Datenverbindung OpenVPN-Client zu L2TP Server || feste-ip.net

Status
Für weitere Antworten geschlossen.

Augure

Benutzer
Mitglied seit
02. Jul 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich nutze zuhause einen Glasfaseranschluss zur Verbindung ins Internet. Leider setzt mein Provider DS-Lite ein, sodass ich nur über Umwege eine Verbindung vom Internet aus zu meinem Netzwerk herstellen kann.

Ich nutze eine VPN-Client Verbindung des Unternehmens Feste-IP.net, um eine Client-Verbindung aus meinem Netzwerk ins Internet herzustellen. Als Endpunkt dort habe ich eine IPv4 konfiguriert, sodass ich eine öffentliche IP-Adresse als Einwahlpunkt eines privaten VPN Server nutzen kann.

1.) Ich habe also auf meinem NAS einen VPN-Client konfiguriert, der die Einwahl zu o.a. Service herstellt. Dann habe ich auf dem NAS einen L2TP VPN Server konfiguriert, um die Einwahl ins LAN zu ermöglichen. Client und Server funktionieren beide grundsätzlich, ich habe beide getestet. (Ich kann aus dem LAN den Server erreichen, wenn ich die lokale IP benutze)

a.) Ich bekomme keine Verbindung zum VPN-Server, wenn ich versuche von extern über den VPN-Client zum VPN-Server zu verbinden. Wie kann ich dieDatenverbindung zwischen VPN-Client und -Server zulassen?
b.) Wie kann ich mit verbundenem OpenVPN-Client einen OpenVPN-Server konfigurieren?
Weitere Anmerkung: die Firewall ist derzeit deaktiviert.

Vorab bereits vielen Dank für eure Hilfe und viele Grüße

DS414slim mit DSM 6.2-23739
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.172
Punkte für Reaktionen
922
Punkte
424
Wieso benutzt du von feste-ip nicht einfach den Portmapper?

zu b) geht mit Synology Mitteln nicht, der gleichzeitig Betrieb von Server/Client mit demselben VPN Protokoll.
 

Augure

Benutzer
Mitglied seit
02. Jul 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Vielen Dank schonmal für die schnelle Antwort.
Soweit ich das verstanden habe, läuft VPN nicht über den Portmapper. Und da ich einige Dienste im LAN nutzen möchte, die ich nur ungerne direkt ins Netz stellen möchte (Hausautomation, Webcam etc.), ist mir eine „Einwahl“ per VPN deutlich lieber.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.172
Punkte für Reaktionen
922
Punkte
424
Das sind doch 2 verschieden Paar Schuhe.

Einmal wie du eine externe IPv4 bekommst und über IPv6 in dein Netz tunnelst (feste-ip) und
anderes mal wie du auf gesichertem Weg auf dein Heimnetz zugreifst.

Wüßte jetzt nicht wieso du via Portmapper nicht deinen VPN Server auf der Syno kontaktieren können solltest.
Wenn man den universellen Portmapper mit der IPv6 der DS verbindet (Router Firewall muss das halt durchlassen) und dann z.B. extern den port 12345 zugewiesen bekommt und diesen auf den Port des VPN Servers leitet.
Bei openVPN muss man eben auf TCP umstellen (da fest-ip kein UDP unterstützt. Das geht halt vermutlich auf der DS nur in der Konsole und nicht in der GUI. Hab ich noch nicht probiert). Bei L2TP/IPSec weiß ich grad nicht ob der mit TCP/UDP arbeitet.
 

Augure

Benutzer
Mitglied seit
02. Jul 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Ok, danke schonmal für den Hinweis. Hatte neulich mal mit dem Support von feste-ip telefoniert - die sagten mir, eine VPN-Verbindung sei über den Portmapper nicht möglich.
Kann jetzt natürlich sein, dass die das wegen der TCP Geschichte meinten - oder ob sie lieber das hochpreisigere Produkt fipVPN vermarkten wollten.
Dann probiere ich das mal aus. Danke!
 

Cyberbob19

Benutzer
Mitglied seit
05. Mai 2011
Beiträge
231
Punkte für Reaktionen
0
Punkte
22
Hallo,

@TE: Ich habe zu Hause auch einen DS-Lite Anschluss und nutze von feste-ip.net den Portmapper für eine Verbindung über VPN. Dazu habe ich den VPN Server auf meiner DS installiert und OpenVPN konfiguriert. Funktioniert einwandfrei.

Gruß
Bob
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.172
Punkte für Reaktionen
922
Punkte
424
ok, kannst ja berichten.

Wenn du extern IPv6 Konnektivität hast (fast jeder Festanschluß und mindestens D1-Mobilfunk (wenn die APN-Einstellungen passen)) kannst du auch direkt per IPv6 einen VPN Verbindung zwischen Client und DS herstellen, ohne Tunnel/Portmapper (der VPN Port muss in der Router Firewall freigegeben sein für die DS IPv6). Wenn per DDNS sollte man zusehen, dass die Domain nur mit einem IPv6/AAAA-Record ausgestattet ist und nicht mit einem nicht von außen erreichbaren IPv4/A-Record, damit Clients nicht doch versuchen könnten die IPv4 zu erreichen.
Nur wenn du extern eben noch ohne IPv6 unterwegs bist ist es eben etwas schwieriger, besonders wenn du praktisch eine VPN Kaskade baust (DS VPN Client (openVPN?) per IPv6 zu feste-ip und externer VPN-Client per IPv4/L2TP/IPsec? (durch den openVPN/feste-ip Tunnel) zum VPN Server auf der DS).

@Cyberbob19 - das ist schön. Allerdings würde es viel mehr helfen, wenn du eine detaillierte Beschreibung liefern würdest zu deinem Setup, damit der Leser auch weiß wie es geht und nicht nur dass es geht.
Du hast also den IPv6-Portmapper Tunnel und greifst dann per IPv4 von extern mit einem VPN Client auf den openVPN-Server der DS zu? Wie hast du das TCP/UDP "Problem" angegangen?

Nachtrag:
Mein Fehler. Inzwischen kann man in der GUI ja TCP/UDP auswählen. Hatte da schon ne Weile nicht mehr nachgesehen.
Dann sollte es ja in der Tat relativ einfach sein via Portmapper.
 
Zuletzt bearbeitet:

Augure

Benutzer
Mitglied seit
02. Jul 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
@Cyberbob19: ne Anleitung bzw. einen Link zu einer wäre BOMBE :rolleyes:
 

Cyberbob19

Benutzer
Mitglied seit
05. Mai 2011
Beiträge
231
Punkte für Reaktionen
0
Punkte
22
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat