Toggle sidebar

Synology im lokalen- und VPN-Netzwerk unter gleicher IP-Adresse erreichbar machen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

jsto

Benutzer
Registriert
18. Aug. 2016
Beiträge
4
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich würde gerne unser Firmen-NAS, welches im lokalen Netzwerk unter 192.168.2.144 erreichbar ist, per VPN (OpenVPN) für Mitarbeiter zugänglich machen. Der VPN-Server der Synology DS416play ist eingerichtet und der Zugriff funktioniert auch wunderbar. Wenn man sich per VPN verbindet, ist das NAS unter der IP-Adresse 10.8.0.1 erreichbar. Ich würde das Ganze allerdings gerne so einrichten, dass der NAS-Server immer unter der gleichen IP-Adresse (nämlich 192.168.2.144) erreichbar ist, so dass die Mitarbeiter lediglich ein Netzlaufwerk verbinden müssen und damit sowohl innerhalb des "lokalen" Firmennetzwerkes als auch von außerhalb per VPN unter dieser IP-Adresse die Synology erreichen können.

Ich habe derzeit die Option "Clients den Server-LAN-Zugriff erlauben" aktiviert, würde sie jedoch gerne wieder deaktivieren, da dadurch bspw. auch der Router unter 192.168.2.1 von außen erreicht werden kann, was ich gerne vermeiden möchte.

Ich habe nun schon einige Stunden aufgewendet, um in versch. Foren nach einer Lösung zu suchen, bekomme es aber einfach nicht hin. Der Router in der Firma ist ein Speedport W921V. Es sollen sowohl Windows- als auch Mac-Rechner darauf zugreifen können.

Das gleiche würde ich gerne für meine private Synology DS215j (verbunden an einer Fritz!Box 7490) realisieren. In der Fritz!Box habe ich in der statischen IPv4-Routing-Tabelle folgenden Eintrag erstellt, welcher allerdings nicht zur Lösung führt:

Unbenannt.jpg

Ich wäre jeglicher Hilfe dankbar!

Vielen Dank im Voraus!
 
Hallo und Willkommen hier im Forum,

die IP's aus dem 10er Netz sind die Tunnelendpunkte und werden dynamisch vergeben, darüber wird nicht zugegriffen, sondern immer über die LAN-IP.

Sollte das nicht funktionieren, stimmt etwas nicht in der Konfiguration oder der openVPN-Client wird nicht als Administrator gestartet.
 
Erst einmal herzlichen Dank für die schnelle Antwort!

Wenn ich die Antwort richtig verstehe, vergibt die Synology als VPN-Server IPs aus dem 10er-Netz an angemeldete Clients. Das passiert auch, wie im Screenshot unten zu sehen, mein Rechner erhält die IP-Adresse 10.8.0.6

Unbenannt2.png

In den VPN-Einstellungen ist der IP-Bereich 10.8.0.0 - 10.8.0.255 angegeben und die dynamisch IP-Adresse lautet 10.8.0.1 (dies ist auch die Adresse, unter der die Synology bei bestehender VPN-Verbindung erreichbar ist).

Unbenannt3.jpg

Unbenannt4.jpg

Im Speedport W921V sind derzeit keinerlei Routing-Einstellungen vorgenommen, falls diese überhaupt benötigt werden.


Vielen Dank und viele Grüße
 
und wenn ich Laserdesign richtig verstehe, dann ist doch die DS trotzdem unter 192.168.2.144 erreichbar, auch wenn der Client eine IP aus 10er-Netz hat.
 
Dem ist leider nicht so. Bei verbundener VPN-Verbindung wird mir in der Eingabeaufforderung folgendes angezeigt, wenn ich die beiden IP-Adressen "anpinge".
Bitte beachten, ich habe die Option "Clients den Server-LAN-Zugriff erlauben" jetzt deaktiviert.

19-08-_2016_14-38-21.jpg
 
Ich möchte nur ungern das gesamte "lokale" Netzwerk (inkl. Router) über die VPN-Verbindung erreichbar machen, sondern lediglich die Synology, da über 10 Personen den Zugriff erhalten werden.

Falls das nicht möglich ist, müsste ich ggf. die Cloud Station aktivieren und den Zugriff darüber herstellen.
 
jsto schrieb:
Wenn ich die Antwort richtig verstehe, vergibt die Synology als VPN-Server IPs aus dem 10er-Netz an angemeldete Clients. ..., mein Rechner erhält die IP-Adresse 10.8.0.6
Zum Vergrößern anklicken....

hast du überhaupt gelesen, was ich in #2 geschrieben habe??
nicht dein Client bekommt die IP aus dem 10er Netz sondern das ist das tun-device, das kannst du auch mit einem ipconfig /all sehen.

jsto schrieb:
Im Speedport W921V sind derzeit keinerlei Routing-Einstellungen vorgenommen, falls diese überhaupt benötigt werden.
Zum Vergrößern anklicken....

aber das Portforwarding UDP 1194 hast du schon eingerichtet??

und den openVPN-Client als Administrator ausführen.

Generell solltest du dich mal schlau lesen wie openVPN funktioniert.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten