Toggle sidebar

NetBIOS-Namensauflösung funktioniert bei OpenVPN nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

McSanz

Benutzer
Registriert
05. Nov. 2014
Beiträge
10
Reaktionspunkte
0
Punkte
0
Hallo liebes Forum,

Ich bin seit kurzem stolzer Besitzer einer DiskStation und habe mich deshalb neu bei euch im Forum angemeldet. Ein freundliches "Hallo" an alle... :)

Leider stehe ich auch schon vor meinem ersten Problem, wie der Titel ja schon sagt...

Folgende Situation:
Diskstation: DS414 mit DSM 5.0 und VPN Server 1.2-2423
Router: TP-Link TL-WDR4300

Mein Netzwerk Zuhause:
Router 192.168.0.1/24
Diskstation 192.168.0.100/24
Alle anderen Geräte (PCs, Androids, usw.) bekommen ihre IP per DHCP zugewiesen (Bereich 192.168.0.200-250)

Nun möchte ich mit meinem Laptop von auswärts auf mein Heimnetz zugreifen. OpenVPN Verbindung habe ich eingerichtet und funktioniert auch soweit ohne Probleme. Ich kann alle Geräte über die IP anpingen und auch darauf zugreifen. Nur die Namensauflösung funktioniert leider nicht.
Soweit ich weis läuft das in einem Windows-Netzwerk ja über NBT. Also habe ich versucht das auch bei meiner OpenVPN Verbindung zu übernehmen. In die Server Config habe ich folgendes eingetragen:
Rich (BBCode): 
push "dhcp-option NBT 4"
Hat vorerst keine Änderung mit sich gebracht. Erst nach eintragen von
Rich (BBCode): 
push "dhcp-option WINS 10.8.0.1"
konnte ich zumindest die Diskstation über den Hostnamen ansprechen, sonst aber nichts. Wobei 10.8.0.0 mein VPN-Netz ist.

Ich würde gerne auch bei der VPN-Verbindung die "Netzwerkumgebung" nutzen bzw. alle Geräte per Hostnamen erreichen.
Hat vielleicht jemand eine Idee was ich noch versuchen könnte? Bin für jede Hilfe dankbar!

Liebe Grüße
McSanz
 
Und wenn Du in der Client-Konfig-Datei die Auskommentierung des DNS entfernst und dort explizit die IP des Routers im LAN einträgst?
 
Schon probiert, funktioniert aber leider nicht.

Ich bin leider nicht so der Netzwerk-Experte, aber ich vermute das in meinem Heimnetz die Namensauflösung nicht über DNS läuft. Wenn ich an einem PC im LAN ein nslookup ausführe bekomme ich auch keine Ergebnise, nbtstat funktioniert aber. Deshalb bin ich auch auf die Idee mit NBT bzw. WINS gekommen. Als WINS die IP des Routers angeben bringt auch nichts, dann findet man auch die DS nicht mehr über den Hostnamen.
 
Hallo,

den Computerbrowser (Also das die Geräte automatisch in der Netzwerkumgebung angezeigt werden) kannst Du mit VPN vergessen. Dieser holt sich die meisten Informationen genauso wie NetBIOS per Schicht 2 bzw. Broadcasts und die werden per VPN nicht übertragen. Aber wenigstens brauchst Du auf eine Namensauflösung nicht verzichten. Siehe hier.

Gruß Frank
 
Danke für die schnellen Antworten!

Dass der Computerbrowser nicht funktioniert stört mich weniger. Dachte ich mir schon dass der mit Broadcasts arbeitet und das über VPN nicht läuft.

Aber leider funktioniert die Namensauflösung trotzdem nicht. Habe wie in dem anderen Thread beschrieben folgendes in der openvpn.ovpn stehen:
Rich (BBCode): 
dhcp-option DNS 192.168.0.1

Ein nslookup liefert aber leider kein Ergebnis:
Rich (BBCode): 
C:\Dokumente und Einstellungen\Manuel>nslookup DiskStation
*** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden:
Query refused
*** Der Servername für die Adresse 192.168.43.1 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  192.168.0.1

*** DiskStation wurde von UnKnown nicht gefunden: Non-existent domain

Zur Info: Das Netz 192.168.43.0 ist das entfernte WLAN von dem aus ich auf mein Heimnetz zugreife.

Scheitert es an einer Router-Einstellung?? Bin mittlerweile echt schon ratlos...

LG
Manuel
 
Auch mal den Post #21 aus dem oben verlinkten Thread gelesen?

