OpenVPN 2 Diskstations, Datensicherung in beide Richtungen
- Ersteller phuture303
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Hallo phuture303,
Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN 2 Diskstations, Datensicherung in beide Richtungen
Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN 2 Diskstations, Datensicherung in beide Richtungen
Auf dem OpenVPN Server (192.168.1.40) ist für den Ip Bereich 192.168.0.0/24 das Gateway 10.8.0.2 eingetragen, was der ip des Open VPN Clients entspricht
Auf dem Server 192.168.0.30 verwendet das Gateway 192.168.0.1
Auf diesm Router sind folgende statische Routings eingetragen:
Ein traceroute oder ping auf den router ist ja erfolgreich.
Auf diesm Router sind folgende statische Routings eingetragen:
Ein traceroute oder ping auf den router ist ja erfolgreich.
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.766
- Reaktionspunkte
- 6.014
- Punkte
- 589
ok. Funktioniert sonst auch keine Verbindung? Oder betrifft das nur ICMP (also z.B. den ping)?
Und funktioniert es von einem anderen Client aus?
Du könntest auch mal versuchen, den Server direkt vom OpenVPN Server aus zu pingen (musst dir das Paket SynoCLI Network Tools auf der DS installieren und dann via ssh verbinden).
Und funktioniert es von einem anderen Client aus?
Du könntest auch mal versuchen, den Server direkt vom OpenVPN Server aus zu pingen (musst dir das Paket SynoCLI Network Tools auf der DS installieren und dann via ssh verbinden).
Aus dem Netz 192.168.0.0/24 kann ich jedes Gerät aus dem Netzwerk 192.168.1.0/24 erreichen
und aus dem Netz 192.169.1.0/24 kann ich jedes Gerät aus dem Netz 192.168.0.0/24 erreichen mit der Ausnahme des OpenVPN Clients (192.168.0.30).
Von dem Netz 192.168.1.0/24 kann kein Gerät (auch nicht der VPN-Server) die Adresse 192.168.0.30 erreichen in egal welcher Form.
und aus dem Netz 192.169.1.0/24 kann ich jedes Gerät aus dem Netz 192.168.0.0/24 erreichen mit der Ausnahme des OpenVPN Clients (192.168.0.30).
Von dem Netz 192.168.1.0/24 kann kein Gerät (auch nicht der VPN-Server) die Adresse 192.168.0.30 erreichen in egal welcher Form.
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.766
- Reaktionspunkte
- 6.014
- Punkte
- 589
Hast du testweise auch hier den Spieß mal umgedreht?
Also den OpenVPN Server als Client konfiguriert?
Nicht, dass das eine Beschränkung von Synology ist???
EDIT:
evtl hilft das manuelle Setzen einer IP Route am Client? Bei Docker Containern ist das zum Beispiel manchmal auch nötig, da der Host (die DS) ansonsten nicht mit den Docker-Containern kommunizieren kann. Hierzu habe ich das gefunden
Also den OpenVPN Server als Client konfiguriert?
Nicht, dass das eine Beschränkung von Synology ist???
EDIT:
evtl hilft das manuelle Setzen einer IP Route am Client? Bei Docker Containern ist das zum Beispiel manchmal auch nötig, da der Host (die DS) ansonsten nicht mit den Docker-Containern kommunizieren kann. Hierzu habe ich das gefunden
Nein VPN-Server und Client habe ich noch nicht getauscht. Gute Idee versuche ich mal morgen.
Macht das denn überhaupt viel Sinn, nachdem beide Geräte Synology NAS sind?
Macht das denn überhaupt viel Sinn, nachdem beide Geräte Synology NAS sind?
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.766
- Reaktionspunkte
- 6.014
- Punkte
- 589
Ich habe meinen Post noch mal editiert. Du kannst die Rolle mal tauschen. Kann sein, dass da Synology wieder irgendeinen hausgemachten Sch**ß in der Hinsicht betreibt. Ansonsten mal das mit der IP Route auf der DS versuchen
Ich würde schon sagen, dass der Tausch Sinn macht, um zu schauen, ob das Problem umgedreht auch auftritt, denn dann hilft wahrscheinlich das Setzen der IP Route. Das kannst du natürlich auch vorher schon testen. Mich würde aber dennoch das Resultat der "Tauschgeschichte" interessieren
Ich würde schon sagen, dass der Tausch Sinn macht, um zu schauen, ob das Problem umgedreht auch auftritt, denn dann hilft wahrscheinlich das Setzen der IP Route. Das kannst du natürlich auch vorher schon testen. Mich würde aber dennoch das Resultat der "Tauschgeschichte" interessieren
Als das sind die aktuellen Routen auf dem VPNClient NAS.
Und das sind die Routen auf dem VPN Server NAS
Welche Routen würden dann fehlen?
Das Tauschen versuche ich mal morgen und melde mich dann.
Also VPN Server und VPN Client vertauscht.
aus dem Netz 192.168.0.0/24 (jetzt Server Netz) komme ich nun trotz GLEICHER konfiguration NICHT in das Netzwerk 192.168.1.0/24 (jetzt Client Netzwerk). Routen stimmen aber....
Zur zusätzlichen infos paar tracerouts aus dem 192.168.0.0 Netz:
trace an 10.8.0.2 (VPN-Client) geht Problemlos.
trace an 192.168.1.40 (VPN-Client) geht bis 192.168.0.30 (VPN-Server) und hat danach nur noch Zeitüberschreitung.
die andere Richtung kann ich erst am Wochenende testen.
Ich bin aber nun wirklich ratlos woran es liegt.
aus dem Netz 192.168.0.0/24 (jetzt Server Netz) komme ich nun trotz GLEICHER konfiguration NICHT in das Netzwerk 192.168.1.0/24 (jetzt Client Netzwerk). Routen stimmen aber....
Zur zusätzlichen infos paar tracerouts aus dem 192.168.0.0 Netz:
trace an 10.8.0.2 (VPN-Client) geht Problemlos.
trace an 192.168.1.40 (VPN-Client) geht bis 192.168.0.30 (VPN-Server) und hat danach nur noch Zeitüberschreitung.
die andere Richtung kann ich erst am Wochenende testen.
Ich bin aber nun wirklich ratlos woran es liegt.
Gibt es noch Infos die ich nachliefern soll?
Trotzdem vielen Dank für deine Hilfe.
Wäre der offizielle Support evtl. eine Hilfe?
Trotzdem vielen Dank für deine Hilfe.
Wäre der offizielle Support evtl. eine Hilfe?
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.766
- Reaktionspunkte
- 6.014
- Punkte
- 589
Ein Ticket aufmachen bei Synology kann nicht schaden, auch wenn ich leider denke, dass die da nicht wirklich weiterhelfen werden.
Eine WireShark Analyse des Netzwerktraffics könnte vielleicht noch das ein oder andere Geheimnis offenbaren, ist aber eine sehr zeitaufwändige Arbeit.
In dem ursprünglichen Setup von dir, hast du da trotzdem mal versucht, manuell auf dem nicht erreichbaren System eine IP-Route über ssh zu setzen?
Eine WireShark Analyse des Netzwerktraffics könnte vielleicht noch das ein oder andere Geheimnis offenbaren, ist aber eine sehr zeitaufwändige Arbeit.
In dem ursprünglichen Setup von dir, hast du da trotzdem mal versucht, manuell auf dem nicht erreichbaren System eine IP-Route über ssh zu setzen?
Dann mache ich mal ein Ticket auf.
Ja habe ich, bin in die tiefere Investition überhaupt erst gegangen nachdem ich keine Verbindung über 192.168.0.30 aufbauen konnte.
Ja habe ich, bin in die tiefere Investition überhaupt erst gegangen nachdem ich keine Verbindung über 192.168.0.30 aufbauen konnte.
Ja funktioniert in beide Richtungen.
Nein der Haken darf auf KEINEM der beiden Server gesetzt sein. Warum auch immer verstehe es auch nicht aber es geht.
Nein der Haken darf auf KEINEM der beiden Server gesetzt sein. Warum auch immer verstehe es auch nicht aber es geht.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
