VPN Verbindung steht, aber kein Zugriff aufs Netz

[Tig3r0023]

Hi ich habe eine Fragen zu OpenVPN bei meiner Synology Disk Station. Im Forum habe ich auch nichts gefunden was mir weiterhilft...

Habe das Paket heruntergeladen, installiert, Config exportiert , meine DDNS Adresse eingetragen, mein Client verbindet sich auch übers Mobilnetz auf meine externe IP und sagt alles in Ordnung, VPN Verbindung hergestellt. Wenn ich aber jetzt zum Beispiel meine IP checke ,gibt er mir immer noch die IP des Mobilfunkbetreibers heraus, aber er sollte doch eigentlich meine IP herausgeben, wo mein VPN Server steht.
Zudem kann ich intern auch nicht auf den Router zb zugreifen.

VPN Verbindung steht aber.

PS : UDP 1194 wurde im Router auch weitergeleitet.

Iwie blicke ich da nicht durch, ich sollte doch eigentlich durch den VPN Tunnel mit der IP von Zuhause surfen können?

Danke!

 

[Quertz]

Iwie blicke ich da nicht durch, ich sollte doch eigentlich durch den VPN Tunnel mit der IP von Zuhause surfen können?

Ich empfehle http://openvpn.net/index.php/open-source/documentation/howto.html zu lesen.

Welchen Client verwendest Du?

Du könntest z.B. auch in der Config-Datei des Clients (filename.ovpn) die Zeile

redirect-gateway

einfügen.
Gruß
Thomas

 

[Tig3r0023]

Hi Thomas,

ich probier das redirect gateway mal aus.

Client ist OpenVPN Portable auf einem Windows 7 Notebook.
Danke auch für den Link.

Er sagt mir etwas von einen subnetting problem zwischen LAN und remote (VPN)

Das hatte ich ohne redirect-gateway noch nicht, wohl aber als ich auch im selben Netz war. Jetzt tritt der selbe Fehler auch über die Mobilfunkverbindung auf.
Ist ja auch logisch. Pingen kann ich die IP der DiskStation über VPN. Nur er scheint keinen Traffic reinzulassen. Firewall ist deaktivert auf der DiskStation. Auch nochmal im Router geschaut, UDP 1194 wird weitergeleitet auf den internen 1194 Port...
Ich blick da nicht ganz durch.

 

[fpo4711]

Die Regel Nr.1

Clientsubnetz ungleich Tunnelsubnetz ungleich Serversubnetz

Dein Notebook sowie deine DS müssen sich in unterschiedlichen Subnetzen befinden. Vermute mal Du hast deinem Notebook eine feste IP aus dem heimischen Netz gegeben. Somit kannst Du dann zwar eine Verbindung aufbauen aber der Zugriff funktioniert nicht.

Gruß Frank

 

[Tig3r0023]

Hi, danke für deine Antwort.

Nein, habe dynamische IP, sprich DHCP. Keine feste IP eingetragen. Normalerweise muss er doch von selber die richtigen IP's und Netze vergeben?

Nochmal zusammengefasst :

- Port UDP 1194 ist in meinem Router geöffnet und leitet weiter
- VPN Verbindung von Extern auf die DiskStation funktioniert
- Pingen der DiskStation über die lokale IP funktioniert auch
-Andere Geräte im Heimnetzwerk können nicht erreicht werden, sowie kann über die VPN Verbindung nicht gesurft werden
-Firewallregeln der DiskStation sind auch angepasst, Testweise komplett deaktiviert, keine Besserung.
- Der genannte Fehler bzw. Warning bzgl. des subnet routing conflicts wird mir ausgegeben.

also folgere ich daraus, das ich keine Verbindung habe, da sich die Subnetze in die Quere kommen, richtig?
Lösung wäre die Vergabe einer festen IP und Subnetzmaske? Habe da garkeine Ahnung welche Werte ich eintragen muss, zudem das ja dann auch iwie nicht die richtige Lösung ist, da ich oft in anderen Netzen unterwegs bin.

EDIT : Habe jetzt mal PPTP eingerichtet, funktioniert aus dem Mobilfunknetz meines iPhones super. Genau wie ich es möchte. Werde am iPhone das ja sowieso benutzen müssen, das es standartmäßig keine OpenVPN Unterstützung auf iOS gibt.
Trotzdem habe ich was bedenken bzgl. der Sicherheit, weil bei uns in der Firma immer davon abgeraten wird. Wir sollen lieber zu OpenVPN greifen.

 

[fpo4711]

Hallo Thomas,

erstmal zur Sicherheit von PPTP hier ein Link. Ist schon ein bischen AUfwand und somit auch nicht von Jedermann machbar aber möglich. Schau Dir doch mal deine IP-Einstellungen an, beispielsweise mit IPCONFIG und versuch, wie Du schon völlig richtig beschrieben hast es einmal mit einer festen IP. Kann hier nur spekulieren wie deine Netzwerkeinstellungen aussehen. Aber es sollte schon mit dem Teufel zugehen, das Du ausgerechnet diese Einstellungen hättest.

Also versuch doch mal deinem Laptop folgende Einstellung zu geben.

IP 192.168.190.1 Subnetzmaske 255.255.255.0 und in der Konfig von openvpn das Doppelkreuz vor redirect-gateway entfernen.

Danach VPN-Client möglichst als Administrator ausführen. Sonst kann er eventuell die Route die er vom Server erhällt nicht setzen. Das war's - Sollte dann eigentlich spielen.

Gruß Frank

P.s. Und openVPN ist schon auf dem iPhone umgesetzt worden. Hier im Forum zu finden aber mit einigem Aufwand verbunden.

 

[snowracer]

hallo,

möchte mich mal hier in die Diskussion einklinken. Habe ein art ähnliches Problem. VPN via pptp zwischen meinem MAC (aktuell auf der Arbeit) und meiner NAS (zu Hause) steht. An der Anzeige sehe ich auch, dass die beiden miteinander kommunizieren und in der Verbindungsliste auf der NAS (VPN-Server-Programm) ist die aktive Verbindung auch zu sehen.

Allerdings egal was ich mache - ich kann die NAS nicht finden. Habe auch schon versucht die NAS so zu erreichen wie von zu Hause aus. Aber alles ohne erfolg.

Irgendwo habe ich auch gelesen, dass der bonjoure-Dienst von Apple nicht VPN-tauglich ist und dass dies daran liegen könnte.

Frage:
Wie löse ich jetzt das Problem? Verstehe ich das falsch oder soll eine VPN-Verindung einem nicht ermöglichen, sich von extern in ein Netzwerk einzuwählen und dass sich das alles so verhält als wäre man vor Ort?

Sorry....bin absolut VPN-Noooop. Irgendwie habe ich es geschafft bisher mein Netzwerk (für mich schon sehr komplex mit zwei Routern, der NAS, Mediaserver etc) zu Hause zum laufen zu bringen. Aber hier kapituliere ich gerade.

Grüße aus der Domstadt

 

[goetz]

Hallo,
Du kannst Deine Geräte im privaten Heimnetz nur über deren IP ansprechen, nicht über deren Namen.

Gruß Götz

 

[jahlives]

Wissen denn die Geräte daheim wie sie ihre antworten an deinen VPN Client senden müssen? Wenn da keine explizite Route besteht schicken sie ihre Antworten an den default Gateway (Router) und der hat keine Ahnung wohin damit. Du brauchst zu Hause eine Route für dein VPN-Subnetz welche als Gateway die IP deiner DS hat. Denn nur die kann wissen wie man deinen Client via VPN erreichen kann

 

[goetz]

Hallo,
die DS NATtet ja, die Geräte sehen eine Anfrage von der lokalen IP der DS, ist also kein Problem.

Gruß Götz

 

[jahlives]

Hallo,
die DS NATtet ja, die Geräte sehen eine Anfrage von der lokalen IP der DS, ist also kein Problem.

Gruß Götz

ups dat vergess ich immer wieder
Dann wäre die interessante Frage: bis wohin kommen diese Pakete? In dem Fall würde ich mal eine IP im LAN vom VPN Client aus pingen und auf dem LAN Client gucken ob die Pakete angekommen z.B. mit tcpdump oder whireshark

 

[fpo4711]

Wie löse ich jetzt das Problem?

Wie schon von goetz beschrieben mit der lokalen IP deiner DS. Wenn Du also beispielsweise per Samba auf die DS zugreifen willst.

Apfel-k
smb://<IP_deiner_DS>
und Verbinden

Gruß Frank

 

[ottosykora]

welche IP ist hier gemeint? ist es die 192.. oder 10... der VPN?

 

[fpo4711]

Ich vermute mal die 192irgendwas wenn wie per Default der Tunnel z.Bsp. die 10.8.0.0 hat. Und ich kenne keinen Grund warum man lokale IP's verschweigen sollte. Ich hab im Augenblick beispielsweise die 192.168.192.28

Gruß Frank

 

[ottosykora]

gut also wie soll ich mich mit der 192.168.100.250 verbinden?

smb://192.168.100.250 gebe ich wo ein?

was auch immer ich versuche, auf die 192 gibt es keine Antwort

 

[fpo4711]

Ich glaub ich komm hier langsam durcheinander. Postest Du hier in zwei Threads. Du hast doch einen Mac oder?

Also Apfel-k dann fragt er dich mit welchen Server er sich verbinden soll. Hier die Adresse eingeben und Verbinden.

Gruß Frank

 

[super]

Hallo liebe community,

ich habe viele post durchgelesen doch habe ich leider mein Problem immer noch nicht lösen können über VPN auf die freigegebene Ordner zuzugreifen. Zugriff auf die Diskstation sowie dem router geht bei bestehender openvpn verbindung. Jedoch schaffe ich es einfach nicht auf die Ordner zuzugreifen auch nicht durch die eingabe der IP der Diskstation im WIN7 Ordner \\192.168.178. 26

Vielleicht hat jemand noch ein paar Tipps?

thx

 

[fpo4711]

\\192.168.178. 26

hier ist jedenfalls schon mal ein Leerzeichen zu viel. Und dann muß Du den Freigabenamen mit angeben wenn Du Netzlaufwerk verbinden wählst. Also beispielsweise:

\\192.168.178.26\music

Gruß Frank

 

[super]

Genau so habe ich es schon versucht... natürlich auch ohne das Leerzeichen... und mit ORdner angabe.... keine Verbindung! :/

 

[fpo4711]

Irgendwelche Firewalls (DS oder Client) aktiviert (Vieleicht zum Test mal deaktivieren). Geht der Zugriff den ohne VPN-Verbindung? Windows-Dateidienst auf der DS aktiviert?

Gruß Frank