VPN und IP Adressen aus meinem Subnetz..????

[Masl]

Moin !

Folgendes Problem:

Mein Heimnetz, in dem die DS hängt:

192.168.0.0
mask: 255.255.255.0
GW: 192.168.0.1
Diskstation: 192.168.0.20
.
.
.
DHCP IP Pool: 192.168.0.100 - 192.168.0.199



Und das Netz, dass die DS aufspannt für die VPN Clients:

192.168.100.0
mask: 255.255.255.255


So. Nun hat sich Synology das ja ganz prima gedacht, dass sie ein eigenens Subnetz aufmachen, jeder client eine /32 bekommt und somit alle Pakete von diesem gerouted werden müssen, und zwar ins (in diesem Fall) 192.168.0.0 .

Für meinen Anwendungsfall hätte ich gerne die Freizügigkeit, die man bei einem Windowsserver beim VPN (RAS) hat. Nämlich in meinem Fall konkret:
ich möchte, dass der VPN Server der DS (wegen mir muss es auch nicht der VPN Server sein, den es als Paket gibt - die DS ist ja eine normale Linuxmaschine, wo ich ja auch andere Software laufen lassen könnte) ganz einfach IP Adressen aus dem Bereich vergibt, die (von mir definiert) ausserhalb des sonst üblichen DHCP Pools sind: in meinem Fall: 192.168.0.30 - 192.168.0.34 (gehen ja nur 5 Clients)

wie komme ich dort hin ? und noch wichtiger (ja ich weiss, dass das zunächst nicht geht), wie bekomme ich ein nackiges Layer2 VPN hin, das auch wirklich ALLE Broadcasts durchlässt ? (Also von mir aus auch den DHCP request - sodass der VPN Client die IP DIREKT von meinem DHCP bekommt und nicht vom VPN-DCHP der DS).

Grund ist, dass ich genau einen Rechner dauerhaft per Layer 2 in mein Netzwerk stellen will - via VPN.

Ich hoffe, einer von euch weiss hier bescheid ?

>> habe schon die Suche benutzt, aber nichts passendes gefunden.

 

[fpo4711]

Hallo,

die knappe Antwort wäre geht nicht mit Boardmitteln. Die etwas längere wenn Du ein Layer2 VPN haben willst, dann kannst Du das nur per Handarbeit lösen. Beispielsweise mit OpenVPN und dem tap-Device. Das ist aber nicht ohne und da haben sich hier schon einige daran versucht. Das ist so ein kräftiger Eingriff das dann beispielsweise auch die Netzwerkeinstellmöglichkeiten über die GUI nicht mehr funktionieren. Denn dazu mußt Du das tap-Device bridgen. Und per IPKG OpenVPN mit spezieller Konfiguration betreiben.

Gruß Frank

 

[Pete_RK]

was spricht denn dagegen, die DS zwischen dem Heimnetz und dem VPN-Netz routen zu lassen?

 

[Masl]

Hallo !

Okay vielen Dank für die hilfreiche und aufschlussreiche Antwort !!

Bin grade auf die Idee gekommen, das evtl mim Raspberry zu machen Gleich mal googlen..


Zu der anderen Frage: routen deshalb nicht, weil es Broadcasts abtrennt, und ich extern u.a. einen DLNA Server einbinden will.
Bisher muss ich das über einen PC laufen lassen. Mit Layer2 VPN kann ich verschiedene Sachen Streamen (direkt zum TV).

 

[fpo4711]

Na dann, viel Spaß

Layer2 VPN's sind einfach wie schwarze Löcher. Was mich das schon für Nerven gekostet hat. Aber gut wenn Du das ergoogelst, dann solltest Du dir die Seite von OpenVPN anschauen da ist das (zwar in Englisch) aber recht gut beschrieben.

Gruß Frank

 

[Pete_RK]

okay...ergibt ansatzweise Sinn. Aber wie schon geschrieben eine elegante Lösung ist das nicht.

Aber nochmal zum Thema routing; mach dich mal zu folgenden Punkten schlau:

1. IP-Helper (aber in deinem Fall wahrscheinlich nicht ganz passend)
2. (IP) directed broadcast (das sollte was für dich sein)