am elegantesten lösen?
Ich kann das Fritzbox Netz von zuhause vom Standard 192.168.178.x auf ein anderes Netz umstellen, was nicht so häufig vertreten ist.
Wäre das eine brauchbare Lösung?

 

[goetz]

Hallo,
ja das ist eine brauchbare Lösung.

Gruß Götz