Toggle sidebar

Datenverbindung OpenVPN-Client zu L2TP Server || feste-ip.net

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

Augure

Benutzer
Registriert
02. Juli 2018
Beiträge
4
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

ich nutze zuhause einen Glasfaseranschluss zur Verbindung ins Internet. Leider setzt mein Provider DS-Lite ein, sodass ich nur über Umwege eine Verbindung vom Internet aus zu meinem Netzwerk herstellen kann.

Ich nutze eine VPN-Client Verbindung des Unternehmens Feste-IP.net, um eine Client-Verbindung aus meinem Netzwerk ins Internet herzustellen. Als Endpunkt dort habe ich eine IPv4 konfiguriert, sodass ich eine öffentliche IP-Adresse als Einwahlpunkt eines privaten VPN Server nutzen kann.

1.) Ich habe also auf meinem NAS einen VPN-Client konfiguriert, der die Einwahl zu o.a. Service herstellt. Dann habe ich auf dem NAS einen L2TP VPN Server konfiguriert, um die Einwahl ins LAN zu ermöglichen. Client und Server funktionieren beide grundsätzlich, ich habe beide getestet. (Ich kann aus dem LAN den Server erreichen, wenn ich die lokale IP benutze)

a.) Ich bekomme keine Verbindung zum VPN-Server, wenn ich versuche von extern über den VPN-Client zum VPN-Server zu verbinden. Wie kann ich dieDatenverbindung zwischen VPN-Client und -Server zulassen?
b.) Wie kann ich mit verbundenem OpenVPN-Client einen OpenVPN-Server konfigurieren?
Weitere Anmerkung: die Firewall ist derzeit deaktiviert.

Vorab bereits vielen Dank für eure Hilfe und viele Grüße

DS414slim mit DSM 6.2-23739
 
Wieso benutzt du von feste-ip nicht einfach den Portmapper?

zu b) geht mit Synology Mitteln nicht, der gleichzeitig Betrieb von Server/Client mit demselben VPN Protokoll.
 
Vielen Dank schonmal für die schnelle Antwort.
Soweit ich das verstanden habe, läuft VPN nicht über den Portmapper. Und da ich einige Dienste im LAN nutzen möchte, die ich nur ungerne direkt ins Netz stellen möchte (Hausautomation, Webcam etc.), ist mir eine „Einwahl“ per VPN deutlich lieber.
 
Das sind doch 2 verschieden Paar Schuhe.

Einmal wie du eine externe IPv4 bekommst und über IPv6 in dein Netz tunnelst (feste-ip) und
anderes mal wie du auf gesichertem Weg auf dein Heimnetz zugreifst.

Wüßte jetzt nicht wieso du via Portmapper nicht deinen VPN Server auf der Syno kontaktieren können solltest.
Wenn man den universellen Portmapper mit der IPv6 der DS verbindet (Router Firewall muss das halt durchlassen) und dann z.B. extern den port 12345 zugewiesen bekommt und diesen auf den Port des VPN Servers leitet.
Bei openVPN muss man eben auf TCP umstellen (da fest-ip kein UDP unterstützt. Das geht halt vermutlich auf der DS nur in der Konsole und nicht in der GUI. Hab ich noch nicht probiert). Bei L2TP/IPSec weiß ich grad nicht ob der mit TCP/UDP arbeitet.
 
Ok, danke schonmal für den Hinweis. Hatte neulich mal mit dem Support von feste-ip telefoniert - die sagten mir, eine VPN-Verbindung sei über den Portmapper nicht möglich.
Kann jetzt natürlich sein, dass die das wegen der TCP Geschichte meinten - oder ob sie lieber das hochpreisigere Produkt fipVPN vermarkten wollten.
Dann probiere ich das mal aus. Danke!
 
Hallo,

@TE: Ich habe zu Hause auch einen DS-Lite Anschluss und nutze von feste-ip.net den Portmapper für eine Verbindung über VPN. Dazu habe ich den VPN Server auf meiner DS installiert und OpenVPN konfiguriert. Funktioniert einwandfrei.

Gruß
Bob
 
ok, kannst ja berichten.

Wenn du extern IPv6 Konnektivität hast (fast jeder Festanschluß und mindestens D1-Mobilfunk (wenn die APN-Einstellungen passen)) kannst du auch direkt per IPv6 einen VPN Verbindung zwischen Client und DS herstellen, ohne Tunnel/Portmapper (der VPN Port muss in der Router Firewall freigegeben sein für die DS IPv6). Wenn per DDNS sollte man zusehen, dass die Domain nur mit einem IPv6/AAAA-Record ausgestattet ist und nicht mit einem nicht von außen erreichbaren IPv4/A-Record, damit Clients nicht doch versuchen könnten die IPv4 zu erreichen.
Nur wenn du extern eben noch ohne IPv6 unterwegs bist ist es eben etwas schwieriger, besonders wenn du praktisch eine VPN Kaskade baust (DS VPN Client (openVPN?) per IPv6 zu feste-ip und externer VPN-Client per IPv4/L2TP/IPsec? (durch den openVPN/feste-ip Tunnel) zum VPN Server auf der DS).

@Cyberbob19 - das ist schön. Allerdings würde es viel mehr helfen, wenn du eine detaillierte Beschreibung liefern würdest zu deinem Setup, damit der Leser auch weiß wie es geht und nicht nur dass es geht.
Du hast also den IPv6-Portmapper Tunnel und greifst dann per IPv4 von extern mit einem VPN Client auf den openVPN-Server der DS zu? Wie hast du das TCP/UDP "Problem" angegangen?

Nachtrag:
Mein Fehler. Inzwischen kann man in der GUI ja TCP/UDP auswählen. Hatte da schon ne Weile nicht mehr nachgesehen.
Dann sollte es ja in der Tat relativ einfach sein via Portmapper.
 
Zuletzt bearbeitet:
@Cyberbob19: ne Anleitung bzw. einen Link zu einer wäre BOMBE :rolleyes:
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten