VPN - diverse Fragen (Heimnetzwerk, iphone, nutzen...)

[and1]

Hallo zusammen,


habe bei mir auf der DS den VPN Server eingerichtet, soweit läuft er!
hintergrund war folgender thread
http://www.synology-forum.de/showth...r-einrichten-und-im-Internet-verfügbar-machen
wollte von meiner freundin aus hin und wieder mal was drucken, ihr habt mich dann auf vpn gebracht

jetzt wars dann so weit... *g*

hab mich jetzt auch schon ein wenig schlau gemacht, aber so ganz durchsteigen (wie es mit den clients so aufsich hat) bin ich noch nicht ganz....

wie benutz ich jetzt mein client denn nun? mit "beiden" netzwerken oder brauch ich mich daheim garnicht in mein vpn netzwerk einwählen?
da ich ja im netzwerk schon bin?
ich hab da irgendwie ein denkfehler drin, glaub ich... *g

iphone kommt auch drauf....
nur leider seh ich da für mich kein nutzen, mein drucker unterstützt leider kein airprint.
wäre ne praktische sache gewesen von unterwegs aus mal was zu drucken per iphone
hab vorhin nur mal gemerkt das die internetleitung von mir daheim genutz wird (wlan war aus) per wieistmeineip.de
macht glaube ich auch kein rechten sinn?!


die ganzen ports kann ich jetzt ja dicht machen die sich im laufe der zeit so ansammeln auf der fritzbox?!
zumindest alle die an die DS weitergeleitet wurden, right?
die ports die an meinen client weitergeleitet werden auch? ne oder... die müsste ich offen lassen?

wie bekomme ich meine Mediacenter (PopcornHour A-110) und die xbox360 in das VPN rein? oder bräuchte es das garnicht?


und wegen der verständniss....

das VPN is rein nur zum schutz von aussen (fürs heimnetzwerk) und dass ich mit nur !!einem!! offenen port von aussen in mein netzwerk komme?


zur konfig bei mir daheim....


kabel modem (kabel deutschland)
fritzbox 7270
switch (1gbit)

an der fritzbox angeschlossen: Switch und Kabel Modem
und am switch hängt meine DS411j, PC, xbox 360, Mediacenter


wie benutzt ihr VPN was macht ihr wie? *gg*

danke schon mal

 

[and1]

keiner dabei der mir helfen könnte?!

 

[Trolli]

Deine Fragen sind ehrlich gesagt ein wenig schwer zu verstehen. Wahrscheinlich hat deshalb noch keiner geantwortet. Vielleicht versuchst Du nochmal zu beschreiben, was Du genau machen möchtest und was dabei nicht funktioniert?!?

Über eine VPN-Verbindung kann man einen externen Rechner, der nicht im lokalen Netz eingebunden ist, über eine Internetverbindung ins lokale Netz integrieren. Dieser Rechner kann dann mit allen Netzwerkgeräten im lokalen Netz genauso kommunizieren als wäre er tatsächlich in diesem Netz.

 

[and1]

sorry... :/ war auch ein bissl busy die letzen tagen....

VPN is also keine lösung für das intranet bei mir zuhause? VPN dient also NUR das man von aussen zugriff auf sein netzwerk hat!? und das ganze mit nur einem offenen port?

dachte das man den client (& mediacenter, xbox usw....) der neben meiner Diskstation steht auch irgendwie einbinden muss/sollte.... mhh, ja das war dann mein denkfehler... *g

die offenen ports (webdav, audiostation, ftp usw...) auf meiner fritzbox kann ich jetzt alle zumachen, oder? ausser den einen für VPN?
wenn ich jetzt allerdings ds audio aufn iphone benutzen will muss ich vorher mich ins VPN einwählen?! lieg ich soweit richtig?

 

[Trolli]

Ja, genau so sollte es sein. Innerhalb des eigenen Netzwerks braucht man keine Portfreigeben und kein VPN.

 

[Osno11]

...iphone benutzen will muss ich vorher mich ins VPN einwählen?! lieg ich soweit richtig?

Da liegst Du richtig! Aber nicht vergessen!: Iphone geht nicht mit OpenVPN.

 

[escapete]

Morgen...

ich haette da auch eine Frage:
Meine lokales Netzwerk befindet sich im Range 192.168.178.0/8 (Fritzbox) und mein VPN befindet sich im 10.8.0.0/8. Wenn ich mich von aussen ins VPN einwaehle und auf den FTP zugreifen moechte, muss ich noch etwas an den Routingtabellen aendern? Normalerweise sollte doch das OpenVPN so schlau sein und sehen, dass ich aus dem 10.8.0.0 Netz auf den FTP im 192.168.178.0 Netz zugreifen moechte...

Vielen Dank voraus...

Habt einen schoenen Tag

 

[Osno11]

Windows User?

Was sagt route PRINT in der Kommandozeile?

Windows 7 User?
Starte das Programm mit rechtsklick... als Administrator starten... sonst wird die Route nicht eingetragen... zumindest bei mir nicht

 

[escapete]

Jau, bin Windows7 rsp. Linux User, hab allerdings es erst aus Windowst versucht zu connecten... Ich schau mal spaeter nach, was dabei herum gekommen ist, wenn ich es als "admin" ausfuehre... benutze die Standard OpenVPN Software (OpenVPN Gui)...

 

[dany]

Hallo Zusammen

Unter Windows 7 kannst du nur als Admin routen hinzufügen, somit scheiter das OpenVPN Gui beim verbinden.

z.b. siehst du es wenn du Manuell eine hinzufügst (ohne Adminrechte)

route ADD 10.0.0.0 MASK 255.0.0.0 192.168.1.2

Du siehst im OpenVPN im Status (Achtung im Log siehst du nicht):

OpenVPN route addition failed using CreateIpForwardEntry

Abhilfe schafft in den du den Link mit Eingenschaften>Kompatiblität>Berechtigunsstufe Admin Rechte gibts.

 

[Osno11]

wie ich oben schon geschrieben habe: wenn die OpenVPN Gui mit einem rechtsklick "als Administrator..." geöffnet wird, kann/wird dir Route automatisch eingetragen.
Das manuelle Ergänzen der Route ist nicht nötig...

 

[and1]

hab die letzen beiden tagen mal die vpn verbindung von ausserhalb testen können....

soweit so gut... nur bleiben drei kleine fragen offen....

1. ist es möglich das die clients ihrer eigene internetverbindung weiterhin benutzen wenn sie in meinem VPN netz eingewählt sind? das ist ein ziemlicher flaschenhals und verlangsamt alles....

2. wieso werden meine Clients nicht in der Netzwerk(umgebung) angezeigt? Arbeitsgruppe ist identisch.
wenn ich oben in der adress leiste "\\name-der-ds\" eingeb funktionierts....
bei meinem client (win7-rechner) kann ich ihn nur mit der direkten IP ansprechen, also ohne namensauflösung.... die DS sowohl als auch! funktioniert beides!
Wieso is das so?

3. bei meiner freundin hab ich den drucker installier, eingerichtet... und wollte dann testweise was drucken....
im drucker is aber heute leider nix gelegen....
hat da jemand ne idee warum...?
meine vermutung ist (der laptop geht mit nem UMTS-Stick online) das die verbindung zu langsam ist.... ist schon alles seeeehr langsam wenn ich mich per VPN auf die DS wähle!

danke schon mal

 

[and1]

mhhh hallo?

 

[Netranger]

Hi,

Also Deine Frage lautete ursprünglich wozu das ganze mit VPN und wie habt Ihr das gelöst.

Ist im Prinzip mein Arbeitsumfeld, deshalb gebe ich ein paar kurze Statements ab.

1. Sehe ich die Funktion VPN-Server auf der DS als "nice to have", aber es ist eigentlich dort fehl am Platz, weil die DS zumeist nicht als Edge-Device plaziert ist.

2. Die DS ist primär auch kein Router, und wenn an auf weitere Netzwerkkomponente zugreifen will ist das dann so eine Sache die vielleicht aber eben nicht sicher funktioniert (habs nicht getestet)

3. Das VPN dient Dir dazu um auf Dein "Heim/Firmennetzwerk" oder auch Intranet genannt zugreifen zu können.

4 Hier gibt es nun wieder 2 Varianten: Die eine Du hast ausschliesslich via IPsec Zugriff auf Dein Intranet oder sowohl dies als auch auf´s Internet (und das beides von einem Rechner)
Das funktioniert insofern, dass Du mittels einem virtuellen Netzwerkadapter die internen Adresse erreichst und über die reguläre Netzwerkkarte den I-Netverkehr abwickeln kannst.

5. Wie gesagt, das Edge-Device ist aus meiner Sicht die einzig richtige Wahl, denn hier hast Du gesichert über das Internet bis zum Endpunkt Deines Intranets die Secure-Pipe und dann kannst Du mappen oder werken was das Herz beliebt egal ob Webcam, Server, whatever und das ganze ohne irgendwelche Ports umzuleiten was Hackern Tür und Tor öffnet wenn die wollen.

Ich habe für einen Freund eine sehr preiswerte Lösung ausgearbeitet und diese auch dokumentiert.

Wenn Du willst sieh es Dir an - Du findest die LINKS in meiner Fusszeile.
Ürigens ist ein Bespiel für das von Dir gewünschte Eierphone dabei

Gruß Mike