Toggle sidebar

Vpn und static IP aber wie?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

smuso

Benutzer
Registriert
26. Feb. 2007
Beiträge
34
Reaktionspunkte
0
Punkte
0
Hy

Also ich habe daheim den IP Bereich 10.0.0.x und VPN hab ich für 10.1.1.x eingestellt.
DHCP auf den NAS für 10.0.0.x aktiv.

Jetzt will ich das NAS von meinen Vater auf mein NAS per VPN verbinden, was auch klappt. VPN IP vom NAS von meinen Vater ist derzeit 10.1.1.1 aber wenn das Internet trennt von meinen Vater dann bekommt die VPN Verbindung eine andere IP zb 10.1.1.2

Wie kann ich dem VPN Server sagen das er immer die gleiche IP vergibt?
muss ich eventuell auf DHCP einen 10.1.1.x Bereich erstellen das ich die IP fix vergeben kann, oder bekommen Geräte daheim dann auch eventuell eine 10.1.1.x IP?

mfg
 
welchen VPN Typ verwendest du? Bei OVPN gibt es die Möglichkeit den Server anzuweisen basierend auf dem Clientzertifikat immer dieselbe IP zu geben. Weiss allerdings nicht ob das mit der OVPN Lösung von Synology auch geht, mit der ipkg-Lösung (mehr dazu im Wiki) geht es aber sicher
 
hy

ah ok, ich hab derzeit pptp aktiv, werde es mit Openvpn probieren mal schauen ob es da geht, werde wieder Berichten

mfg
 
vpn

hy

nein geht auch nicht, hat wieder eine andere IP gekommen nach ein paar Tagen

mfg
 
Hallo smuso,

sprich doch die DS nicht mit der IP des Tunnels, sondern mit ihrer eigentlichen IP an. Sofern die Routen korrekt gesetzt sind funktioniert das auch. Wie jahlives schon beschrieben hat kannst Du auch dem Tunnel eine feste IP geben. Empfehlen würde ich Dir aber erstere Lösung, da Du bei ersterer Lösung auch die Geräte im entfernten Netz ansprechen kannst. Bin mir nicht sicher ob das Synology nicht schon korrekt setzt so das es auf jeden Fall von dem Clienten funktioniert der sich einwählt. Ansonsten müssen nur zwei Angaben in der Konfiguration von openvpn (Client- oder Serverseitig dann mit push) gemacht werden. "route" und "iroute".

Gruß Frank
 
Hallo zusammen,

genau dieses Thema beschäftigt mich aktuell.
Habe 2x DS an verschiedenen Standorten über OpenVPN verbunden:
Standort A: DS als OpenVPN Server, dynamischer IPv4 Anschluss, Telekom Speedport
Standort B: DS als OpenVPN Client, DS-Lite Anschluss, Fritzbox
Hauptsächlich wird die VPN-Verbindung für Backups von A --> B genutzt.
DS an Standort B kann nicht als OpenVPN Server betrieben werden, da hier nur DS-Lite vom Provider zur Verfügung gestellt wird.

Sobald die nächtliche Zwangstrennung durchgeführt wird, verbindet sich die DS von Standort B (Client) wieder mit der am Standort A (Server), allerdings erhält diese dann wieder eine neue IP-Adresse im VPN-Netz.
Die eingestellten Backups über Hyperbackup sind aber mit der ursprünglichen VPN-IP der Client-DS konfiguriert. D.h. nach jeder Zwangstrennung funktioniert das Backup nicht mehr.
Welche Möglichkeiten habe ich, um das Problem mit der wechselnden IP-Adresse zu umgehen?

Leider haben mir die Antworten hier nicht weitergeholfen.
Über Unterstützung wäre ich dankbar!

Gruß
Joha1908
 
Auch hier gilt der Hinweis von @fpo4711.
Benutze die LAN IPs die sich nicht ändern, anstatt der dynamschen Tunnel IPs.

Willst partout OpenVPN verbiegen, dann z.B. hier
http://www.synology-forum.de/showthread.html?69664-static-IP-für-OpenVPN-Client

Weitere Threads zum Thema Rechner im Client Netz aus dem Server-Netz zu erreichen
http://www.synology-forum.de/showthread.html?73026-openVPN-site-to-site-Verbindung-zwischen-zwei-DS
http://www.synology-forum.de/showthread.html?69140-OpenVPN-und-der-Weg-zurück-nur-für-harte-Nerven-)
 
Ich kann es einmal versuchen...

VPN-Server Paket installieren und OpenVPN mit den Standardeinstellungen aktivieren, d. h. kein Zugang der Clients zum Server-LAN (wichtig)!

Dann per SSH einwählen und folgenden Befehle im Terminal eingeben:

Rich (BBCode): 
# Superuser werden
sudo -i

# Anlegen eines Client-Konfigurationsordners
mkdir -p /var/packages/VPNCenter/etc/openvpn/ccd

# Erweiterung der OpenVPN-Konfig
echo "client-config-dir ccd" >> /var/packages/VPNCenter/etc/openvpn/openvpn.conf

# Verhindern das die Werte nach einem Neustart überschrieben werden
sed -i "s:overwriteccfiles=true:overwriteccfiles=false:g" /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf

# Statische IP vergeben
# Zugriff nur auf Server:
# Topologie: local remote, wobei local immer remote+1 ist
echo "ifconfig-push 10.8.0.202 10.8.0.201" > /var/packages/VPNCenter/etc/openvpn/ccd/<username>

# Dienst neu starten
synoservice --restart pkgctl-VPNCenter

Jetzt sollte der Client immer die gleiche IP bekommen (hier 10.8.0.202).

EDIT: "ifconfig-push" korrigiert wie durch @MMD* vorgeschlagen.
 
Zuletzt bearbeitet:
Code: 
ifconfig-push 10.8.0.201 10.8.0.202
muss
Code: 
ifconfig-push 10.8.0.202 10.8.0.201
sein.
 
Moin, habe dazu eine Frage:

Habe das gleiche Problem und eine Frage dazu:

Ich nutze 2xDS um gegenseitig ein Backup zu erstellen. Die DS mit dem VPN-Server ist immer erreichbar mit 10.8.0.1 der VPV-Client wegen wechselnder IP nicht.

Ich würde die IP-Adresse des LAN verwenden.
Nur habe ich noch einen Tunnel zwischen zwei Fritz-Boxen. Bei den großen Backups glüht die Fritzbox jedoch wegen der hohen erforderlichen Rechenleistung, dass es zu Aussetzern bei dem VOIP kommt. Daher habe ich das VPN zwischen den DS erstellt. Die haben da wohl ausreichend Rechenpower.

Nun ist die Frage, ob die beiden DS den eigenen Tunnel (also das direkte Routing) oder die Route über den Tunnel der Fritzbox benutzen?
 
Hast du ein VPN am Client eingetragen (falls ja was als Zieladresse)?
 
Korrekt, das VPN des VPN-Servers. Zieladresse ist meine Dyndns-Adresse mit entsprechend weitergeleitetem Port der Fritzbox vor dem VPN-Server...

Die VPN-verbindung besteht ja, nur die IP des Client wechselt.
 
Und hast du dann am VPN Server die entsprechenden Setzungen vorgenommen? Dann bekommst du eine statische interne IP. Funktioniert bei mir tadellos.
 
die Settings sollen nach einem Update ja wieder verschwinden. Möchte eine dauerhafte Lösung.
Daher frage ich nach der Funktion der von @Fusion genannten Lösung.
 
Es wird evtl. überschrieben nach einem Update des VPN Centers ja. Ich persönlich habe mir das alles in ein Skript gepackt, das jede Stunde via Aufgabenplaner läuft, die Konfiguration prüft und evtl. wieder anpasst. Also maximal 1h Ausfall. Findet man auf Github.
 
aber wie ist es denn; welche Route nimmt die DS mit dem VPN-Server zum VPN-Client, wenn man die LAN-IP benutzt?
 
Die Fritz!Box-Route. Es sei denn du hast am Client angegeben, dass das lokale LAN auch geteilt werden soll. Kann man ganz einfach mit traceroute nachprüfen. Gehe per SSH auf deine Server-DS und dann mach ein traceroute <LAN-IP> und du kannst an den Hops sehen welche Route er wählt.
 
Unbenannt.JPG

Dass die Route über die Fritzbox geht ist ja klar, da es ja der Gateway ist; nur die Frage ist, ob das VPN der Fritzbox genutzt wird, da ja die DS eine verbindung über dyndns aufgebaut hat...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten