Toggle sidebar

Geräte Untereinander im VPN erreichen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

tooobii.schmidt

Benutzer
Registriert
27. Jan. 2021
Beiträge
13
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich habe z.B. zwei PCs (PC a + PC b) im OpenVPN vom Synology NAS.


Wenn ich aber z.B. via RDP von PC a auf PC b will funktioniert es leider nicht.
Auch ein Ping funktioniert nicht, Gerät wird nicht erreicht.

Ich versuche es über die IP die, die vom OpenVPN Server vergeben wurde (10.8.0.12).


Und ist es möglich das ich von meinem lokalen Netzwerk die Geräte erreiche, die VPN nutzen also am VPN-Server eingewählt sind?

Danke schon einmal.

Viele Grüße
Tobias
 
Das sind 2 unterschiedliche VPN-Netze (wenn man mal genau hinschaut) und deswegen können die Clients nicht miteinander sprechen (jeder eingewählte Client landet in einem eigenen kleinen Netz). Alternativ ist 1 Client im Netz der Syno, dann müsste man dort den LAN-Zugriff ermöglichen.
 
Zuletzt bearbeitet:
tooobii.schmidt schrieb:
Ich versuche es über die IP die, die vom OpenVPN Server vergeben wurde (10.8.0.12).
Zum Vergrößern anklicken....
und das ist falsch, das sind die IP-Adressen der Tunnelendpunkte.
Du musst die LAN-IP-Adresse der PC's benutzen, wenn das nicht geht stimmt deine Konfiguration nicht.
 
blurrrr schrieb:
Das sind 2 unterschiedliche VPN-Netze (wenn man mal genau hinschaut) und deswegen können die Clients nicht miteinander sprechen (jeder eingewählte Client landet in einem eigenen kleinen Netz). Alternativ ist 1 Client im Netz der Syno, dann müsste man dort den LAN-Zugriff ermöglichen.
Zum Vergrößern anklicken....
Aso oke, das erigbt natürlich Sinn. Wie meinst Du das mit dem Client im Netz der Syno?
 
Naja, es gibt halt unterschiedliche Konstrukte (je nachdem, wo sich die Netzteilnehmer befinden). Das "normale" Konstrukt wäre ja eher, dass man im gleichen Netz wo die Syno steht (z.B. Büro) noch einen Rechner hat, auf welchen man sich aufschalten möchte. Dazu wählt sich ein Client ins VPN ein und greift durch den VPN-Tunnel auf das Büronetzwerk zu, in welchem sich der Zielrechner befindet.

So wie es sich bei Dir gelesen hat, handelt es sich bei Dir um 2 einzeln eingewählte Clients und da willste halt von dem einen auf den anderen.
 
Ja, das stimmt. Ging nur um die Fernsteuerung von PCs die sich im VPN befinden via VNC. Alternativ nutze ich zwar Remote Hilfe aber spätestens bei Adminrechten wo die Kennwort Eingabe benötigte wird geht das nicht mehr.
 
Zuletzt bearbeitet von einem Moderator:
Vom Prinzip ist es egal ob ich mit RDP oder VNC auf den PC im VPN möchte, oder nicht?
Solange ich den PC erreiche, kann man nutzen was möchte.
 
Zuletzt bearbeitet von einem Moderator:
Von den "Grundlagen" (Routing, Firewall, etc.) schon, aus Protokoll-Sicht halt nicht. Protokoll-technisch via RDP kannst Du Dich zu Windows-Pro+ direkt verbinden (sofern am Ziel aktiviert und freigegeben), VNC müsste erst noch drauf und der Zugang bereitgestellt werden.
 
Ja, das stimmt. Ansich ist es egal, es ist sowohl RDP aktiviert und VNC installiert und funktioniert direkt im LAN ohne Probleme.

Ich habe heute noch einmal ein wenig probiert und die Sachen angeschaut und bin leider nicht weiter gekommen.

PC A hat im OpenVPN die IP 10.8.0.10
Das steht auch in der Verbindungsübersicht beim Zugriff mit CIFS.

Wenn ich mit PC B, der sich auch im selben VPN befindet, auf PC A will funktioniert es nicht.

Ansich gibt es auch nicht so viele Einstellungen am Server selbst, oder muss ich etwas in der OpenVPN Config Datei bzw. Computer selbst anpassen?

Viele Grüße
Tobias Schmidt
 
tooobii.schmidt schrieb:
der sich auch im selben VPN befindet
Zum Vergrößern anklicken....
Ich denke, dass hier der Gedanke nicht so ganz korrekt ist. Es ist nicht "das" VPN, sondern es werden vermutlich 2 getrennte Netze sein. Zum Beispiel sowas:

VPN-Netz 1:
(10.8.0.8-10.8.0.11 bzw. 10.8.0.8/30)

Netz-ID: 10.8.0.8
Syno: 10.8.0.9
PC A: 10.8.0.10
Broadcast: 10.8.0.11

VPN-Netz 2:
(10.8.0.12-10.8.0.15 bzw. 10.8.0.12/30)

Netz-ID: 10.8.0.12
Syno: 10.8.0.13
PC B: 10.8.0.14
Broadcast: 10.8.0.15

Wählt sich ein dritter Client ein, wäre es vermutlich so:

VPN-Netz 3:
(10.8.0.16-10.8.0.19 bzw. 10.8.0.16/30)

Netz-ID: 10.8.0.16
Syno: 10.8.0.17
PC B: 10.8.0.18
Broadcast: 10.8.0.19

Es handelt sich somit um einzelne Netze. Jedes "Netz" erhält die Erlaubnis auf die Syno (im "eigenen" Netz mit der IP aus dem VPN-Pool) zuzugreifen. Bei Bedarf darf der Teilnehmer dieses VPN-Netzes (jedes für sich allein) auch auf das LAN zugreifen. Allerdings steht "nirgendwo", dass die VPN-Teilnehmer auch "untereinander" kommunizieren dürfen.

Was Du suchst, dürfte das Thema "client-to-client" sein. Google einfach mal nach: openvpn client-to-client, da dürftest Du schon fündig werden...

Wünsche viel Erfolg! ?
 
Hallo,

danke für deine Antwort.
Jetzt habe ich es auch kapiert, macht ja eigentlich auch Sinn das es so ist. Daher ja auch immer die Abstände zwischen den IPs der Clients.

Ich habe jetzt mal die Config /volume1/@appstore/VPNCenter/etc/openvpn/server.conf via SSH angepasst.
Genauer gesagt habe ich bei "client-to-client" das Semikolon entfernt.

Wenn ich morgen wieder einen zweiten Rechner zum testen habe, werde ich es direkt einmal testen und nochmal kurz Rückmeldung geben ob es geklappt hat.

Viele Grüße
Tobias
 
Was vielleicht eine zusätzliche Überlegung ist, das Computer den Client im OpenVPN erreichen können.

Also Computer Z steht direkt in der Lokation in der auch das NAS mit dem OpenVPN Server steht.

Computer Y ist Client am OpenVPN Server.

Computer Y erreicht nun Computer Z.

Aber Computer Z wird Computer Y nicht erreichen, da hier die Routinginformation fehlt.

Ich habe zum testen einmal in den Router (Digitalisierungsbox Premium) die Route eingetragen (ob richtig oder falsch bin ich mir nicht sicher), hat aber nicht funktioniert. Habe hierzu das Netz 10.8.0.0 /24 eingetragen. Die Frage ist aber, ob das logisch überhaupt funktioniert?
 
Kannst mal in der Eingabeaufforderung via "tracert <vpn-client-ip>" nachschauen, "wo" die Pakete lang laufen.
 
Endet noch beim NAS dann gehts nicht weiter. Muss mal bei Gelegenheit noch mal in die Config schauen... :/
 
Der nächste Hop wäre der Client, sicher, dass die Firewall (Syno oder Client) nicht einfach alles wegwirft? Zum testen einfach mal beide temporär ausschalten.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten