Hallo zusammen,
ich habe bereits länger einen openVPN Server auf meiner Syno laufen.
Ich kann Backups via HyperBackup auf eine zweite Syno ziehen, die in einem anderen Netzwerk steht. Zudem kann ich mich mit dem Handy über die openVPN-App (Android) einwählen und habe so Zugriff auf das NAS und Dienste die ich auf dem NAS, z.B. auch über Docker eingerichtet habe. Ich erreiche diese dann über die IP des NAS und den entsprechenden Port. Was jedoch nicht funktioniert ist der Zugriff auf das restliche Netzwerk. Ich habe z.B. einen Raspberry laufen und wenn ich dessen IP mit einem verwendeten Port eingebe (z.B. für Pihole oder Portainer) tut sich nichts. Ich hätte auch gedacht, dass ich beim Surfen mit eingeschaltetem VPN auch automatisch durch das Pihole gehe und keine Werbung bekomme, das ist aber auch nicht der Fall.
Meine config Datei sieht wie folgt aus:
Müsste der Zugang ins Netzwerk nicht durch das redirect-gateway def1 offen sein? Habe zudem bei der Einrichtung auf der Syno den Haken bei "Allow clients to access server's LAN" gesetzt. Testweise hatte ich auch mal die Option "dhcp-option DNS IP-vom-Pihole-bzw-Raspberry" gesetzt, aber das war nicht erfolgreich.
Fehlt mir noch was, bzw. hab ich einen Denkfehler?
ich habe bereits länger einen openVPN Server auf meiner Syno laufen.
Ich kann Backups via HyperBackup auf eine zweite Syno ziehen, die in einem anderen Netzwerk steht. Zudem kann ich mich mit dem Handy über die openVPN-App (Android) einwählen und habe so Zugriff auf das NAS und Dienste die ich auf dem NAS, z.B. auch über Docker eingerichtet habe. Ich erreiche diese dann über die IP des NAS und den entsprechenden Port. Was jedoch nicht funktioniert ist der Zugriff auf das restliche Netzwerk. Ich habe z.B. einen Raspberry laufen und wenn ich dessen IP mit einem verwendeten Port eingebe (z.B. für Pihole oder Portainer) tut sich nichts. Ich hätte auch gedacht, dass ich beim Surfen mit eingeschaltetem VPN auch automatisch durch das Pihole gehe und keine Werbung bekomme, das ist aber auch nicht der Fall.
Meine config Datei sieht wie folgt aus:
Code:
dev tun
tls-client
remote YOUR_SERVER_IP 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway def1
#redirect-gateway ipv6 #REQUIRED for iOS 7 and above.
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
client-cert-not-required
-----BEGIN CERTIFICATE-----
[YOUR CERTIFICATE WILL BE HERE. LEAVE THIS ALL AS DEFAULT]
-----END CERTIFICATE-----
Müsste der Zugang ins Netzwerk nicht durch das redirect-gateway def1 offen sein? Habe zudem bei der Einrichtung auf der Syno den Haken bei "Allow clients to access server's LAN" gesetzt. Testweise hatte ich auch mal die Option "dhcp-option DNS IP-vom-Pihole-bzw-Raspberry" gesetzt, aber das war nicht erfolgreich.
Fehlt mir noch was, bzw. hab ich einen Denkfehler?