VPN-Server (L2TP/ipsec) und VPN-Client (openVPN) gleichzeitig

Heavy-Dee · 27. Okt 2021

Hallo zusammen,
ich habe auf meine HeimSyno (DS920+ / 6.2.4) einen VPN-Server L2TP/ipsec konfiguriert. Zugriff von außen funktioniert.
Im Büro habe ich eine (DS216+II / 6.2.4) am laufen. Auf dieser ist ein openVPN-Server konfiguriert.
Mein Ziel ist es eine dauerhafte Verbindung über openVPN herzustellen um täglich die Bürodaten zu sichern.
Also auf der HeimSyno eine VPN-Verbindung zu dem openVPN-Server im Büro aufgebaut. -> Verbindung steht, aber Datenaustausch (Empfang) -> RemoteOrdner über cifs kann nicht verbunden werden. Wenn ich dann unter Systemsteuerung/Netzwerk-Schnittstelle/Verwalten/Serviceauftrag die Netzwerkschnittstelle "VPN" an die oberste stelle schiebe, kann die Verbindung zu den Remote-Ordner im Büro aufgebaut werden und der Dateitransfer ist möglich.
ABER: Sobald ich den Serviceauftrag VPN (oben) stehen habe, kann ich keine Verbindung auf meine HeimSyno via L2TP/ipsec von außen aufbauen. D.h ich kann keine dauerhafte Verbindung ins Büro aufbauen (zwecks Backup) und gleichzeitig z.B über das Handy via VPN auf mein Heimnetz zugreifen.

Gibt es dafür eine Lösung?

Anzeige · 27. Okt 2021

Hallo Heavy-Dee,

Bücher und Hardware zum Thema gibt es bei Amazon: VPN-Server (L2TP/ipsec) und VPN-Client (openVPN) gleichzeitig

Heavy-Dee · 29. Okt 2021

Ich bin schon einen Schritt weiter.
Ich habe unter Sytemsteuerung/Netzwerk/Allgemein/Erweiterte Einstellungen zusätzlich zu

Mehrere Gateways aktivieren und
Erkennen von IP-Konflikten aktivieren

noch zusätzlich den obersten Punkt

Antwort auf ARP-Anfrage, wenn die Ziel-IP-Adresse die lokale Adresse ist, die in der Eingangsschnittstelle konfiguriert wurde

ausgewählt.
Jetzt kann ich neben der bestehenden openVPN Verbindung auch über die L2TP/ipsec eine Verbindung aufbauen.
ABER !!!
Ich kann über L2TP/ipsec auf jede IP-Adresse zugreifen ! NUR nicht auf die IP-Adresse meiner HeimSyno.

Woran kann das liegen ???

plang.pl · 29. Okt 2021

Heavy-Dee schrieb:
nicht auf die IP-Adresse meiner HeimSyno

Weder auf DSM noch über SMB?

Kannst du die DS pingen?
Hast du beide LAN-Ports deiner DS ans Heimnetz angeschlossen?

Heavy-Dee · 30. Okt 2021

Ich habe nur LAN1 an meiner Syno angeschlossen. (LAN2 unbenutzt)
Grundlegender Aufbau:
Router: FritzBox 7530 (IP: xxx.xxx.xx.254) -> DHCP Server + DynDNS
HeimNAS: Synology DS920+ (IP: xxx.xxx.xx.250) angeschlossen an LAN1 -> VPN-Server (L2TP/ipsec), Domain-Server, kein DHCP.
BüroNAS: Synology DS216+II -> VPN-Server (openVPN) an Fritzbox 7490 (lokale Trennung / Geschäftlich)

Grundbetrieb:
Verbindung BüroNAS <-> HeimNAS via openVPN [tägliches Backup via Remote-Ordner von BüroNAS] ==> funktioniert !
Verbindung mit DSM via DynDNS:5001 ==> funktioniert ! (zu Testzwecken - DSM soll ja nur via VPN zugänglich sein)

Test via Handy aus Mobilfunknetz:
VPN-Verbindung (L2TP/ipsec) mit HeimNAS ==> Verbindungsaufbau funktioniert !
- Aufruf der Fritzbox (IP: xxx.xxx.xx.254) via VPN ==> funktioniert !
- Aufruf SmartHome Komponenten (IP: xxx.xxx.xx.150 - xxx.xxx.xx.180) via VPN ==> funktioniert !
Aber;
- Aufruf DSM über IP-Adresse (IP: xxx.xxx.xx.250:5001) und
- Aufruf DSM via DynDNS:5001 ==> funktionieren nicht !

Ping von Handy via VPN an HeimSyno (IP: xxx.xxx.xx.250) ==> funktioniert nicht ! (Request time out)
-> alle anderen IP's ==> funktionieren !

Heavy-Dee · 30. Okt 2021

NACHTRAG:
Wenn ich die openVPN Verbindung trenne,
- Aufruf DSM über IP-Adresse (IP: xxx.xxx.xx.250:5001) ==> funktioniert nicht !
- Aufruf DSM via DynDNS:5001 ==> funktioniert !

Ping von Handy via VPN an HeimSyno (IP: xxx.xxx.xx.250) ==> funktioniert nicht ! (Request time out)
-> alle anderen IP's ==> funktionieren !