Kein Zugriff wenn VPN aktiv

[hermes0815]

Hallo,
ich habe folgendes Problem:

DS215+ bei mir Zuhause, DS212j bei meinen Eltern.
Auf der DS212j läuft noch ein Webserver. Funktioniert soweit alles, auch von außerhalb kann ich auf beide NAS und die Webseite vom Webserver über eine dyndns Adresse un Portweiterleitung auf der Fritzbox erreichen.

Jetzt habe ich über OpenVPN eine Verbindung zwischen den beiden NAS hergestellt und mache jeweils ein Backup von der DS212j auf die 215+ und umgekehrt. Das funktioniert auch.
Jedoch erreiche ich die Boxen von außerhalb nicht mehr, auch nicht den Webserver. Erst wenn ich die VPN Verbindung unterbreche, habe ich wieder Zugriff...

Wie könnte ich das lösen?

Danke und Viele Grüße!

 

[Fusion]

Welche Einstellungen und Anpassungen hast du denn bei deiner openVPN config auf dem Server und im .opnv client file vorgenommen?

Im Normalfall sind die Boxen nämlich noch erreichbar.

 

[hermes0815]

Hi Fusion,

danke für deine Antwort.
Habe inzwischen festgestellt, das ich über Quickconnect weiterhin Zugriff habe.. Aber nicht auf den Webserver / die Webseite.

Habe mal zwei Bilder angehängt.
Hast du das gemeint?


Server


Client

 

[Fusion]

Der Inhalt der VPNConfig.ovpn wie du sie im Client importiert hast wäre interessant.
z.B.ob du den Parameter redirect-gateway angefasst hast?

Den IPv6 Server-Modus würde ich zumindest während Tests ml auschalten. Hast du den für einen bestimmten Zweck angeschaltet?

Verschlüsselung und Auth zudem umstellen, mindestens auf AES-128-CBC und SHA256, die anderen sind nicht mehr sicher.

 

[hermes0815]

Danke, habe die Verschlüsselung umgestellt.

Wegen dem IPv6 Server Modus habe ich eine weile ausprobiert bis ich überhaupt eine Verbindung zwischen den beiden Boxen zustande bekommen habe und so hat es dann letzt endlich funktioniert.
Habe an einem Standort einen Unitymedia DS-Lite Anschluss und an dem anderen Standort einen Telekom Anschluss (ipv4/6?).

Habe in der config eigentlich nichts verstellt..

 

[Fusion]

Nach der Umstellung musst du auch die config neu im client importieren / neue Verbindung.

Solange der Server auf Seite des Telekom-Anschlußes steht sollte das auch so gut funktionieren. Außer du hast einen Speedport (die blocken allen eingehenden IPv6, immer noch..).

Bin jetzt gerade geistig nicht wach genug direkt zu sehe wieso es mit dem IPv6 Server Mode jetzt zufällig klappt.
Aber ....

Von den Einstellungen die ich sehe "blockiert" jedenfalls nichts den Zugriff auf die DS wenn die VPN Verbindung steht.

 

[hermes0815]

Habe mal ein bisschen "probiert" und jetzt geht es anscheinend .

Und zwar habe ich in den Client Einstellungen (Netzwerkschnittstelle>VPN Connection>Bearbeiten) das Häckchen bei "Standard-Gateway auf Remote-Netzwerk anwenden" raus genommen.

 

[Fusion]

Ach. das kann man da nochmal extra setzen.
Das hatte ich ja vorher gefragt bezüglich redirect-gateway in der config. War mir nicht mehr bewusst, dass das auch außerhalb ging.

Die Option routet sämtlichen Verkehr, nicht nur den für das gegenüberliegende LAN durch den Tunnel.
Damit wäre diese DS nur noch über die Server-DS rückwärtig durch den Tunnel erreichbar (normal aber nicht konfiguriert).
Dann ist die Client DS wirklich "abgeschnitten" und über den Router in ihrem Netz nicht mehr erreichbar.