Toggle sidebar

openvpn kein https zugriff

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

helschaee

Benutzer
Registriert
09. Jan. 2014
Beiträge
11
Reaktionspunkte
0
Punkte
0
Hi,

ich baue eine Verbindung zu meinem Netzwerk zuhause über openvpn auf. Die VPN verbindung ist auf der Synology konfiguriert und funktioniert.
Um auf die Synology Weboberfläche, Audio Station und eine Website in der Web Station zuzugreifen muss ich über die VPN Verbindung https benutzen. Wenn ich auch http für diese Seiten erlaube (Systemsteuerung - Webdienste - HTTP-Dienste und Systemsteuerung - DSM-Einstellungen) bekomme ich immer ein timeout. Aus dem lokalen Netzwerk funktioniert beides http und https.
Ein Zugriff auf andere PCs in meinem Netzwerk (VPN) funktioniert über RDP. Aber ein Zugriff auf eine http Seite auf den PCs funktioniert nicht. Dann wird die Website wie bei den Synology Seiten nicht geladen (timeout). https kann ich nicht testen.
Warum funktioniert kein http sondern nur https?

Gruß, helschaee
 
Hallo,

klingt erst einmal abenteuerlich weshalb ich noch etwas nachfragen muß. Erst einmal ist es der OpenVPN-Verbindung egal ob Du hier http oder https durchleitest. Ich hoffe mal das ich das richtig verstanden habe. Du betreibst auf der DS-Seite den VPN-Server und nicht umgekehrt. Wie sprichst Du denn die DS an. Mit http://<lokale_ip_der_ds>:5000 ?

Könnte mir für deine Schilderung eigentlich nur vorstellen, das Du mit der https-Verbindung gar nicht über das VPN gehst, sondern hier vieleleicht den DDNS Namen angibst und zusätzlich noch https auf dem Zielrouter weitergeleitet hast.

Ansonsten der übliche Leitsatz Clientsubnetz ungleich Tunnelsubnetz ungleich Serversubnetz muß zutreffen.

Gruß Frank
 
Hi,

genau der VPN-Server ist auf DS-Seite. Ich wähle mich von extern in das lokale netzwerk der DS über die DS ein.
https://<lokale_ip_der_ds>:5001 ist richtiger. Ich benutze auch die lokale Ip von dem externen Netzwerk.

Könnte mir für deine Schilderung eigentlich nur vorstellen, das Du mit der https-Verbindung gar nicht über das VPN gehst, sondern hier vieleleicht den DDNS Namen angibst und zusätzlich noch https auf dem Zielrouter weitergeleitet hast.
Zum Vergrößern anklicken....
Das könnte es sein. Wie kann ich das prüfen bzw. einstellen?

Gruß, helschaee
 
helschaee schrieb:
https://<lokale_ip_der_ds>:5001 ist richtiger.
Zum Vergrößern anklicken....

Ich denke Du willst Dich per http auf die DS einwählen?

helschaee schrieb:
Ich benutze auch die lokale Ip von dem externen Netzwerk.
Zum Vergrößern anklicken....

Schon mal richtig.

helschaee schrieb:
Das könnte es sein. Wie kann ich das prüfen bzw. einstellen?
Zum Vergrößern anklicken....

Wenn Du die lokale IP der DS verwendest sollte das kein Thema sein. Aber den Weg der Pakete kannst Du mit tracert <ip> (Windows) oder traceroute <ip> (Linux) verfolgen.

Gruß Frank
 
Ich denke Du willst Dich per http auf die DS einwählen?
Zum Vergrößern anklicken....
Ich hatte verstanden wie ich mich aktuell einwähle. Das wäre ja https. Aber es soll auch http://<lokale_ip_der_ds>:5000 funktionieren. Und das versuche ich über diese http://<lokale_ip_der_ds>:5000 Adresse, richtig.

Könnte mir für deine Schilderung eigentlich nur vorstellen, das Du mit der https-Verbindung gar nicht über das VPN gehst, sondern hier vieleleicht den DDNS Namen angibst und zusätzlich noch https auf dem Zielrouter weitergeleitet hast.
Zum Vergrößern anklicken....
Jetzt habe ich das glaube ich erst verstanden. Die https Verbindung "muss" über die VPN gehen, da ich die lokale ip-Adresse benutze und auf dem Zielrouter habe ich nur den Port für die VPN-Verbindung freigegeben. Deswegen ja quasi die VPN. Damit nicht alle Ports offen sind.

Wenn Du die lokale IP der DS verwendest sollte das kein Thema sein. Aber den Weg der Pakete kannst Du mit tracert <ip> (Windows) oder traceroute <ip> (Linux) verfolgen.
Zum Vergrößern anklicken....
Ich werde das mit tracert mal ausprobieren. Ich vermute nur das mir das bei meinem problem nicht weiterhilft. Ich müsste ja quasi die ports 80 (http) bzw. 443 (https) mit angeben können, da sich ja dabei ggf. die route ändert!? Oder http://<lokale_ip_der_ds>:5000 halt aus irgend einem Grund nicht über die VPN geht sondern in dem Netzwerk aufgerufen wird aus dem ich mich einwähle.

Bei dem letzten Punkt ist mir gerade eine Idee gekommen. Ich habe mich über mein Handy ins VPN eingewählt und http getestet und es hat funktioniert. Also konnte es nur an diesem PC liegen und dann ist mir eingefallen das hier in den Webbrowsern irgendwelche Proxyregeln eingestellt sind. Diese habe ich jetzt "korrigiert". Also den proxy für meine IPs aus. Und schon funktioniert es! ;)
Danke für die Hilfe! Scheinbar musste ich drüber sprechen und auf andere Fehler such Ideen gebracht werden. :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten