Kein Zugriff auf NAS wo der VPN Server installiert ist

canucks

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
32
Punkte für Reaktionen
8
Punkte
8
Hallo zusammen,
Ich habe ein Problem mit meinem VPN-Server.

Ich habe einen Open-VPN Server eingerichtet und ich komme von aussen auch in das Netzwerk, allerdings nich auf das NAS wo der VPN Server installiert ist.

Ich kann mittels IP z.B. auf den Router zugreifen oder auf eine andere DS im Netzwerk nur nicht auf diese wo der Server installiert ist. Auch mit anpingen kommt keine Rückmeldung.

Hat jemand eine Idee?

Gruss Thomas
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.709
Punkte für Reaktionen
633
Punkte
134
Firewall mal überprüft ? Eventuell mal testweise abschalten.
 

canucks

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
32
Punkte für Reaktionen
8
Punkte
8
ja, auch schon komplett deaktiviert und es ändert sich nichts
 

canucks

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
32
Punkte für Reaktionen
8
Punkte
8
Ich denke das sollte auch nicht das Problem sein, da ich in der Liste keine interne IP finde (auch nicht vom IP-Range des VPN-Servers) und es weder vom PC, iPhone oder Android Handy aus klappt.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Das gleiche Thema gabs erst vor kurzem (vor 10 Tagen) hier "Synology und Zugriff auf das Netzwerk" sogar in der gleichen Kategorie des Forums. Manchmal weiß ich nicht ob es sich dabei um Faulheit handelt eine Suche zu starten oder die Unwissenheit wie man eine Suche bedient...

Aber einen großen Dank an @Kurt-oe1kyw der wie viele andere hier im Forum unermüdlich zur Hilfe schreitet wenn es mal wieder klemmt und jemand nach Hilfe ruft.
 

canucks

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
32
Punkte für Reaktionen
8
Punkte
8
Hallo Kurt-oe1kyw,

Danke für den Hinweis, aber das Häckchen ist gesetzt und darum komme ich ja auch auf alle meine Geräte im Netzwerk, ausser eben das Geräte wo der VPN Server installiert ist.


@luddi Warum gleich so "agressiv"/unhöflich? Dieser Beitrag hat mir eben nicht geholfen, da ich im Vergleich zu diesem User ja auf meine anderen Geräte im LAN komme.


 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.709
Punkte für Reaktionen
633
Punkte
134
Der Server läuft ja, er verbindet sich mit ihm, kann alle Geräte im Netz sehen nur den Server selber nicht.
Oder hab ich das falsch verstanden ?
Mit welcher Adresse versuchst du den Server zu erreichen, die "normale" oder die vom VPN ?
 

canucks

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
32
Punkte für Reaktionen
8
Punkte
8
Hallo Robert,
Die "normale" Ip's wären im Bereich 192.168.1.xxx. Die vom VPN wären 10.19.0.xxx
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.709
Punkte für Reaktionen
633
Punkte
134
Und du kannst das NAS weder unter 10.19.0.x noch 192.168.1.x erreichen Wenn du den Rest vom Netzwerk erreichen kannst und mit dem VpnServer selber verbunden bist kann eigentlich nur eine Adressblockierung irgendwo aktiv sein, sonst fällt mir da nix anderes ein. Routing funktioniert ja.Vielleich hat jemand anderes noch eine Idee
 

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.417
Punkte für Reaktionen
460
Punkte
123
Hmm vielleicht hilft es im client den DNS Server auf die NAS IP zu ändern wo der VPN Server installiert ist.
Vielleicht ist aber auch die Option "Mehrere Gateways" aktiv. Wenn aktiv versuch mal zu deaktivieren.
1647333931010.png
 
Zuletzt bearbeitet:
  • Like
Reaktionen: canucks

canucks

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
32
Punkte für Reaktionen
8
Punkte
8
Super! hat geklappt! Die Option mit den "Mehrere Gateways aktivieren" war das Problem.
Besten Dank.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: mayo007

Duckinger

Benutzer
Mitglied seit
02. Jul 2022
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Ich habe hier ein ziemlich ähnliches Problem, deswegen klincke ich mich hier mal ein....

Der VPN funktioniert im Großen und Ganzen ist als TLS nicht UDP, da ich immer wieder Verbindungsabbrüche bekam...TLS läuft stabiler

Ich habe den VPN Server laufen, kann jedoch nur über 10.8.0.1(Port) auf mein LAN zugreifen - wenn ich 192.168.1.250(Port) eingebe, findet keine Verbidnung statt

VPN - Server:
dynamische IP: 10.8.0.1
Clients den Lan zugriff erlauben - häkchen gesetzt

LAN 1 - NAS Netzwerkschnittstelle: 192.168.1.250 (über router)
LAN 2 - NAS Netzwerkschnittstelle: 192.168.0.12 (über Modem)

ist egal welche Schnittstelle ich nehme....immer gleiches Problem, wobei ich ohne Probleme auf die IP vom Modem zugreifen kann und wenn
ich auf den Router durch VPN zugreife, komme ich auf google?!?!?....


Mehrere Gateways ist an, wenn ich das deaktiviere, habe ich keine Verbindung mehr mit dem VPN Service

-------------------------------
Nun zu meiner Frage....

Kann man den Traffic irgendwie routen?!?!, damit 192.168.1.250 - gleich 10.8.0.1 ist oder umgekehrt, wenn ja, wo müsste ich dass in die VPN config eintragen??

Habe auf meiner NAS einge Docker apps, welche ich gerne über VPN erreichen würde und die ganzen links habe ich schon mit 192.168.1.250...vorbereitet.
dev tun
tls-client

remote xxx.synology.me richtiger Port

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto tcp-client

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
 

canucks

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
32
Punkte für Reaktionen
8
Punkte
8
Hallo Duckinger,
Ich verwende auch 2 Schnittstellen, da ich zwei verschiedene Internetprovider habe und bei mir klappt es.

Kann es am TLS liegen?

Wenn ich bei mir im VPN unter allgemeine Einstellungen die Netzwerkschnittstelle LAN 2 gewählt habe und in den DSM Einstellungen Netzwerk->Einstellungen unter dem Standard-Gateway in der Reihenfolge zuerst LAN 1 habe klappt es auch nicht mehr, obwohl "Mehrere Gateways" aktiviert ist.
 
Zuletzt bearbeitet von einem Moderator:

Duckinger

Benutzer
Mitglied seit
02. Jul 2022
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo canucks!

Verbidnung erfolgt über TCP (nicht TLS), ist mir im vorherigen Beitrag ein Fehler unterlaufen.

Ich habe schon UDP probiert, gleiches Dilemma + immer wieder unregelmässige Verbindungsabbrüche. und immer wieder Verbindung UNDEF....

Betreffend erLösung funktioniert diese bei mir leider nicht :/ immer noch als Gateway 10.0.8.1

Trotzdem Danke
 
Zuletzt bearbeitet von einem Moderator:

Duckinger

Benutzer
Mitglied seit
02. Jul 2022
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Habe eben gelesen, doppelkreuz wegmachen und die ip des nas eingeben…..

#dhcp-option DNS DNS_IP_ADDRESS

werde das morgen probieren und berichten
 

Duckinger

Benutzer
Mitglied seit
02. Jul 2022
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
keine Funktion - gleicher Fehler

Ich glaube mittlererweile, das der VPN von Synology einen Fehler hat....
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat