jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Meine Rede. Das habe ich aufgegeben bei Syno. Da ist Goddot schneller da
Gruss
tobi
VPN Server
- Ersteller tobias90
- Erstellt am
- Status
Gruss
tobi
Hallo,
ich wollte mal fragen ob es egal ist ob ich mit UDP oder TCP ran gehe ?
leider finde ich nichts dazu in der .conf des servers.
da ich leider auf TCP angewiesen bin.
ich wollte mal fragen ob es egal ist ob ich mit UDP oder TCP ran gehe ?
leider finde ich nichts dazu in der .conf des servers.
da ich leider auf TCP angewiesen bin.
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
OpenVPN ist standardmässig UDP soweit ich weiss. Würd das VPN auch mit UDP betreiben.
Gruss,
ubuntulinux
Gruss,
ubuntulinux
in der default openvpn.ovpn des clients.
dev tun
tls-client
remote OPENVPN_SERVER_IP 1194
pull
proto udp
script-security 2
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass
@ubuntulinux
da ich leider auf TCP angewiesen bin. (Firmennetz kein UDP outgoing möglich)
Hallo,
ich kämpfe derzeit noch mit folgendem Problem: Bei bestehender VPN-Verbindung ist keine Internetverbindung möglich.
Hardware: DS211+
VPN-Verbindung über PPTP, eingerichtet wie in der Anleitung von Synology beschrieben und eine TCP Port-Weiterleitung auf die DS.
Deselektiere ich den Haken für die Gateway (wie in der Anleitung beschrieben), habe ich zwar Internetverbindung, erreiche aber das Netzwerk nicht mehr (außer die DS über 10.0.0.0). Getestet mit einer O2- und Vodafone-UMTS sowie einer ausländischen DSL-Verbindung an mehreren 32- und 64-Bit Windows 7 Rechnern.
Jemand eine Idee, wo der Fehler liegen könnte?
Vielen Dank
Marian
ich kämpfe derzeit noch mit folgendem Problem: Bei bestehender VPN-Verbindung ist keine Internetverbindung möglich.
Hardware: DS211+
VPN-Verbindung über PPTP, eingerichtet wie in der Anleitung von Synology beschrieben und eine TCP Port-Weiterleitung auf die DS.
Deselektiere ich den Haken für die Gateway (wie in der Anleitung beschrieben), habe ich zwar Internetverbindung, erreiche aber das Netzwerk nicht mehr (außer die DS über 10.0.0.0). Getestet mit einer O2- und Vodafone-UMTS sowie einer ausländischen DSL-Verbindung an mehreren 32- und 64-Bit Windows 7 Rechnern.
Jemand eine Idee, wo der Fehler liegen könnte?
Vielen Dank
Marian
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Die Gateway Option legt wohl fest, dass der gesamte Traffic via VPN Tunnel geschickt werden soll. Diese Pakete kommen dann zum Router auf der Gegenseite und der hat keine Ahnung von gar nichts, weil er die Absender IPs ned kennt. Auch Antworten auf diese Pakete könnte der Router wohl nicht weiterleiten, weil er keine Route dorthin kennt.
Probier mal ob man auf deinem Router sogeannte Routen anlegen kann. Dann müsstest du wohl zwei Routen anlegen: Eine für das Subnetz des VPN und eine für das Subnetz der Gegenseite. Beide Routen sollten als Gateway auf die LAN IP deiner DS zeigen, welche die VPN Verbindung als Server bedient
Probier mal ob man auf deinem Router sogeannte Routen anlegen kann. Dann müsstest du wohl zwei Routen anlegen: Eine für das Subnetz des VPN und eine für das Subnetz der Gegenseite. Beide Routen sollten als Gateway auf die LAN IP deiner DS zeigen, welche die VPN Verbindung als Server bedient
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
Das klingt sinnvoll. Eigentlich brauche ich das gar nicht unbedingt, das Internet muss nicht unbedingt übers VPN gehen, wäre anders ja schneller. Aber wenn ich den Haken rausnehme geht bei bestehender VPN-Verbindung nur noch das Internet und keine Adresse des VPN-Netzwerks.
Ich habe eine Fritz!Box 7390, dort habe ich eine entsprechende Route nun eingetragen:
192.168.179.32 ist die Adresse der DS211+, ich verwende PPTP im dynamischen IP-Raum 10.0.0.0
Was für eine zweite Route muss ich noch einrichten? Wenn ich die Anleitung von IP zur Einrichtung von statischen Routen richtig verstehe, dürfte es das gewesen sein:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3
Funktioniert aber leider immer noch nicht.
Vielen Dank!
Inzwischen bin ich soweit, dass das Internet zumindest teilweise über die VPN-Verbindung zu funktionieren scheint: Springender Punkt war ein Haken im Internet Explorer, die entsprechende VPN Verbindung auswählen und dort auf Einstellungen und die automatische Suche der Einstellungen aktivieren (bekannt von den LAN Einstellungen ein Stück tiefer).
Allerdings scheint es immer noch ein Problem zu geben, vielleicht mit der DNS? Google z.B. erreiche ich nun, kann auch in News die aktuellen Nachrichten lesen, möchte ich dann aber einen Artikel ganz lesen und so zur Website des Verlags wechseln, scheitert dies. Als DNS wurde automatisch die 192.168.179.1 konfiguriert. Also die Fritz!Box des entfernten Netzes, über das derzeit ja auch über den Tunnel gesurft wird. Ist dies so richtig? Irgendwo scheint hier noch ein Problem zu liegen.
Allerdings scheint es immer noch ein Problem zu geben, vielleicht mit der DNS? Google z.B. erreiche ich nun, kann auch in News die aktuellen Nachrichten lesen, möchte ich dann aber einen Artikel ganz lesen und so zur Website des Verlags wechseln, scheitert dies. Als DNS wurde automatisch die 192.168.179.1 konfiguriert. Also die Fritz!Box des entfernten Netzes, über das derzeit ja auch über den Tunnel gesurft wird. Ist dies so richtig? Irgendwo scheint hier noch ein Problem zu liegen.
Hallo!
Hat schon jemand versucht den VPN Server übers Iphone zu nutzen?
Egal was ich einstelle, ich bekomm die Verbindung nicht hin!
Portweiterleitung am Router ist korrekt eingestellt!
Hat schon jemand versucht den VPN Server übers Iphone zu nutzen?
Egal was ich einstelle, ich bekomm die Verbindung nicht hin!
Portweiterleitung am Router ist korrekt eingestellt!
- Mitglied seit
- 03. Jun 2009
- Beiträge
- 6.812
- Punkte für Reaktionen
- 33
- Punkte
- 174
Ja habe ich und es funktioniert korrekt.
Liste doch mal deine Config auf:
Welcher Router?
Welche Ports?
Benutzerkonto?
Server?
http://www.canyouseeme.org/ listet dir deinen Port als offen auf?
Liste doch mal deine Config auf:
Welcher Router?
Welche Ports?
Benutzerkonto?
Server?
http://www.canyouseeme.org/ listet dir deinen Port als offen auf?
Hallo danke für deine Antwort!
Ich habs jetzt noch mal über 3G ausprobiert und da funzt es, anscheinend hat unser Firmenwlan probleme damit!
Ich bin nur etwas unglücklich dass das Ganze über PAP und unverschlüsselt funktioniert.
Welche configs hast du auf der DS vorgenommen?
MS-CHAP v2?
No MPPE
Require MPPE
Maximum MPPE
Und welche Einstellungen am Iphone?
Vielen Dank für die Hilfe!
Ich habs jetzt noch mal über 3G ausprobiert und da funzt es, anscheinend hat unser Firmenwlan probleme damit!
Ich bin nur etwas unglücklich dass das Ganze über PAP und unverschlüsselt funktioniert.
Welche configs hast du auf der DS vorgenommen?
MS-CHAP v2?
No MPPE
Require MPPE
Maximum MPPE
Und welche Einstellungen am Iphone?
Vielen Dank für die Hilfe!
Seit gestern gibt es das VPN Center für einige weitere Geräte, z.B. aus der 8er-Serie: http://www.synology.com/enu/support/beta/Synology_2011_vpn.php
Ich hab gestern das VPN Center auf meiner DS508 installiert und PPTP eingerichtet. Leider besteht wieder dasselbe Problem wie bei der DS211+:
Verbinudung via PPTP mit den Standardeinstellungen in Windows 7: alle IPs aus dem entfernten Netz sind erreichbar, Internet geht nur mit Seiten, die in irgend einem Cache bereits liegen (Vermutung: DNS Cache). Wenn ich nun beim IPv4 Protokoll den Haken entferne, dass er die Standardgateway für das Remotenetzwerk verwenden soll geht zwar das Internet wieder einwandfrei, allerdings erreiche ich keine IP des entfernten Netzes mehr. Eine Route habe ich in meiner Fritz!Box 7390 eingetragen:
entferntes Netz: 192.168.179.0/24
VPN-Netz (Synology DS508): 10.0.0.0
Gateway (Synology DS508): 192.168.179.32
Jemand Ideen, woran das liegen könnte?
Ich hab gestern das VPN Center auf meiner DS508 installiert und PPTP eingerichtet. Leider besteht wieder dasselbe Problem wie bei der DS211+:
Verbinudung via PPTP mit den Standardeinstellungen in Windows 7: alle IPs aus dem entfernten Netz sind erreichbar, Internet geht nur mit Seiten, die in irgend einem Cache bereits liegen (Vermutung: DNS Cache). Wenn ich nun beim IPv4 Protokoll den Haken entferne, dass er die Standardgateway für das Remotenetzwerk verwenden soll geht zwar das Internet wieder einwandfrei, allerdings erreiche ich keine IP des entfernten Netzes mehr. Eine Route habe ich in meiner Fritz!Box 7390 eingetragen:
entferntes Netz: 192.168.179.0/24
VPN-Netz (Synology DS508): 10.0.0.0
Gateway (Synology DS508): 192.168.179.32
Jemand Ideen, woran das liegen könnte?
Hallo,
habe mir auf meiner ds209 auch das vpn center eingerichtet. Komme mit meinem Desire Android auch super auf mein Netzwerk inkl. aller IP´s.
Leider komme ich mit keinem getesteten Rechner in mein Netzwerk (vpn Verbindung steht super). Trotz Route etc. mein Heimnetzwerk ist 192.168.4.0-255 aber der vpn vergibt ja den 10er Bereich Warum gehts mit dem Handy und mit einem pc nicht versteh ich nicht.
Grüße Sebastian
habe mir auf meiner ds209 auch das vpn center eingerichtet. Komme mit meinem Desire Android auch super auf mein Netzwerk inkl. aller IP´s.
Leider komme ich mit keinem getesteten Rechner in mein Netzwerk (vpn Verbindung steht super). Trotz Route etc. mein Heimnetzwerk ist 192.168.4.0-255 aber der vpn vergibt ja den 10er Bereich Warum gehts mit dem Handy und mit einem pc nicht versteh ich nicht.
Grüße Sebastian
Hallo Sebastian,
Was für eine Art der Verbindung verwendest du denn am Handy und welche am PC? Bei mir funktioniert mit openVPN alles wie gewünscht (Internet über die lokale Leitung und alle internen IPs des entfernten Netzwerks erreichbar), aber mit PPTP gibt es Probleme. Ein Problem ist seitens Synology mir bereits bestätigt wurden:
Grüße,
Marian
Was für eine Art der Verbindung verwendest du denn am Handy und welche am PC? Bei mir funktioniert mit openVPN alles wie gewünscht (Internet über die lokale Leitung und alle internen IPs des entfernten Netzwerks erreichbar), aber mit PPTP gibt es Probleme. Ein Problem ist seitens Synology mir bereits bestätigt wurden:
Das ist ein Problem bei der Verwendung von DDNS, ist Synology bereits bekannt und soll gefixt werden. Das andere Problem, das du vielleicht genau so am PC hast!?
Dieses Problem war Synology letzte Woche vor meiner Meldung noch nicht bekannt, ich hoffe, es wird ebenfalls weiterverfolgt.
Grüße,
Marian
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Kann es sein, dass sich dein PC im selben Subnetz wie der OpenVPN Server befindet und das Handy nicht?
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
