OpenVPN mit DSM

[Mico1]

Leider kämpfe ich schon ne Weile mit einem Problem bei der VPN Verbindung.
Im Prinzip geht auch alles, ich komme in mein Heimnetzt (über tethering) und erreiche alle Geräte .....bis auf die Diskstation, auf der OPENVPN läuft.
Wenn ich statt der "normalen" IP die subnet IP des VPN subnets verwende, dann erreiche ich auch die DSM, aber dann muß ich in allen Programmen (cloudstation client .....) die IP ändern. Und weider zurück, wenn ich ohne VPN arbeite. Auch das DNS läuft für die DSM nicht, wenn ich im VPN subnet bin...

Hat jemand ne idee? Das muss doch irgendwie gehen, dass die Diskstation auf ihre "normale" IP reagiert.

Danke im Vorraus.

 

[Puppetmaster]

Was ist die"normale" IP? Die IP deiner DS die sie bei dir im Heimnetz hat?

 

[Mico1]

Die normale IP ist (im Heimnetz) 192.168.178.99. Im VPN subnet 192.178.2.1 .

 

[Puppetmaster]

Die IP deines Heimnetzes wäre schon die richtige. Den Port gibst du bei Zugriff über Web aber auch an, oder?

 

[the other]

Moinsen,
mal doof gefragt: im VPN Server ist die Option Zugriff auf server lan erlaubt aktiv, oder?

 

[Mico1]

Aktiv, darum krieg ich ja die Anderen Geräte. Aber eben nicht die Diskstation.

 

[the other]

Moinsen,
jau, da hab ich wohl nicht mitgedacht...
Firewall aktiv? Mal kurz deaktivieren und nochmal versuchen...

 

[Puppetmaster]

Also nochmal: Zugriff über lokale IP auf die Weboberfläche funktioniert nicht? Selbst bei expliziter Angabe des Ports (5000/5001)?
Welche Meldung erscheint dann?

 

[blurrrr]

Firewall aktiv und darf das VPN-Netz auf die DS zugreifen (über die LAN-IP)?

 

[Mico1]

Firewall noch nicht aktiv, werde diese anschalten wenn es läuft. Wenn ich 192.168.178.99:5000 verwende, keine Verbindung. Wenn ich 192,168.2.1:5000 verwende, dann komm ich auf das Diskstation GUI.

 

[Mico1]

Mit keine Verbinding meine ich, es gibt einen timeout.

 

[blurrrr]

Guck mal mit nem traceroute (unix: traceroute, windows: tracert) wie die Route zu der LAN-IP aussieht.

 

[Mico1]

So, tracert zu einem anderen Rechner:

Routenverfolgung zu 192.168.178.52 über maximal 30 Hops

1 98 ms 78 ms 77 ms DISKSTATION [192.168.2.1]
2 196 ms 80 ms 75 ms 192.168.178.52

Zu der DISKSTATION unter 192.168.178.99:
Routenverfolgung zu 192.168.178.99 über maximal 30 Hops

1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.


Übrigens hat die Diskstation im VPN subnet die IP 192.168.2.1 und nicht 192.178.2.1 wie früher geschrieben.

 

[blurrrr]

Sobald Du etwas anderes ansprichst, geht die Route durch den Tunnel, bei der DS nicht, heisst für mich erstmal, dass das System es irgendwie nicht auf die Kette kriegt (Syno "hinter" Tunnel). Da ICMP auf die Syno generell funktioniert (auch aus dem VPN-Netz), da aber schon direkt "nix" kommt, wird es auch nicht dieser "Weg" sein.

Schau Dir mal die ARP-Tabelle an ("arp -a"), ob da ggf. die Syno drin steht (vermutlich 00:11:32:x:x:x). Falls die Syno dort aufgelistet ist (ggf. durch irgendwann angelegte statische Einträge/vorherige Kommunikation im LAN/wie auch immer), starte die Eingabeaufforderung nochmal mit administrativen Rechten neu (Rechtsklick - Als Administrator auführen) und lösch den ARP-Cache via "arp -d". Danach nochmal versuchen eine Verbindung zur Syno aufzubauen.