Hallo liebe Forumgemeinde!
Im Netz meines Bekannten (Netz A) steht eine Diskstation DS 115 auf der ich für Dateiaustauschzwecke auf einen Ordner Zugriffsrechte habe.
Auf der DS 115 läuft ein aktivierter OpenVPN-Server.
Die Verbindung zu dieser Diskstation stelle ich bislang über einen OpenVPN-Client auf meinem Laptop her. Auf dem Laptop habe ich den Ordner auf der DS 115 als Netzlaufwerk eingerichtet. Das läuft alles wunderbar. Sobald die VPN-Verbindung steht, kann ich problemlos auf den Ordner zugreifen und entsprechend Dateien übertragen. Die Übertragungsgeschwindigkeit ist sehr gut – teilweise über 3MB/sec.Damit bin absolut zufrieden.
Ich wollte jetzt einmal testen, ob meine DS 215J als OpenVPN-Client die VPN-Verbindung zur DS 115 dauerhaft bereitstellen kann und ich das Netzlaufwerk auf dem Laptop nutzen kann, ohne erst den OpenVPN-Client auf dem Laptop starten zu müssen.
Die OpenVPN-Verbindung zwischen den beiden Diskstations bekomme ich problemlos hin.
Auf meiner Fritzbox 7490 habe ich zwei Statische IP-Routen angelegt (siehe unten).
Das Netzlaufwerk auf dem Laptop kann ich entsprechend problemlos nutzen, ohne erst den OpenVPN-Client bemühen zu müssen. Soweit so gut.
Das Problem ist aber, dass ich von extern nicht mehr über die DYNDNS-Adresse (Selfhost) auf die Anmeldeseite meiner DS 215J zugreifen kann. Getestet habe ich das über den Browser auf meinem Handy (ohne WLAN) und auch über den Laptop mit Wifi-Hotspot über mein Handy.
Wenn ich die Adresse – gefolgt von von Port :5001 eingebe, bekomme ich eine Sicherheitswarnung „Dies ist keine sichere Verbindung“. Unter „Erweitert“ wird bemängelt, dass das Sicherheitszertifikat von der Selfhost-Adresse meines Bekannten im Netz A stammt. Wenn ich auf „Weiter zu [meine Selfhost-Adresse] (unsicher)“ klicke, wird die Seite entweder nicht geladen oder ich werde auf die Anmeldeseite der DS 115 meines Bekannten geleitet
Weiter ist mir aufgefallen, dass ich auch nicht mehr über meine Selfhost-Adresse auf meine Fritzbox 7490 gelange. Es erscheint nun die Meldung im Browser: „Die Website ist nicht erreichbar“.
Die Selfhost DYNDNS ist auf der Fritzbox 7490 und auch auf der DS215J hinterlegt.
Daher meine Frage:
Kann ich nicht von extern auf die DS 215J zugreifen, solange die VPN-Verbindung zur DS 118 besteht? Oder muss ich noch irgendwelche Einstellungen vornehmen? Z.B. etwas an den Routen in der Fritzbox 7490 ändern? Oder muss eine interne Einstellung auf der DS 215J angepasst werden?
Ich habe schon hier im Forum und auch sonst im Netz gesucht, konnte bislang aber leider keine Lösung finden.
Ich verstehe außerdem nicht, warum ich nicht mehr von extern auf die meine Fritzbox 7490 komme.
Ich würde mich über Hilfe sehr freuen!
Vielen Dank schonmal vorab.
Viele Grüße Christoph
Detailangaben:
Netz A (meines Bekannten):
IP Adresse: 192.168.178.0
Subnetzmaske: 255.255.255.0
FritzBox 6490 Cable
FritzOS: 07.12 (aktuelle Version)
DYNDNS Selfhost hinterlegt (wie in der DS 115)
Port 1194 geöffnet für OpenVPN
Internetanbieter: KabelDeutschland bzw. Vodafone
Echte IPv4-Adresse vorhanden
Download: 200 Mbit
Upload: 12 Mbit
Diskstation DS 115
DSM 6.2.2-24922 Update
192.168.178.89
Extern erreichbar über DYNDNS Selfhost (wie in der FritzBox 6490 Cable)
Lets Encrypt-Zertifikat hinterlegt
OpenVPN-Server:
Status: Aktiviert
IP-Bereich: 10.8.0.0 – 10.8.0.255
Dynamische IP-Adresse: 10.8.0.1
Max. Anzahl Verbindungen: 5
Max. Anzahl Verbindungen mit demselben Konto: 3
Port: 1194
Protokoll: UDP
Verschlüsselung: AES-256-CBC
Authentifizierung: SHA512
Komprimierung auf der VPN-Verbindung verwenden: ja
Clients den Server-LAN-Zugriff erlauben: ja
IPv6-Servermodus aktivieren: nein
Netz B (mein Netz):
IP-Adresse: 172.31.255.0
Subnetzmaske: 255.255.255.0
Fritzbox 7490
FritzOS: 07.12 (aktuell)
DYNDNS Selfhost hinterlegt (wie in der DS 215J)
Lets Encrypt Zertifikat hinterlegt
Internetanbieter: 1&1
Echte IPv4-Adresse vorhanden
Download: 100 Mbit
Upload: 40 Mbit
Aktivierte Statische IPv4 Routen in der FritzBox 7490:
1.
IPv4-Netzwerk: 192.168.178.0 (Netz A)
Subnetzmaske: 255.255.255.0 (Netz A)
Gateway: 172.31.255.21 (IP-Adresse der DS 215J in Netz B)
2.
IPv4-Netzwerk: 10.8.0.0 (VPN-Netzwerk in Netz A)
Subnetzmaske: 255.255.255.0 (hier bin ich mir nicht sicher, ob das richtig ist)
Gateway: 172.31.255.21 (IP-Adresse der DS 215J in Netz B)
Diskstation DS 215J
DSM 6.2.2-24922 Update 4
172.31.255.21
Extern erreichbar über DYNDNS Selfhost (wie in der Fritzbox 7490)
OpenVPN-Client:
Konfiguriert über importierte OVPN-Datei und Zertifikatsdatei
Keine erweiterten Optionen eingetragen
Erweiterte Einstellungen: alle drei Haken gesetzt (Standard-Gateway auf Remote-Netzwerk verwenden, Anderen Netzwerkgeräten ermöglichen, Verbindung über die Internetverbindung dieses Synology Servers herzustellen, Wieder verbinden, wenn die VPN Verbindung verloren wurde)
Nach Verbindungsherstellung:
IP-Adresse: 10.8.0.6
Gateway: 10.8.0.5
Im Netz meines Bekannten (Netz A) steht eine Diskstation DS 115 auf der ich für Dateiaustauschzwecke auf einen Ordner Zugriffsrechte habe.
Auf der DS 115 läuft ein aktivierter OpenVPN-Server.
Die Verbindung zu dieser Diskstation stelle ich bislang über einen OpenVPN-Client auf meinem Laptop her. Auf dem Laptop habe ich den Ordner auf der DS 115 als Netzlaufwerk eingerichtet. Das läuft alles wunderbar. Sobald die VPN-Verbindung steht, kann ich problemlos auf den Ordner zugreifen und entsprechend Dateien übertragen. Die Übertragungsgeschwindigkeit ist sehr gut – teilweise über 3MB/sec.Damit bin absolut zufrieden.
Ich wollte jetzt einmal testen, ob meine DS 215J als OpenVPN-Client die VPN-Verbindung zur DS 115 dauerhaft bereitstellen kann und ich das Netzlaufwerk auf dem Laptop nutzen kann, ohne erst den OpenVPN-Client auf dem Laptop starten zu müssen.
Die OpenVPN-Verbindung zwischen den beiden Diskstations bekomme ich problemlos hin.
Auf meiner Fritzbox 7490 habe ich zwei Statische IP-Routen angelegt (siehe unten).
Das Netzlaufwerk auf dem Laptop kann ich entsprechend problemlos nutzen, ohne erst den OpenVPN-Client bemühen zu müssen. Soweit so gut.
Das Problem ist aber, dass ich von extern nicht mehr über die DYNDNS-Adresse (Selfhost) auf die Anmeldeseite meiner DS 215J zugreifen kann. Getestet habe ich das über den Browser auf meinem Handy (ohne WLAN) und auch über den Laptop mit Wifi-Hotspot über mein Handy.
Wenn ich die Adresse – gefolgt von von Port :5001 eingebe, bekomme ich eine Sicherheitswarnung „Dies ist keine sichere Verbindung“. Unter „Erweitert“ wird bemängelt, dass das Sicherheitszertifikat von der Selfhost-Adresse meines Bekannten im Netz A stammt. Wenn ich auf „Weiter zu [meine Selfhost-Adresse] (unsicher)“ klicke, wird die Seite entweder nicht geladen oder ich werde auf die Anmeldeseite der DS 115 meines Bekannten geleitet
Weiter ist mir aufgefallen, dass ich auch nicht mehr über meine Selfhost-Adresse auf meine Fritzbox 7490 gelange. Es erscheint nun die Meldung im Browser: „Die Website ist nicht erreichbar“.
Die Selfhost DYNDNS ist auf der Fritzbox 7490 und auch auf der DS215J hinterlegt.
Daher meine Frage:
Kann ich nicht von extern auf die DS 215J zugreifen, solange die VPN-Verbindung zur DS 118 besteht? Oder muss ich noch irgendwelche Einstellungen vornehmen? Z.B. etwas an den Routen in der Fritzbox 7490 ändern? Oder muss eine interne Einstellung auf der DS 215J angepasst werden?
Ich habe schon hier im Forum und auch sonst im Netz gesucht, konnte bislang aber leider keine Lösung finden.
Ich verstehe außerdem nicht, warum ich nicht mehr von extern auf die meine Fritzbox 7490 komme.
Ich würde mich über Hilfe sehr freuen!
Vielen Dank schonmal vorab.
Viele Grüße Christoph
Detailangaben:
Netz A (meines Bekannten):
IP Adresse: 192.168.178.0
Subnetzmaske: 255.255.255.0
FritzBox 6490 Cable
FritzOS: 07.12 (aktuelle Version)
DYNDNS Selfhost hinterlegt (wie in der DS 115)
Port 1194 geöffnet für OpenVPN
Internetanbieter: KabelDeutschland bzw. Vodafone
Echte IPv4-Adresse vorhanden
Download: 200 Mbit
Upload: 12 Mbit
Diskstation DS 115
DSM 6.2.2-24922 Update
192.168.178.89
Extern erreichbar über DYNDNS Selfhost (wie in der FritzBox 6490 Cable)
Lets Encrypt-Zertifikat hinterlegt
OpenVPN-Server:
Status: Aktiviert
IP-Bereich: 10.8.0.0 – 10.8.0.255
Dynamische IP-Adresse: 10.8.0.1
Max. Anzahl Verbindungen: 5
Max. Anzahl Verbindungen mit demselben Konto: 3
Port: 1194
Protokoll: UDP
Verschlüsselung: AES-256-CBC
Authentifizierung: SHA512
Komprimierung auf der VPN-Verbindung verwenden: ja
Clients den Server-LAN-Zugriff erlauben: ja
IPv6-Servermodus aktivieren: nein
Netz B (mein Netz):
IP-Adresse: 172.31.255.0
Subnetzmaske: 255.255.255.0
Fritzbox 7490
FritzOS: 07.12 (aktuell)
DYNDNS Selfhost hinterlegt (wie in der DS 215J)
Lets Encrypt Zertifikat hinterlegt
Internetanbieter: 1&1
Echte IPv4-Adresse vorhanden
Download: 100 Mbit
Upload: 40 Mbit
Aktivierte Statische IPv4 Routen in der FritzBox 7490:
1.
IPv4-Netzwerk: 192.168.178.0 (Netz A)
Subnetzmaske: 255.255.255.0 (Netz A)
Gateway: 172.31.255.21 (IP-Adresse der DS 215J in Netz B)
2.
IPv4-Netzwerk: 10.8.0.0 (VPN-Netzwerk in Netz A)
Subnetzmaske: 255.255.255.0 (hier bin ich mir nicht sicher, ob das richtig ist)
Gateway: 172.31.255.21 (IP-Adresse der DS 215J in Netz B)
Diskstation DS 215J
DSM 6.2.2-24922 Update 4
172.31.255.21
Extern erreichbar über DYNDNS Selfhost (wie in der Fritzbox 7490)
OpenVPN-Client:
Konfiguriert über importierte OVPN-Datei und Zertifikatsdatei
Keine erweiterten Optionen eingetragen
Erweiterte Einstellungen: alle drei Haken gesetzt (Standard-Gateway auf Remote-Netzwerk verwenden, Anderen Netzwerkgeräten ermöglichen, Verbindung über die Internetverbindung dieses Synology Servers herzustellen, Wieder verbinden, wenn die VPN Verbindung verloren wurde)
Nach Verbindungsherstellung:
IP-Adresse: 10.8.0.6
Gateway: 10.8.0.5
Zuletzt bearbeitet:
