OpenVPN und IOS

webbbers · 07. Nov 2014

Hey Leute, ich habe einen Asus rt-ac68u router am laufen und dieser hält meine Einstellungen der OPENVPN.

d.h. wenn ich mich einwähle, dann verbinde ich mich mit dem Router.

Hier bin ich dann in dem 10.***.***.*** subnet.

Wenn ich mich per PC in die VPN einwähle und dann mit 192.***.***.***:5000 auf die Synology Diskstation einwähle, funktioniert alles einwandfrei.

Wenn ich selbiges per IOS (Ipad oder IPhone; jeweils IOS 7) versuche, dann funktioniert es nicht, ich bekomme keine Verbindung zu dem NAS. Die Verbindung besteht, da ich keine Fehlermeldung bekomme und weil ich bei wieistmeineip die VPN ip bekomme.

Hoffe das genügt als Schilderung, bitte um hilfe.

Anzeige · 07. Nov 2014

Hallo webbbers,

Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN und IOS

tschortsch · 07. Nov 2014

Ein Bekannter hatte zum Testen mal den selben Router.
Wir hatten die Einstellung "TUN" (Routing) genutz haben aber von Android/PC kein verbindung bekommen.
Auch der ASUS support konnten nicht helfen.
Er hatt den Router zurückgeschickt und sich eine Netgear gekauft. Bei dem lief es ebenfalls nicht.

Schlussendlich hat er dann auf "TAP" (Bridigng) umgestellt und seit dem gehts.

Vieleicht hilft das weiter.

webbbers · 08. Nov 2014

Danke für den tipp, aber dann kommt "IOS does not support TAP based Tunnel"

d.h. ich müsste eine route zwischen diesen subnetzen legen, hat da einer eine ahnung wie das geht?

fpo4711 · 08. Nov 2014

webbbers schrieb:
d.h. ich müsste eine route zwischen diesen subnetzen legen, hat da einer eine ahnung wie das geht?

Dann nimm die DS die macht das automatisch. Bei OpenVPN gibt es zwei Möglichkeiten die Routen zu setzen. Erstens in der Server-Config durch

Rich (BBCode):

push "route 192.168.1.0 255.255.255.0"

setzt voraus das in der Client-Config auch ein

Rich (BBCode):

pull

vorhanden ist. Auch kann das Standard-Gateway in der CLient-Config auf den Tunnel gelegt werden mit

Rich (BBCode):

redirect-gateway

Dann läuft alles durch den Tunnel. Die Routen lassen sich auch in der Client-Config ohne push eintragen. Je nach verwendeten Client können diese Einstellungen allerdings auch überschrieben werden.

Gruß Frank

webbbers · 10. Nov 2014

Vielen Dank, Ich habe "push "route 192.168.1.0 255.255.255.0"" eingetragen, wird auch im log aufgeführt, aber es geht nicht...

Ich kann einfach nicht auf den nas zugreifen

hier der logauszug:

2014-11-10 09:25:26 SSL Handshake: TLSv1.0/TLS-DHE-RSA-WITH-AES-256-CBC-SHA
2014-11-10 09:25:26 Session is ACTIVE
2014-11-10 09:25:26 EVENT: GET_CONFIG
2014-11-10 09:25:26 Sending PUSH_REQUEST to server...
2014-11-10 09:25:26 OPTIONS:
0 [route] [192.168.1.0] [255.255.255.0]
1 [redirect-gateway] [def1]
2 [route] [192.168.1.0] [255.255.255.0]
3 [route] [10.8.0.1]
4 [topology] [net30]
5 [ping] [15]
6 [ping-restart] [60]
7 [ifconfig] [10.8.0.6] [10.8.0.5]

2014-11-10 09:25:26 LZO-ASYM init swap=0 asym=0
2014-11-10 09:25:26 EVENT: ASSIGN_IP
2014-11-10 09:25:26 Google DNS fallback enabled
2014-11-10 09:25:26 Connected via tun
2014-11-10 09:25:26 EVENT: CONNECTED benutzer@meineDNS:1194 (IP-Adresse) via /UDPv4 on tun/10.8.0.6/
2014-11-10 09:25:27 NET Internet:NotReachable/-R tc---l-
2014-11-10 09:25:27 SetStatus Connected
2014-11-10 09:25:27 NET Internet:ReachableViaWiFi/-R t----l-