OpenVPN mit DSM

Mico1

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Leider kämpfe ich schon ne Weile mit einem Problem bei der VPN Verbindung.
Im Prinzip geht auch alles, ich komme in mein Heimnetzt (über tethering) und erreiche alle Geräte .....bis auf die Diskstation, auf der OPENVPN läuft.
Wenn ich statt der "normalen" IP die subnet IP des VPN subnets verwende, dann erreiche ich auch die DSM, aber dann muß ich in allen Programmen (cloudstation client .....) die IP ändern. Und weider zurück, wenn ich ohne VPN arbeite. Auch das DNS läuft für die DSM nicht, wenn ich im VPN subnet bin...

Hat jemand ne idee? Das muss doch irgendwie gehen, dass die Diskstation auf ihre "normale" IP reagiert.

Danke im Vorraus.
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.617
Punkte für Reaktionen
450
Punkte
459
Was ist die"normale" IP? Die IP deiner DS die sie bei dir im Heimnetz hat?
 

Mico1

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Die normale IP ist (im Heimnetz) 192.168.178.99. Im VPN subnet 192.178.2.1 .
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.617
Punkte für Reaktionen
450
Punkte
459
Die IP deines Heimnetzes wäre schon die richtige. Den Port gibst du bei Zugriff über Web aber auch an, oder?
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.927
Punkte für Reaktionen
475
Punkte
109
Moinsen,
mal doof gefragt: im VPN Server ist die Option Zugriff auf server lan erlaubt aktiv, oder?
 

Mico1

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Aktiv, darum krieg ich ja die Anderen Geräte. Aber eben nicht die Diskstation.
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.927
Punkte für Reaktionen
475
Punkte
109
Moinsen,
jau, da hab ich wohl nicht mitgedacht...
Firewall aktiv? Mal kurz deaktivieren und nochmal versuchen...
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.617
Punkte für Reaktionen
450
Punkte
459
Also nochmal: Zugriff über lokale IP auf die Weboberfläche funktioniert nicht? Selbst bei expliziter Angabe des Ports (5000/5001)?
Welche Meldung erscheint dann?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Firewall aktiv und darf das VPN-Netz auf die DS zugreifen (über die LAN-IP)?
 
  • Like
Reaktionen: the other

Mico1

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Firewall noch nicht aktiv, werde diese anschalten wenn es läuft. Wenn ich 192.168.178.99:5000 verwende, keine Verbindung. Wenn ich 192,168.2.1:5000 verwende, dann komm ich auf das Diskstation GUI.
 

Mico1

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Mit keine Verbinding meine ich, es gibt einen timeout.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Guck mal mit nem traceroute (unix: traceroute, windows: tracert) wie die Route zu der LAN-IP aussieht.
 

Mico1

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
So, tracert zu einem anderen Rechner:

Routenverfolgung zu 192.168.178.52 über maximal 30 Hops

1 98 ms 78 ms 77 ms DISKSTATION [192.168.2.1]
2 196 ms 80 ms 75 ms 192.168.178.52

Zu der DISKSTATION unter 192.168.178.99:
Routenverfolgung zu 192.168.178.99 über maximal 30 Hops

1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.


Übrigens hat die Diskstation im VPN subnet die IP 192.168.2.1 und nicht 192.178.2.1 wie früher geschrieben.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Sobald Du etwas anderes ansprichst, geht die Route durch den Tunnel, bei der DS nicht, heisst für mich erstmal, dass das System es irgendwie nicht auf die Kette kriegt (Syno "hinter" Tunnel). Da ICMP auf die Syno generell funktioniert (auch aus dem VPN-Netz), da aber schon direkt "nix" kommt, wird es auch nicht dieser "Weg" sein.

Schau Dir mal die ARP-Tabelle an ("arp -a"), ob da ggf. die Syno drin steht (vermutlich 00:11:32:x:x:x). Falls die Syno dort aufgelistet ist (ggf. durch irgendwann angelegte statische Einträge/vorherige Kommunikation im LAN/wie auch immer), starte die Eingabeaufforderung nochmal mit administrativen Rechten neu (Rechtsklick - Als Administrator auführen) und lösch den ARP-Cache via "arp -d". Danach nochmal versuchen eine Verbindung zur Syno aufzubauen.