Geräte Untereinander im VPN erreichen

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe z.B. zwei PCs (PC a + PC b) im OpenVPN vom Synology NAS.


Wenn ich aber z.B. via RDP von PC a auf PC b will funktioniert es leider nicht.
Auch ein Ping funktioniert nicht, Gerät wird nicht erreicht.

Ich versuche es über die IP die, die vom OpenVPN Server vergeben wurde (10.8.0.12).


Und ist es möglich das ich von meinem lokalen Netzwerk die Geräte erreiche, die VPN nutzen also am VPN-Server eingewählt sind?

Danke schon einmal.

Viele Grüße
Tobias
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Das sind 2 unterschiedliche VPN-Netze (wenn man mal genau hinschaut) und deswegen können die Clients nicht miteinander sprechen (jeder eingewählte Client landet in einem eigenen kleinen Netz). Alternativ ist 1 Client im Netz der Syno, dann müsste man dort den LAN-Zugriff ermöglichen.
 
Zuletzt bearbeitet:

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.472
Punkte für Reaktionen
23
Punkte
84
Ort
x-berg
Ich versuche es über die IP die, die vom OpenVPN Server vergeben wurde (10.8.0.12).
und das ist falsch, das sind die IP-Adressen der Tunnelendpunkte.
Du musst die LAN-IP-Adresse der PC's benutzen, wenn das nicht geht stimmt deine Konfiguration nicht.
 

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Das sind 2 unterschiedliche VPN-Netze (wenn man mal genau hinschaut) und deswegen können die Clients nicht miteinander sprechen (jeder eingewählte Client landet in einem eigenen kleinen Netz). Alternativ ist 1 Client im Netz der Syno, dann müsste man dort den LAN-Zugriff ermöglichen.
Aso oke, das erigbt natürlich Sinn. Wie meinst Du das mit dem Client im Netz der Syno?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Naja, es gibt halt unterschiedliche Konstrukte (je nachdem, wo sich die Netzteilnehmer befinden). Das "normale" Konstrukt wäre ja eher, dass man im gleichen Netz wo die Syno steht (z.B. Büro) noch einen Rechner hat, auf welchen man sich aufschalten möchte. Dazu wählt sich ein Client ins VPN ein und greift durch den VPN-Tunnel auf das Büronetzwerk zu, in welchem sich der Zielrechner befindet.

So wie es sich bei Dir gelesen hat, handelt es sich bei Dir um 2 einzeln eingewählte Clients und da willste halt von dem einen auf den anderen.
 

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Ja, das stimmt. Ging nur um die Fernsteuerung von PCs die sich im VPN befinden via VNC. Alternativ nutze ich zwar Remote Hilfe aber spätestens bei Adminrechten wo die Kennwort Eingabe benötigte wird geht das nicht mehr.
 
Zuletzt bearbeitet von einem Moderator:

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Vom Prinzip ist es egal ob ich mit RDP oder VNC auf den PC im VPN möchte, oder nicht?
Solange ich den PC erreiche, kann man nutzen was möchte.
 
Zuletzt bearbeitet von einem Moderator:

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Von den "Grundlagen" (Routing, Firewall, etc.) schon, aus Protokoll-Sicht halt nicht. Protokoll-technisch via RDP kannst Du Dich zu Windows-Pro+ direkt verbinden (sofern am Ziel aktiviert und freigegeben), VNC müsste erst noch drauf und der Zugang bereitgestellt werden.
 

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Ja, das stimmt. Ansich ist es egal, es ist sowohl RDP aktiviert und VNC installiert und funktioniert direkt im LAN ohne Probleme.

Ich habe heute noch einmal ein wenig probiert und die Sachen angeschaut und bin leider nicht weiter gekommen.

PC A hat im OpenVPN die IP 10.8.0.10
Das steht auch in der Verbindungsübersicht beim Zugriff mit CIFS.

Wenn ich mit PC B, der sich auch im selben VPN befindet, auf PC A will funktioniert es nicht.

