Toggle sidebar

Kein Zugriff wenn VPN aktiv

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

hermes0815

Benutzer
Registriert
13. Feb. 2018
Beiträge
4
Reaktionspunkte
0
Punkte
1
Hallo,
ich habe folgendes Problem:

DS215+ bei mir Zuhause, DS212j bei meinen Eltern.
Auf der DS212j läuft noch ein Webserver. Funktioniert soweit alles, auch von außerhalb kann ich auf beide NAS und die Webseite vom Webserver über eine dyndns Adresse un Portweiterleitung auf der Fritzbox erreichen.

Jetzt habe ich über OpenVPN eine Verbindung zwischen den beiden NAS hergestellt und mache jeweils ein Backup von der DS212j auf die 215+ und umgekehrt. Das funktioniert auch.
Jedoch erreiche ich die Boxen von außerhalb nicht mehr, auch nicht den Webserver. Erst wenn ich die VPN Verbindung unterbreche, habe ich wieder Zugriff...

Wie könnte ich das lösen?

Danke und Viele Grüße!
 
Welche Einstellungen und Anpassungen hast du denn bei deiner openVPN config auf dem Server und im .opnv client file vorgenommen?

Im Normalfall sind die Boxen nämlich noch erreichbar.
 
Hi Fusion,

danke für deine Antwort.
Habe inzwischen festgestellt, das ich über Quickconnect weiterhin Zugriff habe.. Aber nicht auf den Webserver / die Webseite.

Habe mal zwei Bilder angehängt.
Hast du das gemeint?


Server
server.jpg

Client
client.jpg
 
Der Inhalt der VPNConfig.ovpn wie du sie im Client importiert hast wäre interessant.
z.B.ob du den Parameter redirect-gateway angefasst hast?

Den IPv6 Server-Modus würde ich zumindest während Tests ml auschalten. Hast du den für einen bestimmten Zweck angeschaltet?

Verschlüsselung und Auth zudem umstellen, mindestens auf AES-128-CBC und SHA256, die anderen sind nicht mehr sicher.
 
Danke, habe die Verschlüsselung umgestellt.

Wegen dem IPv6 Server Modus habe ich eine weile ausprobiert bis ich überhaupt eine Verbindung zwischen den beiden Boxen zustande bekommen habe und so hat es dann letzt endlich funktioniert.
Habe an einem Standort einen Unitymedia DS-Lite Anschluss und an dem anderen Standort einen Telekom Anschluss (ipv4/6?).

Habe in der config eigentlich nichts verstellt..
config.jpg
 
Nach der Umstellung musst du auch die config neu im client importieren / neue Verbindung.

Solange der Server auf Seite des Telekom-Anschlußes steht sollte das auch so gut funktionieren. Außer du hast einen Speedport (die blocken allen eingehenden IPv6, immer noch..).

Bin jetzt gerade geistig nicht wach genug direkt zu sehe wieso es mit dem IPv6 Server Mode jetzt zufällig klappt.
Aber ....

Von den Einstellungen die ich sehe "blockiert" jedenfalls nichts den Zugriff auf die DS wenn die VPN Verbindung steht.
 
Habe mal ein bisschen "probiert" und jetzt geht es anscheinend :D.

Und zwar habe ich in den Client Einstellungen (Netzwerkschnittstelle>VPN Connection>Bearbeiten) das Häckchen bei "Standard-Gateway auf Remote-Netzwerk anwenden" raus genommen.
 
Ach. das kann man da nochmal extra setzen.
Das hatte ich ja vorher gefragt bezüglich redirect-gateway in der config. War mir nicht mehr bewusst, dass das auch außerhalb ging.

Die Option routet sämtlichen Verkehr, nicht nur den für das gegenüberliegende LAN durch den Tunnel.
Damit wäre diese DS nur noch über die Server-DS rückwärtig durch den Tunnel erreichbar (normal aber nicht konfiguriert).
Dann ist die Client DS wirklich "abgeschnitten" und über den Router in ihrem Netz nicht mehr erreichbar.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten