Kein Zugriff per VPN in bestimmtem IP Bereich

[schappenberg]

Hallo,

Bitte entschuldigt meine meine vielleicht dumme Frage, aber ich finde den Fehler einfach nicht:
Wenn ich mich mit meinem Handy per VPN mit der FileStation auf meine DS verbinden möchte, klappt das nur mit bestimmten IP Adressen. Wenn ich den DHCP Bereich ab 10.0.0.1 verwende, erhalte ich nur einen Zugriffserror, lasse ich vom Router die IP Adresse per DHCP ab 10.0.0.50 vergeben funktioniert die Verbindung.
Ich finde aber nirgends eine Einstellung bei der ich den erlaubten IP Bereich einstellen kann, Firewall auf der DS habe ich bereits deaktiviert, auch kein Erfolg.

Bitte um eure Hilfe

Danke

Schappenberg

 

[Fusion]

Grundsätzlich sollte Lokales Netz ungleich VPN ungleich Remote Netz sein. Also alle 3 in einem anderen IP Bereich liegen.
z.B. 192.168.1.x lokal, 10.8.0.x VPN und 192.168.5.x remote.
Andernfalls kann es mit dem Routing Probleme geben.

Kannst du vielleicht noch Details zum beteiligten Gerätepark liefern? Welcher Router? Wo läuft der VPN Server? Wie sind die IPs der drei Netze? Wo läuft der DHCP server? ...

 

[schappenberg]

Danke für die rasche Antwort!
Ich habe also schon prinzipielle Fehler gemacht ...
Ich nutze (glaube ich zumindest, was ist mit Remote Netz gemeint, das Netz meines Handys?) für alles ein 10.0.0.x Netz, Router und DHCP Server ist ein Pirelli PRG AV4202N von A1 Österreich, der VPN Server läuft natürlich auf meiner DS209.

Was ich im ersten Post nicht erwähnt habe ist, das ich die Verbindung mit dem Handy aus dem Mobilfunknetz mache, also z.B. von der Arbeit mal aufs NAS schauen ...

 

[Fusion]

ja, remote ist z.B. das Mobilfunknetz. Da hast du zwar keinen Einfluß drauf, aber das stört ja nicht, weil die Adressbereiche dort normal nicht mit denen in privaten LANs kollidieren.

Welchen VPN-Typ nutzt du?
OpenVPN? Würde ich dir empfehlen.

Laut deinen IPs vermute ich allerdings eher PPTP.

https://www.synology.com/de-de/support/tutorials/459

10.0.0.x nimmt die DS im Standard für die VPN-Tunnel.
Dein Heimnetz sollte dann nicht im selben Netz liegen, also mindestens mal 10.0.y.z.
Oder du legst es gleich in einen kleineres privates Netz.

http://de.wikipedia.org/wiki/Private_IP-Adresse

Da der Pirelli anscheinend auch im Standard ein 10.0.0.x Netz aufspannt würde ich empfehlen eines von beiden abzuändern.
OpenVPN benutzt im Standard ein 10.8.0.x Netz. Das wäre schonmal weniger kritisch.

Wenn du bei der jetzigen Konstellation bleiben willst muß eben sicher sein, dass keine IP zweimal vorkommt. Hast du ja gemerkt, dass sich das beißt.
Ob das mit dem Traffic-Routing dann immer so klappt kann ich nicht sagen, da ich die Netze bis jetzt immer separiert betrieben habe.

Die IP-Range vom VPN-server kannst du jedenfalls in den Einstellungen ändern, siehe Tutorial-Link.
Ob sich die IP-Range im Pirelli ändern läßt habe ich bis jetzt in der spartanischen Anleitung nicht gefunden.

 

[schappenberg]

Am einfachsten wird es sein den IP Bereich vom VPN Netz zu ändern, danke für den Tipp, ich werde das heute Abend gleich probieren!

 

[schappenberg]

Ich hab keine Ahnung wieso, aber seit dem ich den DHCP Bereich vom Router wieder auf 10.0.0.50 - 10.0.0.99 gestellt habe, gehts wieder.
Was ich nicht verstehe wieso, das dürfte mit dem Tunnel doch gar nichts zu tun haben, oder?

Als Einstellungen im VPN App habe ich übrigens PPTP und als Netz 10.0.10.x, das sollte also passen!

 

[Fusion]

Hattest du die 10.0.10.x die ganze Zeit schon benutzt für das VPN-Tunnel-Netz?

Falls ja, dann kann ich dir spontan auch nicht sagen, wo sich da was beißt. Irgendwo wird eben vermutlich eine Router, Sub-Netz-Maske oder ... nicht zusammengehen. Hat was von im Nebel stochern...

 

[schappenberg]

Ja, 10.0.10.x war schon immer eingestellt.

Ich werds jetzt einfach so lassen wie es ist und mich freuen dass es geht. Trotzdem Danke für die Hilfe und die Aufklärung, wieder was dazugelernt!