Ansich gibt es auch nicht so viele Einstellungen am Server selbst, oder muss ich etwas in der OpenVPN Config Datei bzw. Computer selbst anpassen?

Viele Grüße
Tobias Schmidt
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
der sich auch im selben VPN befindet
Ich denke, dass hier der Gedanke nicht so ganz korrekt ist. Es ist nicht "das" VPN, sondern es werden vermutlich 2 getrennte Netze sein. Zum Beispiel sowas:

VPN-Netz 1:
(10.8.0.8-10.8.0.11 bzw. 10.8.0.8/30)

Netz-ID: 10.8.0.8
Syno: 10.8.0.9
PC A: 10.8.0.10
Broadcast: 10.8.0.11

VPN-Netz 2:
(10.8.0.12-10.8.0.15 bzw. 10.8.0.12/30)

Netz-ID: 10.8.0.12
Syno: 10.8.0.13
PC B: 10.8.0.14
Broadcast: 10.8.0.15

Wählt sich ein dritter Client ein, wäre es vermutlich so:

VPN-Netz 3:
(10.8.0.16-10.8.0.19 bzw. 10.8.0.16/30)

Netz-ID: 10.8.0.16
Syno: 10.8.0.17
PC B: 10.8.0.18
Broadcast: 10.8.0.19

Es handelt sich somit um einzelne Netze. Jedes "Netz" erhält die Erlaubnis auf die Syno (im "eigenen" Netz mit der IP aus dem VPN-Pool) zuzugreifen. Bei Bedarf darf der Teilnehmer dieses VPN-Netzes (jedes für sich allein) auch auf das LAN zugreifen. Allerdings steht "nirgendwo", dass die VPN-Teilnehmer auch "untereinander" kommunizieren dürfen.

Was Du suchst, dürfte das Thema "client-to-client" sein. Google einfach mal nach: openvpn client-to-client, da dürftest Du schon fündig werden...

Wünsche viel Erfolg! 🙃
 

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo,

danke für deine Antwort.
Jetzt habe ich es auch kapiert, macht ja eigentlich auch Sinn das es so ist. Daher ja auch immer die Abstände zwischen den IPs der Clients.

Ich habe jetzt mal die Config /volume1/@appstore/VPNCenter/etc/openvpn/server.conf via SSH angepasst.
Genauer gesagt habe ich bei "client-to-client" das Semikolon entfernt.

Wenn ich morgen wieder einen zweiten Rechner zum testen habe, werde ich es direkt einmal testen und nochmal kurz Rückmeldung geben ob es geklappt hat.

Viele Grüße
Tobias
 

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Was vielleicht eine zusätzliche Überlegung ist, das Computer den Client im OpenVPN erreichen können.

Also Computer Z steht direkt in der Lokation in der auch das NAS mit dem OpenVPN Server steht.

Computer Y ist Client am OpenVPN Server.

Computer Y erreicht nun Computer Z.

Aber Computer Z wird Computer Y nicht erreichen, da hier die Routinginformation fehlt.

Ich habe zum testen einmal in den Router (Digitalisierungsbox Premium) die Route eingetragen (ob richtig oder falsch bin ich mir nicht sicher), hat aber nicht funktioniert. Habe hierzu das Netz 10.8.0.0 /24 eingetragen. Die Frage ist aber, ob das logisch überhaupt funktioniert?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Kannst mal in der Eingabeaufforderung via "tracert <vpn-client-ip>" nachschauen, "wo" die Pakete lang laufen.
 

tooobii.schmidt

Benutzer
Mitglied seit
27. Jan 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Endet noch beim NAS dann gehts nicht weiter. Muss mal bei Gelegenheit noch mal in die Config schauen... :/
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Der nächste Hop wäre der Client, sicher, dass die Firewall (Syno oder Client) nicht einfach alles wegwirft? Zum testen einfach mal beide temporär ausschalten.