openvpn verbindung steht komme aber an kein Laufwerk

[Freddy3108]

Hallo Zusammen,
ich habe das Openvpn Packet installiert und kann mich auch mit der DS verbinden (Verbindung ist aufgebaut).
Nun versuche ich auf der Server IP (172.16.0.6) mich über Netzlaufwerke verbinden mit einem Netzlaufwerk zu verbinden.
Ohne erfolg wenn ich das mal sagen darf. Nun das hat mal gefunkt.

Fehlermeldung ist:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

Was habe ich den nun mal wieder nicht beachtet?

Ich finde in den LAN Einstellungen auch das IPv4 Protokoll nicht. Installieren kann ich nur das IPv6 wenn überhaupt.

Was könnte das sein. Momentan steh ich ganz schön dumm da.

Gruß
Freddy

 

[rauppe31]

Was für einen IP-Bereich hast du in der DS eingetragen?

 

[Freddy3108]

172.16.0.0. - 172.16.0.255

 

[goetz]

Hallo,
sollte die DS nicht die 172.16.0.0 haben? Du kannst auch die normale interne IP der DS benutzen.

Gruß Götz

 

[rauppe31]

Dann sollte die IP der DS in deinem VPN-Netzwerk 172.16.0.1 sein.
Versuche es mal mit dieser IP.

 

[Freddy3108]

Assigned IP ist aber die 172.16.0.6 von OpenVPN nach DS

 

[Freddy3108]

So die Lösung ist recht einfach )
Oder ich glaube sie ist einfach ;-)
Also 172.16.0.6 ging ja gar nicht entweder die dubiose Meldung wenn man auf der ....0.6 sich versucht zu verbinden, kann man aber damit erklären, das ist die IP der DS. Wenn man mehr Clients einhängt, wird die Adresse auch hochgezählt (Bei Standart5 Clients bekommt die DS die 6te Adresse). Aber die ....0.1 hat ja auch nicht gefunkt.
Die 172 hatte ich mal eingestellt, da es mit der 10 mal Probleme gab, da hatte wohl das Standartgateway von dem aus ich operieren wollte die selbe IP und so kam es zu konflikten. Ich habe mal die 10.0.0.0 eingetragen und dann hat auch das Netzlaufwerkverbinden auf der 10.0.0.1 geklappt. Allerdings bricht die Verbindung wegen konflikten öfters ein, so hab ich mal die 192.168.0.0 versuct und siehe da es klappt.
Kann mir jetzt noch einer verraten, warum ich nur die 3 (10.00.0 und 192.168.0.0 und 172.16.0.0) schon von aller Welt genutzen Standart IP's verwenden kann, warum ist nichts frei verfügbar möglich??

An alle Verzweifelten: Probiert wirklich mal die 3 Einstellungen aus.

Gruß
Freddy

 

[goetz]

Hallo,
je nach gewähltem Netz (und nur diese 3 sind frei verfügbar da private Adressen) kann man aber auch sehr individuell Subnetze nutzen.
10.0.0.0/8 10.0.0.0-10.255.255.255 Bsp. 10.63.93.0
172.16.0.0/12 172.16.0.0-172.31.255.255 Bsp. 172.26.211.0
192.168.0.0/16 192.168.0.0-192.168.255.255 Bsp. 192.168.131.0

Bei guter Wahl kommt man dann nicht in Konflikt mit Fremdnetz und eigenem Netz, zB 10.63.93.0.

Gruß Götz

 

[Freddy3108]

Ok, so einigermassen verstanden.
Kannst du mir vielleicht sagen wie ich das IPv4 installeirt bekomme. In den Einstellungen finde ich es nicht und beim installieren finde ich nur IPv6, was wiederum irgendwie auch nicht so richtig funkt. Das angewählt wird der Rechner/Verbindung noch langsamer.
Wie kriege ich nun eine schneller Verbindung hin?

Gruß
Freddy

 

[Freddy3108]

Ich versuche es doch nochmal mit dem Verständnis!

Hallo,
je nach gewähltem Netz (und nur diese 3 sind frei verfügbar da private Adressen) kann man aber auch sehr individuell Subnetze nutzen.
10.0.0.0/8 10.0.0.0-10.255.255.255 Bsp. 10.63.93.0
172.16.0.0/12 172.16.0.0-172.31.255.255 Bsp. 172.26.211.0
192.168.0.0/16 192.168.0.0-192.168.255.255 Bsp. 192.168.131.0

Ok ....../8 die 8 heißt die max. Verbindungen oder? Anders kann ich im OpenVPN nämlich nichts einstellen.

10.63.93.0 wäre die Dynamische IP ?

Bei guter Wahl kommt man dann nicht in Konflikt mit Fremdnetz und eigenem Netz, zB 10.63.93.0.

Gruß Götz

Wenn man nun mit 10.63.93.0 ein Netzwerk verbinden will muss man die 10.63.93.1 Servernamen nehmen oder?


Gruß
Freddy

 

[goetz]

Hallo,
/8 ist eine andere Schreibweise für eine Subnetmaske von 255.0.0.0, dh. eine max. Anzahl nutzbarer IP Adressen von 16777214.Da das niemand braucht sucht man sich ein Teilnetz aus dieser Masse aus, zB. 10.63.93.0/24 bzw Netzwerkmaske 255.255.255.0 mit 254 nutzbaren IP Adressen.
Dieses Teilnetz benutzt man für die VPN Verbindung (im VPN-Center eintragen) und die Wahrscheinlichkeit mit dem eigenen lokalen oder dem Fremdnetz in (IP) Konflikt zu kommen ist sehr gering.
Die IP der DS sollte dann 10.63.93.1 sein.

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.63.93.1  P-t-P:10.63.93.2  Mask:255.255.255.255

Gruß Götz

 

[jahlives]

Noch als Ergänzung (weil ich das auch erst relativ spät begriffen habe):
Stellt Euch die IP als 32 bittige Zahl vor. Jedes Dreierpaket entspricht also 8bit. Das was hinter dem / steht gibt an wieviele Bits der IP gesetzt sind d.h. bei /8 sind nur 8 Bits oder das erste 3-er Paket gesetzt. Normalerweise verwendet man wie goetz bereits sagte /24-er Subs d.h. die ersten 24 bit oder die ersten 3 3-er Pakete sind gesetzt
@goetz
hast du den OpenVPN von Synology am Laufen? Wenn ja dann hast du mir mit dem print vom tun0 eine alte Frage beantwortet ;-) synology scheint also sogn 30-er Subs zu verwenden d.h. es werden eigentlich PointToPoint Verbindungen aufgebaut. Kannst du in dieser Konfig andere OpenVPN Clients, die auch verbunden sind, erreichen? Per default sollte das eigentlich in dieser Konfig ned möglich sein d.h. nur Client-Server Verbindungen sind möglich aber keine Client-Client. Oder hat Synology ein Routing eingebaut?

 

[goetz]

Hallo,
ist der Syno OpenVPN. Von Arbeit kann ich das nicht testen, seit dem Umzug hänge ich hinter einer Firewall, kein VPN. Daheim müßte ich mal eine Testumgebung basteln, wenn ich Zeit finde.

Gruß Götz

 

[Freddy3108]

Also ich hab mal in dem Syno VPN die 10.63.93.0 eingetragen.
Im openvpn.gui wird die IP 10.63.93.6 als Verbindung angezeigt.
Wenn ich nun ein Netzlaufwerk verbinden möchte mit welcher Server IP muss ich da beginnen?

Wenn ich in dem Syno VPN die 10.0.0.0 eintrage , wird im openvpn.gui die IP 10.0.0.6 angezeigt, und ich komme über 10.0.0.1 an die Netzlaufwerke.
Leider ist das mit 10.63.93.0 nicht so, da findet er das Netz nicht.

Gibt es eine Möglichkeit herauszufinden wo die DS zu finden ist.

Freddy

 

[Freddy3108]

Und manchmal ist es gut wenn man lesen kann!
Hier mal das Verbindungsprotokoll:

Tue Feb 14 20:17:08 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Feb 14 20:17:20 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Feb 14 20:17:20 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Feb 14 20:17:20 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Feb 14 20:17:20 2012 LZO compression initialized
Tue Feb 14 20:17:20 2012 UDPv4 link local (bound): [undef]:1194
Tue Feb 14 20:17:20 2012 UDPv4 link remote: MyIP:1194
Tue Feb 14 20:17:20 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Feb 14 20:17:28 2012 [Snake_Oil_CA] Peer Connection Initiated with My IP:1194
Tue Feb 14 20:17:30 2012 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [10.0.0.0/255.0.0.0] and remote VPN [10.63.93.6/255.255.255.255]
Tue Feb 14 20:17:30 2012 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\{D5842697-95B2-4ACE-8CF9-1ACD52DF1B88}.tap
Tue Feb 14 20:17:30 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.63.93.6/255.255.255.252 on interface {D5842697-95B2-4ACE-8CF9-1ACD52DF1B88} [DHCP-serv: 10.63.93.5, lease-time: 31536000]
Tue Feb 14 20:17:30 2012 Successful ARP Flush on interface [4] {D5842697-95B2-4ACE-8CF9-1ACD52DF1B88}
Tue Feb 14 20:17:35 2012 WARNING: potential route subnet conflict between local LAN [10.0.0.0/255.0.0.0] and remote VPN [10.63.93.0/255.255.255.0]
Tue Feb 14 20:17:35 2012 WARNING: potential route subnet conflict between local LAN [10.0.0.0/255.0.0.0] and remote VPN [10.63.93.1/255.255.255.255]
Tue Feb 14 20:17:35 2012 Initialization Sequence Completed

Durch den konflikt, kann man sich auch nicht einwählen, respektive eine Netzwerkverbindung erstellen.
Also doch alle IP ausprobieren

Freddy

 

[goetz]

Hallo,
wieso hast Du im lokalen Netz eine Netzwerkmaske von 255.0.0.0? Brauchst Du 16777214 IP Adressen? Ändere mal die lokale Netzwerkmaske auf 255.255.255.0, dann klappst auch mit dem VPN.
Mit Deiner gewählten Netzwerkmaske sagst Du: ich kann alle IPs zwischen 10.0.0.0 bis 10.255.255.255.255 selbst im lokalen Netz erreichen und da fällt ja auch 10.63.93.X darunter.

Gruß Götz

 

[Freddy3108]

Hallo Götz,
ich benötige den VPN um aus allen Netzen dieser Wlet auf meiner DS auf bestimmte Ordner zuzugreifen, da habe ich leider nicht die Möglichkeit die Netze einzustellen. Dieses z.B. ist ein Hotelnetz, von dem aus ich den VPN gestartet habe.
Aber bei der ganzen Diskussion habe ich so langsam verstanden was, wie, wo abgeht
Und warum das eine oder andere nicht immer funktioniert.

Leider gibt es nicht immer eine Lösung für alle Probleme. Denn man ist abhängig von Standort

Aber danke nochmals für Eure Hilfe!

Gruß
Freddy

 

[goetz]

Hallo,
OK ich verstehe. An solchen Orten sollte man den Leuten aber auch mal klar machen was fürn Mist sie da verzapfen. Nur weil 10.0.0.0 ein Class A Netz ist und die Software 255.0.0.0 für ein Class A Netz automatisch vorschlägt muß man das ja nicht so machen. Dem Netzwerkheini gehören die Ohren lang gezogen.

Gruß Götz

PS: Übersicht aller Notationen Besondere_IP-Adressen

 

[der_mechaniker]

So Leute, ich erwecke diesen Thread mal wieder zum Leben.e
"Openvpn verbindung steht komme aber an kein Netzlaufwerk", genau das ist auch mein Problem
Mit PPTP VPN von Win 7 funktioniert alles wunderbar.
Aber ich möchte auch openVPN verwenden.
Diese Fragestellung bezieht sich natürlich auf externen Zugriff auf die DS, also nicht aus dem "eigenen" (W)LAN.

Mit PPTP und openvpn bekomme ich von extern Verbindungen auf meine DS.
Allerdings nur mit PPTP auch Zugriff auf die Netzlaufwerke = Verzeichnisse auf der DS.
Mit openVPN scheiter ich da leider.
Ansonsten scheint alles sehr gut zu funktionieren, ich kann beispielsweise mit beiden Clients von extern
auf meinen Router zugreifen und ihn konfigurieren.

Habt Ihr einen Vorschlag, wie ich diese kleine Sache noch beheben könnte?

Danke und Grüße!

PHilip

 

[Freddy3108]

Hi Philip,
mal ne ganz dämliche Frage, hast du die Rechte im OpenVPN richtig vergeben?

Gruß
Freddy