Gruß Frank
 
Ja, hab ich gelesen. Verstehe ich aber leider nicht ganz. Ich verwende in meinem Heimnetz ja keine Domain, verwende nur eine Arbeitsgruppe. Oder verstehe ich da was falsch? Welche Domain-Suffix müsste ich mit angeben und wo finde ich die bzw. stelle ich die ein? Ich verwende einen TP-Link Router und kann dort nichts entsprechendes finden...

Wäre für eine genaue Erklärung sehr dankbar!

LG
Manuel
 
Auch wenn Du nicht in einer Domäne angemeldet bist, so verwaltet ein Nameserver immer Domänen. Ohne jetzt zu sehr auf das Thema DNS eingehen zu wollen (Hierzu findet sich auch hier im Forum einiges und das wäre wahrscheinlich ein abendfüllendes Programm), sind auch deine lokalen Geräte meist auf dem Router so organisiert. Helfen könnte Dir beispielsweise im heimischen Netz auf einer Console (cmd)

Rich (BBCode): 
nslookup <Name_der_DS> <IP_des_Routers>

Hier mal ein Beispiel in Verbindung mit einer Fritzbox

Rich (BBCode): 
[DS710-1] ~ > nslookup deineds 192.168.0.1
Server:    192.168.0.1
Address 1: 192.168.0.1 fritz.box

Name:      deineds
Address 1: 192.168.0.254 deineds.fritz.box

Deinen Router kenne ich leider nicht, aber es könnte so etwas wie .local oder .home sein.

Gruß Frank
 
nslookup funktioniert bei mir nicht. Auch nicht direkt in meinem Heimnetz. Hab es mehrmals getestet mit unterschiedlichen XP und Win7 Rechnern. Auf meinem Router läuft anscheinend kein DNS, da er nicht gefunden wird ("Server UnKnown"). Laut "google" allerdings auf den meisten Routern nicht. Die Fritzboxen dürften da eine Ausname sein wenn ich das richtig verstanden habe. Auch ein Eintrag bei "Default Domain" in den DHCP-Einstellungen des Routers hat nichts geändert.

Habe gestern dann noch versucht die VPN auf Layer2 umzustellen, also von TUN auf TAP. Hat aber auch irgendwie nicht funktioniert. Reicht es dazu aus einfach beim Server und Client Config-File das "dev tun" auf "dev tap" zu ändern, bzw. welche IPs muss ich dann im VPN verwenden damit das läuft? Und wie stelle ich dann fest auf welchem Layer mein VPN läuft?

Weiters habe ich versucht auf der DS einen WINS-Server laufen zu lassen. So wie hier im Post #7 beschrieben. Danach einen Rechner auf WINS umgestellt, IP der DS angegeben und NBT deaktiviert. Keine Namensauflösung mehr möglich. WINS-Server läuft also auch nicht wirklich.
Außerdem trat beim samba restart folgende Meldung auf:
Rich (BBCode): 
DiskStation> /usr/syno/etc.defaults/rc.sysv/S80samba.sh restart
stop smbd ...
stop winbindd ... not running
stop nmbd ... smbd stoped (0 sec)

nmbd stoped (0 sec)
remove temp tdbs
samba is not configured for running
Sollte ich mir wegen dem "samba is not configured for running" Sorgen machen? DS läuft nach wie vor ohne Probleme. Was hat das zu bedeuten?

Außerdem habe ich noch die Möglichkeit gefunden mit SynDnsmasq zu arbeiten. Ist das zu empfehlen?

Welchen Ansatz sollte ich weiter verfolgen und hat vielleicht jemand Infos dazu? Wäre toll einen Experten-Tipp zu bekommen.
Herlichen Dank...

LG
Manuel
 
Hallo,

versuche mal deine Fragen halbwegs zusammen zu fassen. Ein Layer2-VPN aufzubauen ist eine Herrausforderung die möchte ich mal frech behaupten die meisten überfordert. Das ist auch im Betrieb nicht unproblematisch und grauenvoll zu diagnostizieren. Ich hatte das mal auf einer DS für einen Spezialfall umgestzt, ist aber glücklicherweise nicht mehr in Betrieb. Hab den Link nicht mehr, aber der Ansatz findet sich hier im Forum. Hierzu muß nicht nur das tap-Device verwendet werden, sondern auch eine Bridge zwischen VPN und Ethernet aufgebaut werden. Die GUI der DS wird dadurch im Bereich der Netzwerkkonfiguration völlig unbenutzbar. Hatte dazu meines Wissens hier auch mal ein Script veröffentlich.

Beim Layer2-VPN (um nur mal ein Beispiel zu nennen) sollte es auch nur einen DHCP geben, sonst gibt's Probleme. Ausserdem ist das wie ein schwarzes Loch :)

Dachte eigentlich das ausser der Fritzbox die meisten Router dnsmasq an Bord haben, aber kann mich auch irren. In den meisten Installationen bei mir läuft eben eh ein DNS oder aber eine Fritzbox.

Du kannst natürlich auch separate Pakete installieren oder aber alternativ auch den DNS-Server von Synology dafür nutzen.

Manchmal ist ja der Weg das Ziel, aber ich würde mal überlegen ob es nicht sinnvoller wäre deinen Geräten feste IP's zu geben die Du dann ansprichst. Bei mir (privat) hab ich jedenfalls die IP's auf die ich mal per VPN rauf müsste im Kopf. Hängt natürlich von deinem Gerätepark ab. :)

Gruß Frank
 
Danke für die ausführlichen Antworten.

Hab mich jetzt nochmal genau in Bridging bei VPN eingelesen, und wie du sagst, die GUI der DS wird in vieler hinsicht sicherlich unbrauchbar, was ich eigentlich nicht möchte. Somit scheidet das vorerst mal aus.

Allerdings würde ich ein VPN auf Layer 2 schon sehr toll finden, da wirklich alle Protokolle darüber laufen. Ein Layer 3 VPN finde ich da in seinen Möglichkeiten schon sehr eingeschränkt ehrlich gesagt. Da ich in meinem Netz zusätzlich zur DS noch einen PC im Dauerbetrieb habe (leider, da eine spezielle Anwendung nur mit MS SQL Server läuft :mad: ) werde ich als erstes mal versuchen dort ein OpenVPN mit TAP einzurichten.

Fixe IPs möchte ich eigentlich nicht verwenden. Mein Gerätepark (ca. 30 Devices, davon würden etwa 15 fixe IPs benötigen) ist zwar noch überschaubar, trotzdem ist mir das zu umständlich. Da mein Heimnetz gleichzeitig auch ein kleines Firmennetz ist kann ich nicht von allen MA verlangen die IPs zu kennen. Und zum pflegen einer hosts Datei wechseln mir die Geräte zu oft. Ist einfach nicht das was ich anstrebe... ;)

Sollte das mit TAP nicht wie erwünscht funktionieren werde ich wohl entweder SynDnsmasq verwenden oder auf meinem Router DD-WRT flashen. Hatte mir zwar eigentlich vorgenommen die Garantie eines Devices ausnahmsweise mal nicht nach 3 Wochen zu vernichten, aber was solls. :D Früher oder später werd ich es sowieso machen, kenn mich ja. ^^ Irgendwie muss leider immer alles geflasht werden damit man es anständig gebrauchen kann. Schade eigentlich...

Gestern hatte ich leider keine Zeit zum testen, hoffentlich komme ich heute dazu. Auf jeden Fall werde ich das Ergebnis dann hier noch posten.

Was mir aber leider immer noch etwas Kopfzerbrechen bereitet ist folgendes:
McSanz schrieb:
Außerdem trat beim samba restart folgende Meldung auf:
Rich (BBCode): 
DiskStation> /usr/syno/etc.defaults/rc.sysv/S80samba.sh restart
stop smbd ...
stop winbindd ... not running
stop nmbd ... smbd stoped (0 sec)

nmbd stoped (0 sec)
remove temp tdbs
samba is not configured for running
Sollte ich mir wegen dem "samba is not configured for running" Sorgen machen? DS läuft nach wie vor ohne Probleme. Was hat das zu bedeuten?
Zum Vergrößern anklicken....
Kann dazu im Internet nicht wirklich was finden. Was hat das zu bedeuten??

Danke und LG
Manuel
 
Der Vollständigkeit halber hier jetzt noch meine finale Lösung. Hat leider etwas gedauert da ich wenig Zeit hatte in der Vergangenheit...

Ich habe dann meinen Ubuntu HTPC eine fixe IP verpasst und dort OpenVPN und Bridge-Utils installiert. Hab mich dabei hauptsächlich an den HOWTOs von openvpn.net orientiert. OpenVPN hat sofort wunderbar funktioniert, nur bei der virtuellen Bridge hatte ich etwas Probleme. Im Endeffekt hab ich dann den NetworkManager deinstalliert, da ich gelesen habe, dass der unter Ubuntu bei OpenVPN-Bridging Probleme machen könnte. Danach hab ich mich dann an dieses Tutorial gehalten. Wirklich top!!

Danach hat dann alles wunderbar funktioniert. Der Client merkt gar nicht, dass er nicht physisch am Netz hängt. Es läuft einfach alles wunderbar über das VPN!!!

Danke nochmals für die großartige Hilfe hier im Forum!!

LG
Manuel
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten