OpenVPN Clients aus dem normalen LAN erreichen?

[mf_2]

Hallo zusammen,

ich habe ein LAN mit der 192.168.0.x Adressrange.
Darin befindet sich u.a. eine Syno mit der IP 192.168.0.5 inkl. OpenVPN Server.
Nun hat sich einer meiner Clients im VPN angemeldet, hat die IP 10.8.0.6 bekommen und sieht alle 192.168.0.x Rechner.
Leider komme ich vom Rechner 192.168.0.248 aber nicht auf den VPN-Client. Das Netzwerk wäre "unreachable".
Was muss ich wo konfigurieren, damit das Netzwerk erreichbar ist?
Der Rechner 192.168.0.248 hat als Gateway die Fritzbox (192.168.0.1), ebenso als DNS-Server.

Wenn sich der VPN-Client am Rechner 192.168.0.248 meldet, so sieht der Rechner die IP des Clients als 192.168.0.5 (was ja die IP des VPN-Servers ist und nicht die des Clients).
Muss ich auf der Fritzbox eine statische Route anlegen? Oder auf der Syno?
Viele Grüße
mf_2

 

[maxblank]

Wer spielt denn den VPN-Server?

 

[mf_2]

Die Syno (192.168.0.5) ist der VPN-Server (via Package "VPN Server"). In diesem Package ist OpenVPN aktiviert.
Das sieht dann so aus:


Mein aktuell verbundener Client (IP-Adresse endet auf 10 statt 6, aber am Problem ändert das nichts):

 

[maxblank]

Portweiterleitung von der FRITZ!Box auf das NAS hast du eingerichtet?

Kannst du das mit dem Client, der verbunden ist, von extern testen? Ansonsten Gastnetz der FRITZ!Box für den Test verwenden.

Edit: Welche FRITZ!Box ist das? Wenn die Wireguard unterstützt, lass die das machen.
Warum nutzt du nicht die FRITZ!Box generell als VPN-Server?

 

[mf_2]

Portweiterleitung von der FRITZ!Box auf das NAS hast du eingerichtet?

Für OpenVPN: Ja. 1194 wird weitergeleitet. Mit dem Client kann ich mich ja am VPN-Server anmelden und habe dann auch Zugriff auf die LAN-Ressourcen.

Kannst du das mit dem Client, der verbunden ist, von extern testen? Ansonsten Gastnetz der FRITZ!Box für den Test verwenden.

Das ist extern. Meine Fritzbox, Syno usw. ist in Deutschland. Ich bin gerade in Asien im Urlaub (und habe mich mit besagtem Client im VPN eingewählt).

Edit: Welche FRITZ!Box ist das? Wenn die Wireguard unterstützt, lass die das machen.

7530

Warum nutzt du nicht die FRITZ!Box generell als VPN-Server?

Hatte ich bisher nicht auf dem Schirm. Ihr Vorgänger konnte das nicht (habe die 7530 noch nicht lange). Ist das VPN der Fritzbox besser als der VPN Server der Syno?

 

[plang.pl]

Ja. VPN gehört sicherheitstechnisch auf den Router und nicht auf die DS

 

[maxblank]

Grundsätzlich würde ich Netzwerkgeräte immer netzwerkspezifische Sachen machen lassen.

Wireguard hat deutlich mehr Durchsatz, würde ich umstellen. Die 7530 kann das.

https://avm.de/service/wissensdaten...ITZ-Box-am-Smartphone-oder-Tablet-einrichten/

 

[mf_2]

Okay. Dann richte ich das ein. Was ist besser, WireGuard oder IPSec? IPSec könnte ich nativ in Windows nutzen, für WireGuard brauche ich extra Software wenn ich das richtig sehe?

 

[plang.pl]

Nimm WireGuard.

 

[maxblank]

Anleitung zum PC, definitiv Wireguard.
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

Wireguard Client:
https://www.wireguard.com/install/

 

[mf_2]

Von unterwegs kann ich das nicht einrichten, oder? Wenn ich WireGuard aktivieren will, dann muss ich das per Telefon, Taste oder App bestätigen.
Telefon und Taste gehen aktuell nicht. App würde ich gerne machen. Damit ich einen Authenticator einrichten kann, muss ich das aber in der Fritz-Benutzerverwaltung bestätigen, mit - Trommelwirbel - Telefon, Taste oder App.

 

[plang.pl]

Ja, das musst du initial lokal durchziehen. Richte dir dabei am besten den Authenticator ein

 

[mf_2]

Schade, dann muss das warten bis ich wieder in Deutschland bin. Danke schon mal für die Hilfe.