VPN verbunden, jedoch kein "interner" Zugriff möglich

[iPerson]

Hallo liebe Forummitglieder

Ich habe vor ca. einem Jahr eine Synology DS213+ gekauft und kann dieses Produkt jedem empfehlen. Vor allem als nicht IT-Spezialist habe ich entdeckt wie einfach es ist ein Netzwerk aufzubauen und welche Möglichkeiten es sich dadruch ergeben. Leider stoße ich mit meinem Vorhaben jetzt an meine Laiengrenzen

VPN!

Nun ich habe vor, auf meinem Server extern mittels VPN zuzugreifen.
Die Ports wurden auf der Firewall wie auch auf dem Router freigegeben. Tunnelblick auf dem Mac installiert. OpenVPN aktiviert und den jeweiligen Benutzern freigegeben, die Datei openvpn.ovpn wie folgt bearbeitet remote blablabla.i234.me 1194 und #redirect-gateway gelassen. Diese Datei wie bei http://www.synology.com/de-de/support/tutorials/592 beschrieben installiert, Benutzname und Passwort eingegeben und wola. OPENVPN wurde verbunden. Aber....
Was mir jedoch schleierhaft erscheint, ist, obwohl ich mich mit der Synology mittels VPN verbunden habe(von wo ich das weiß? nun: beim VPN Server unter Protokolle kann man login und logout herauslesen) kann ich weder meine Daten mittels TimeMachine (ja ich habe einen Mac-bitte keine Glaubenskriege) sichern noch meine Synology mittels 192.168.1.44 also intern zugreifen.

Dann dachte ich mir na gut wenn das nicht geht versuchen wir es mittels L2TP/IPSec-VPN-Verbindung. Auch da bin ich nicht im internen Netzwerk.

Getestet wurde es von außerhalb!

Ich hoffe, das ich mein Problem schildern konnte.

Auf bald und einen schönen Abend ;P

 

[iPerson]

bin der Einzige mit dem Problem?

 

[jahlives]

zeig mal deine Server Konfig. Eigentlich braucht ovpn noch die Info, dass das Netz 192.168.1.44 durch den Tunnel hindurch muss

 

[iPerson]

hoffe ich habe alle Infos bekannt gegeben die notwendig sind mir zu helfen. falls ich eine Sicherheitslücke hier hätte, bitte ich euch mir diese bekannt zugegen.

 

[iPerson]

vielen Dank euch im Voraus

 

[jahlives]

Kennt denn dein Mac, der via OVPN verbunden ist, überhaupt eine Route zum Netz 192.168.1.0/24 resp zum Host 192.168.1.44/32 ?
Falls nein brauchst du sicher eine statische Route. Kenne Mac nicht wirklich aber bei Linux würde ich mal folgendes probieren (dein OVPN Server hat dabei die IP 10.0.0.1 und dein Client muss am OVPN verbunden sein)

route add 192.168.1.44/32 gw 10.0.0.1

dann sollte dein Client wissen, dass 192.168.1.44 durch den Tunnel muss

 

[iPerson]

puh keine Ahnung, aber ich werde mal schauen.
danke für den Lösungsvorschlag
wünsche einen schönen Abend

 

[jahlives]

alternativ kannst du auch die Route vom Server "pushen" lassen. Dazu müsstest du die OVPN-Serverkonfiguration in etwa um folgendes ergänzen

push "route 192.168.1.44 255.255.255.255"

und den OpenVPN-Server-Dienst neustarten

 

[iPerson]

bin zwar verbunden, aber trotzdem kein Datenaustausch möglich. die prtokolldatei hat mir jedoch ein paar Warnungen aufgezeigt mit denen ich leider nichts anfangen kann.

Bitte um Hilfe

2014-05-10 20:21:04 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

2014-05-10 20:21:04 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

014-05-10 20:21:05 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

2014-05-10 20:21:16 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]

 

[jahlives]

2014-05-10 20:21:16 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]

du kannst nicht auf beiden Seiten eines VPN-Tunnels dasselbe Subnetz haben. Das gibt nur Ärger. So als Tipp: nimm für zu Hause immer ein "ungewöhnliches" Subnetz z.B. 192.168.193.0. Das Problem wenn du ein verbreitetes Sub wie bei dir verwendest dann ist das Risiko gross, dass du dich von extern mit dem Client auch mal in so einem Subnetz befindest. Drum für Subnetze welche von extern via VPN erreicht werden sollen immer möglichst exotische Subs verwenden.
Kann es sein, dass du via OVPN verbunden bist während du im selben LAN bist wie deine DS?

 

[iPerson]

danke für den tipp und auch die Geduld, werde es ändern und demnächst testen.

nein ich teste die VPN Angelegenheiten nicht von zu Hause aus sondern extern wo die prots auch freigeschalten sind.

ich habe heute ebenfalls mit VPN IPsc/L2TP ebenfalls testen wollen.
Firewall der DS die Ports freigeschaltet
am Router ebenfalls die UDP Ports 1701,500 und 4500 geöffnet

und leider.
ich kann mich verbinden, aber ich kann mich nicht wie in einem internen Netz einloggen.