VPN Server

[sebaberg]

Ja habe bei Handy und PC PPTP eingerichtet, weil es so schön einfach ist und man sich auch von der Ferne von einem Fremdrechner aus ohne extra tool einwählen kann, deshalb lieber ohne open vpn. Da ich keine hoch sensiblen Daten besitze ist mir die Sicherheit erstmal egal bis synology mehr möglichkeiten beim pptp anbietet. Die VPN Einwahl klappt ja auch perfekt, weiss nur nicht was ich am PC noch einstellen müsste da ich auch andere VPN Verbindungen auf dem Rechner habe mit der gleichen vorgehensweise und es klappt unabhängig davon wie mein IP und Subnetzbereich eingestellt ist. Könnte ja der DS sagen du hast auch die 192.168.4.0 dann vergibt sie ja automatisch weiter mit 1.2.3... Nur dann müsste ich mein Homenetzwerk an die DS anpassen, was ich nicht will.
Habe ich irgendwas übersehen?!

 

[Marian]

Ja habe bei Handy und PC PPTP eingerichtet, weil es so schön einfach ist und man sich auch von der Ferne von einem Fremdrechner aus ohne extra tool einwählen kann, deshalb lieber ohne open vpn. [...]
Habe ich irgendwas übersehen?!

Auch auf die Gefahr, dass ich mich wiederhole: Wie hast du folgende Einstellung derzeit? Bei mir ist das der entscheidende Haken, ob das entfernte Netzwerk überhaupt erreichbar ist oder nicht:

Verbinudung via PPTP mit den Standardeinstellungen in Windows 7: alle IPs aus dem entfernten Netz sind erreichbar, Internet geht nur mit Seiten, die in irgend einem Cache bereits liegen (Vermutung: DNS Cache). Wenn ich nun beim IPv4 Protokoll den Haken entferne, dass er die Standardgateway für das Remotenetzwerk verwenden soll geht zwar das Internet wieder einwandfrei, allerdings erreiche ich keine IP des entfernten Netzes mehr.

 

[andlsbuch]

Ich glaub zwar kaum dass das an der Diskstation liegt, aber immer wenn ich mich mit dem Iphone (am PC funzt es) von einem Wlan einwählen möchte funktioniert es nicht. Per 3G/Edge gehts wunderbar!
Hat jemand eine Idee woran das liegen könnte?

 

[Matthieu]

Es ist aber nicht dein heimisches WLAN, oder? Könnte mir auch vorstellen, dass ein Port aus irgend einem Grund geblockt wird ... Hast du eines oder mehrere WLAN probiert?

MfG Matthieu

 

[andlsbuch]

Nein, vom Firmen Wlan und vom Wlan eines Freundes. Vom Pc aus (übers Wlan) hats aber immer funktioniert

 

[chka]

Habe auch so meine Probleme,

gestern ging es mit pptp am mac heute nicht, bei iphone geht es garnicht egal was ich mache
ports sind offen ka was ich falsch mache

 

[Matthieu]

Eventuell Auto-Block und zu viele Versuche? Schau auch ruhig mal in die Logs vom VPN-Center.

MfG Matthieu

 

[chka]

Leider nein 1. nix in der blockliste und 2. nichts im vpn protokoll was wieder auf keine verbindung zum nas deutet in der fritzbox ist der port TCP 1723 freigegeben

 

[sebaberg]

Auch auf die Gefahr, dass ich mich wiederhole: Wie hast du folgende Einstellung derzeit? Bei mir ist das der entscheidende Haken, ob das entfernte Netzwerk überhaupt erreichbar ist oder nicht:

Ja entschuldige, war das Wochenende nicht da. Habe jetzt nochmal probiert, hab es ja genau nach der deutschen Anleitung (die hier im Forum zu finden ist "VPN Center") erstellt. Wenn ich den Haken entferne, dass er die Standardgateway für das Remotenetzwerk verwenden soll geht nichts mehr außer Internet, also lass ich den Haken drin funktioniert es wunderbar. Internet geht sogar auch halbwegs schnell. Sollte jemand noch eine Idee haben warum das so ist, gerne Antworten ansonsten befreunde ich mich erst mal mit der Situation. Danke auch an Marian

 

[Rizzer]

Hallo zusammen,

das ist meine erster Post hier im Forum und greife direkt mal das Thema VPN weiter auf. Bin über die Suche auf das Problem mit der Remotenetzwerk und der Internetverbindung gestoßen.
Ich schildere kurze mal die Situation:

Am Firmenstandort befindet sich ein DS212j mit einem Speedport W921 und mehreren Laptops.
Innerhalb des Netzes arbeite ich mich Netzlaufwerken wo alle User zugriff haben. Eben entsprechend der Rechte-Vergabe.
Das klappt soweit alles ganz gut.

Von extern wähle ich mich nun über VPN in Netz ein und habe auch Zugriff auf dier Netzlaufwerke.
Bei der ersten Einwahl ist noch nichts aufgefallen, aber im laufe der nächten Zugriffe ist das Problem mit dem Gateway aufgetaucht. Ins Internet geht es nur über das eingewählte Netzwerk.
Wähle ich den Haken bei "Standartgateway für das Remotenetzwerk" ab habe ich zwar wie oben schon beschrieben eine einwandfrei Internetverbindung, aber ich erreiche die Netzlaufwerke nicht mehr unter deren Namen.
Ich kann auf die Freigaben nur mit der VPN Gateway Adresse 10.0.0.0 zugreifen. Ansich kein Problem aber die erstellten Netzlaufwerke können nicht connecten.
Da mehrere Leute diesen Zugang nutzen müsste ich entweder alle Netzlaufwerke doppelt anlegen oder jemand hat eine andere graniose Idee ?

Gibt es da eine Lösung für ??

Vielen Dank

Rizzer

 

[Marian]

Öffne mal nachdem die VPN-Verbindung hergestellt worden ist die Eingabeaufforderung mit Administrationsrechten. Gib dann folgenden Befehl ein:
route add 192.168.xxx.0 mask 255.255.255.0 10.0.0.y
xxx = vermutlich 2 beim genannten Speedport-Router bei Standardkonfiguration
y = z. B. 1 (je nachdem welche IP dein Client von der Synology erhalten hat - dies kannst du im VPN Verbindungsstatus überprüfen)

Nach einem Enter sollte dann "OK!" erscheinen. Teste nun erneut den Zugriff auf das Netzlaufwerk.

 

[Rizzer]

Hallo Marian,

danke schon mal für den Tipp.

Der Speedport hat die 192.168.2.1, da ist richtig. Vom Synology bekomme ich die ..10.1 IP.
Bekomme aber die Rückmeldung "Hinzufügen der Route fehlgeschlagen: Falscher Parameter".

Habe es mit dem Haken bei Remotenetzwerk probiert und ohne !

Ideen ?

EDIT:
Mein Fehler !! - Hab 192.168.2.1 statt 0 am ende eingetippt.. gewohntheit ..es hat geklappt, es wurde OK bestätigt,.jedoch habe ich nach wie vor keinen Zugang zu den Netzlaufwerken. :/

EDIT2:
Es funktioniert. Ich habe alle 5 Route eingetargen die möglich wären. also 10.0.0.1 bis 10.0.0.5 .. jetzt werde ich egal welche ip vergeben wird auf den nas geroutet. Wahrscheinlich lags bei ersten versuch daran, dass ich parallel mit einem anderen rechner über vpn connectet habe und eine andere ip vergeben wurde.

DANKE FÜR DIE LÖSUNG !

 

[Rizzer]

Nabend nochmal,..

scheinbar werden die einträge in die Komando-Zeile nicht abgespeichert. Nach jedem Neustart muss ich sie erneut eingeben um über die 192.168.2.XXX auf den NAS zu kommen bzw. die Netzlaufwerke zu verbinden.
Habe es auch mit statischen Routen versucht und der VPN-Verbindung eine IP zugewiesen aber bringt nix.

Kann man die Route hinzufügung iwo abspeichern ?

 

[Marian]

Guten Abend,

Das ist leider korrekt. Ich persönliche gehe derzeit so vor: Ich verbinde mich und führe danach eine kleine Bat-Datei aus, die mir die Route hinzufügt. Hierfür erstellst du einfach ein Textdokument, fügst die o. g. Zeile dort ein und benennst die Datei um in *.bat. Wenn du sie ebenfalls als Administrator ausführst, sparst du dir zumindest die Eingabeaufforderung und das Tippen.
Eine Alternative dürfte übrigens OpenVPN sein, hier wird die nötige Route automatisch vom Programm hinzugefügt.

 

[Rizzer]

Hej,

ich glaube die Lösung gefunden zu haben. Durch zufall habe ich eine Beschreibung vom Befehl "route" ausgegeben bekommen. Habe versehentlich die Subnetzmaske nicht eingetragen.
Da steht, dass du mit dem kürzel -p die Route dauerhaft speicherest.
Würde dann so aussehen:

route -p add ...

Funktioniert ausschließlich mit der Befehlserweiterung "add".

Dazu nutze ich aber auch statische IP's. Sonst ist das alles zu durcheinander.

 

[Marian]

Hej,

tack, das klingt nach einer interessanten Idee! Allerdings frage ich mich gerade, was mit dieser Route passiert, wenn du wieder zurück am Arbeitsplatz bist. Da könnte es m. E. wieder Probleme geben.

 

[Rizzer]

Das ist die Frage. Ich schätze es könnte funktionieren. Ist die Frage ob sich die Route auf Grund der IP 10.0.0.xx auf die VPN-Verbindung beschränkt.

 

[Rizzer]

SO,.. bisher scheint die Route vor Ort im Netzwerk keine Problem zu machen. Alles funktioniert wie gewohnt. Damit wäre das die Lösung für das Netzlaufwerkproblem.

Grüße
Rizzer

 

[jahlives]

Ist die Frage ob sich die Route auf Grund der IP 10.0.0.xx auf die VPN-Verbindung beschränkt.

die Route beschränkt sich auf die Ziel-IP 10.0.0.0/24 und das angegebene Interface (meist tun0 für OpenVPN). Ein Problem wird sich erst dann ergeben, wenn eines der Subnetze hinter einem (Open)VPN-Client ebenfalls 10.0.0.0/24 als Subnetz hat. Ich würde nach Möglichkeit versuchen für das (Open)VPN ein eher seltenes Subnetz zu verwenden. Also nicht 10.0.0.0/24 sondern so was wie 10.99.35.0/24. Das verringert die Chance, dass es einen Konflikt gibt, wenn du dich mal von extern einloggst

 

[Rizzer]

Danke für die Ergänzung !!