OpenVPN - Verbindung aber kein Zugriff vom Client

SunSurfer · 03. Feb 2014

Hallo liebe Gemeinde, ich weiß nicht weiter und verstehe auch bei vielen anderen Threads nur Bahnhof, also habt bitte Mitleid mit mir und seid gnädig, wenn ich doofe Fragen stelle.

Ich habe einen DS214, auf welchem ich einen OpenVPN - Server (Paketdienst) installiert habe. Die DS214 steckt hinter einer FritzBox 3320 und hat die IP Adresse (LAN-Intern) 192.168.2.29. Die POrtweiterleitung von der DS214 selber in der Fritzbox hat funktioniert.
Die FritzBox selber ist über den DynDNS Anbieter no-ip.biz erreichbar.

Am entfernten PC habe ich den OpenGui VPN Client unter Windows 7 eingerichtet. Die VPN-Verbindung wird auch hergestellt zwischen dem Client und der DS214. Dies zeigt mir sowohl die DS214 als auch der Client an. Aber mehr als die Verbindung geht nicht. Ich komme nicht ins entfernte Netzwerk rein und sehe auch die DS214 nicht. Unter dem Netzwerkadapter unter Status sehe ich, dass viele Daten verschickt werden, aber keine empfangen.

Der Windows-Client-PC bezieht seine IP über DHCP von einem TPlinkRouter, welcher hinter einer FritzBox 6320 (Unitymedia) hängt. Der TPLInkRouter erhält von der FritzBox6320 (192.168.178.1) die IP 192.168.178.24 über DHCP und der hinter angehängte Windows Client die 192.168.1.100
Der Client bekommt über OpenVPN die IP 10.8.0.6 von der DS214 zugewiesen:

Der OpenGUI-VPN meldet beim Verbinden:

Rich (BBCode):

Mon Feb 03 20:10:01 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Feb 03 20:10:12 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 03 20:10:12 2014 UDPv4 link local (bound): [undef]
Mon Feb 03 20:10:12 2014 UDPv4 link remote: [AF_INET]80.131.49.206:1194
Mon Feb 03 20:10:12 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Feb 03 20:10:13 2014 [synology.com] Peer Connection Initiated with [AF_INET]80.131.49.206:1194
Mon Feb 03 20:10:15 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Feb 03 20:10:15 2014 open_tun, tt->ipv6=0
Mon Feb 03 20:10:15 2014 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{286B0AEB-1D06-419A-BD28-BF51D9D3008D}.tap
Mon Feb 03 20:10:15 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {286B0AEB-1D06-419A-BD28-BF51D9D3008D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Feb 03 20:10:15 2014 Successful ARP Flush on interface [20] {286B0AEB-1D06-419A-BD28-BF51D9D3008D}
Mon Feb 03 20:10:20 2014 Initialization Sequence Completed

Jemand ne Idee was ich machen muss, um "quasi" im anderen Netzwerk parat zu sein? Die Windowsfirewall am Client hab ich auch mal ausgeschaltet, was aber nichts geändert hat.

Besten Dank für eure Hilfe.

Anzeige · 03. Feb 2014

Hallo SunSurfer,

Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN - Verbindung aber kein Zugriff vom Client

Ameisentaetowierer · 03. Feb 2014

Hallo,

sorry für die dumme Frage, aber kann die 3320 kein VPN?
Ich würde immer versuchen, die VPN-Verbindung auf die FB zu machen, nicht auf die DS.

Laut dem Protokoll läuft der DHCP-Server der DS auf IP 10.8.0.5
Hast du mal versucht, diese IP zu pingen, bzw. mit einem Browser auf http://10.8.0.5:5000 bzw 5001 zuzugreifen?
Wenn das geht, sollte der Rest ein Problem des Forwardings sein

rainer_zufall · 03. Feb 2014

Wenn das Tutorial stimmt auf der Synology Homepage, dann ist der Bridge Modus über Synology bei Openvpn nicht möglich. Wunder micht zwar selber auch aber das scheint wohl so zu sein. Laut der Netmask, die du bekommen hast, wirst du nur die IPs: 10.8.0.3, .4, .5 und .6 erreichen. Also nur die DS! Pro Openvpn Verbindung werden immer 4 IPs verwendet.

Wenn du aber ohnehin keine speziellen Beweggründe hast für Openvpn, dann solltest du wirklich die VPN Lösung der Fritzbox nutzen. Einfach und funktioniert sehr gut.

Falls du zwingend Openvpn nutzen magst, dann sollte man nach der server.conf auf der DS suchen und dort die Zeile:

Rich (BBCode):

push "route 192.168.2.0 255.255.255.0"

mit aufnehmen. Ich befürchte allerdings, dass die Zeile allein noch nicht reicht.

Da ich jedoch openvpn auf einem raspberrypi nutze und nicht auf der DS, kann ich dir nicht genau sagen wie Synology hier die Configs ablegt.

SunSurfer · 04. Feb 2014

einen speziellen Beweggrund für den VPN-Server auf der DS hatte ich nur in der Hinsicht, dass er mir dort direkt angeboten wurde und der WakeOnLan ausm Standby perfekt funktioniert. Über die FritzBox müsste eigentlich auch klappen.
Über den FritzBox Fernzugang konnte ich bisher eine Verbindung herstellen, allerdings wars das auch. gleiches Spiel wie mit der DS. Verbindung hergestellt aber kein Zugriff. Hab dann da aber auch erstmal von Abstand genommen, weil meine Unitymedia Fritzbox 6320 per IvP6 ins Netz geht und die FirtzBox 3320 mit IvP4. Hatte irgendwo bei AVM gelesen, dass es da Probleme gibt.
OpenVpn muss ich erstmal installieren auf der FritzBox, werde ich gleich mal testen und euch BEscheid geben, wies dann ausschaut.

rainer_zufall · 04. Feb 2014

openvpn für fritzbox geht nur wenn du die alternative firmware freetz installierst. das empfehle ich aber nur ambitionierten usern.

vielleicht können wir dir bei der einrichtung des fritzbox vpns helfen, dazu benötigen wir aber natürlich ein paar mehr infos. am besten die beiden configs hier rein stellen. (nur passwörter und dyndns adresse unkenntlich machen)
avm hat dazu selber sehr gute anleitungen im netz.
http://www.avm.de/de/Service/Servic..._Tipps/step_by_step_fernzugang.php?portal=VPN (fernzugang für einen nutzer)
http://www.avm.de/de/Service/Servic...und_Tipps/step_by_step_lan_lan.php?portal=VPN (2 fritzboxen und deren netzwerke verbinden)

SunSurfer · 04. Feb 2014

nunja, das freetz auf der FritzBox installieren habe ich bei einer alten schon gemacht. das nicht das Problem.
Der letze Link (2 Fritzboxen und deren Netzwerke verbinden) klappt ja nicht wegen der IvP6 aus dem UnitymediaNetz.
den Fernzugang hatte ich schon eingerichtet, da tuts das mit den Netzwerken nur leider auch nicht. Ich freetz jetzt erstmal ne Runde für OpenVPN. Meld mich, wenns geklappt hat.
Besten DAnk schonmal für die Hifel

fpo4711 · 04. Feb 2014

Hallo,

Das Du nicht auf das andere Netz zugreifen kannst liegt mit ziemlicher Sicherheit daran, das Du den OpenVPN-Clienten nicht "Als Administrator" gestartet hast. Also Rechte Maustaste auf OpenVPN GUI und dann "Als Adminsirtator starten" oder aber in den Eigenschaften das entsprechende Häkchen setzen.

Gruß Frank

SunSurfer · 04. Feb 2014

fpo4711 schrieb:
Hallo,

Das Du nicht auf das andere Netz zugreifen kannst liegt mit ziemlicher Sicherheit daran, das Du den OpenVPN-Clienten nicht "Als Administrator" gestartet hast. Also Rechte Maustaste auf OpenVPN GUI und dann "Als Adminsirtator starten" oder aber in den Eigenschaften das entsprechende Häkchen setzen.

Gruß Frank

leider nein, hab ich gemacht. rechtsklick -> ausführen als Administrator

fpo4711 · 04. Feb 2014

Also nur zur Sicherheit

Dein Client befindet sich im Netz 192.168.178.0/255.255.255.0 - Dein Server im Netz 192.168.1.0/255.255.255.0 - Dein Tunnel steht auf dem Standardwert 10.8.0.0 und Du versucht jetzt auf die DS zuzugreifen mit ihrer lokalen IP 192.168.1.100 und das funktioniert nicht? Alles natürlich nach dem Du die Verbindung erfolgreich aufgebaut hast mit "Als Administrator ausführen".

Dann poste doch nach dem Du die Verbindung aufgebaut hast mal deine Routingtabelle mit

Rich (BBCode):

route print -4

Gruß Frank

SunSurfer · 04. Feb 2014

so, der fritzfernzugang auf die FritzBox 3390 wurde erfolgreich hergestellt. Allerdings das gleiche Problem, dass sonst weiter nix möglich ist.

Hier was mir die FritzBox unter der erfolgreichen Anmeldung anzeigt:
Adresse im Internet: XX.24.153.54
lokales Netz: 192.168.178.0 /24
entferntes Netz 192.168.178.201

Im FritzFernzugang steht:
13:54 - der Dienst AVM Fritz!Fernzugang ist aktiv.
13:54 - Es wurden keine VPN-Verbindungen gefunden
13:54 - Die Datei XXX wurde erfolgreich importiert
13:54 - Verbindung zu XX.no-ip.biz aufbauen
13:55 - Verbindung zu XX.no-ip.biz aufgebaut

Was müsstet ihr noch wissen?

EDIT: Interessanterweise klappt das auch nicht, wenn ich zwischen zwei PC in den jeweiligen Netzwerken mit dem Programm Teamviewer eine VPN-Verbindung herstellen möchte. Es wird mir auch hier angezeigt, dass eine besteht, aber Daten austauschen, auf die jeeiligen Netzwerke etc. zugreifen klappt auch nicht. Muss also irgendwie an den beiden Routern liegen.

rainer_zufall · 04. Feb 2014

Das kann schon mal nicht funktionieren. Die Beiden Subnetze dürfen nicht im gleichen Bereich liegen! Wenn du die 192.168.178.0/24 nutzt, dann darf dein Gegenüber nicht auch das Netz 192.168.178.0/24 nutzen.
Aber ich glaube man muss wirklich am Unitemedia ipv6 Problem ansetzen...

PS: wenn die Verbindung aufgebaut ist, mach mal wie vorgeschlagen "route print -4" in der Eingabeaufforderung und gib uns mal die Ausgabe davon

EDIT: das Internet ist voll mit diesem Thema! Auch hier schon im Forum diskutiert: http://www.synology-forum.de/showthread.html?41048-VPN-Verbindung-zwischen-UnityMedia-IPv6-und-IPv4

Bitte mal anders herum die Verbindung aufbauen. Das könnte schon eher klappen ohne murren.