NAS Einbindung in Finder via VPN

[fpo4711]

Das Adminsitratorpasswort von deinem Mac.

Hiermal ein grober Abriss zum Einrichten, müstest Du alles schon in ähnlicher Form für dein PPTP gemacht haben. Bis auf das der Client nicht beim System dabei ist.

- VPN-Server auf der DS installieren (Paketzentrum)

- Einstellungen des VPN-Servers aufrufen. Häkchen bei openVPN setzen und Benutzer unter Privileg auswählen. Fertig ist der Server.

- In deinem Router Portweiterleitung 1194 UDP an deine DS Port 1194 eintragen. Fertig Router.

- Konfigurationsdateien aus dem Server (unter openVPN) exportieren und entsprechend deinem Wunschclienten dort importieren. Vorher YOUR_SERVER_IP durch die nötige DDNS-Adresse (oder evt. auch eine feste IP) in der openvpn.conf ersetzen. Fertig Client.

- VPN Verbindung von AUSSERHALB mit dem vorher gewählten Benutzer und Passwort aufbauen. Fertig.

Und niemals die Regel Nr.1 vergessen: Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server

Gruß Frank

 

[GerKoss]

Ich jetzt mal die Eingaben so gemacht, wie gemeint hast für PPTP.

Das VPN läuft immer noch - ob ich auf Gerät im Netzwerk zugreifen kann, kann ich erst überprüfen, wenn ich etwas am DS hängen habe, oder?
Oder seh ich da auch Gerät die im WLAN hängen?

DIe Open Geschichte werde ich dann noch probieren.

lG

 

[fpo4711]

Du kannst dann auf alle Geräte im entfernten Subnetz 192.168.0.0/24 zugreifen. Z.Bsp. auch dein Router. Ich weiß ja nicht was da bei Dir dran hängt. Im Zweifelsfall versuch es mit der entsprechenden IP.

Die Entscheidung für openVPN hat auch einen Sicherheitsaspekt, da PPTP eine gewisse Lücke aufweist.

Gruß Frank

 

[GerKoss]

Perfetto, schau mir das so an.

Ich glaub ich schulte dir schon was, für dein Zeit.

Danke

 

[GerKoss]

Hy Frank

jetzt muss ich dich nochmals kurz quälen.

Ich hatte bis anhin das NAS direkt über LAN an das Thomson TWG 870, welches als Kabelmodem und WLAN Router gleichzeitig fungierte. Das hatte ich nur der Einfachheit halber.
Die eigentliche Konfiguration sollte sein, dass am Thomson Modem der Router R6300 von Netgear hängt und von dort weg das NAS geht.

Wenn ich nun die Einstellungen (inkl. Ports etc) mache, bekomme ich keinen Zugang von Aussen. Kann es sein, dass das Thomson irgendwie den Netgear blockiert? Mir ist aufgefallen, dass ich bei der Einrichtung der Routerkonfig im NAS die Fehlermeldung zum Gateway bekommen habe.

Hast Du eine Ahnung?

Thx
Gerd

 

[fpo4711]

Hallo Gerd,

die Darstellung ist mir jetzt nicht ganz klar und die beiden Geräte kenne ich auch nicht. Wenn Du den Thomson als Router incl. Modem betreibst braucht er nur im gleichen Kabelnetz wie die DS sein. Denke mal den zweiten Router willst Du wohl als WLAN AP nutzen. Oder willst Du etwa die DS per WLAN anbinden. Davon würde ich in jedem Fall abraten.

Gruß Frank

 

[GerKoss]

Hallo Frank

also, ich lerne bzw. probiere das NAS zu verstehen, in dem ich es in meinem Heimnetzwerk teste etc. - da kann wenig bis nichts passieren.
Endlocation wird mein OFfice sein (hab eine KMU) - damit dort aber nichts schief geht bzw. meine Mitarbeiter und ich komfortabel arbeiten können, gehe ich den Umweg über das Heimnetzwerk.

Das NAS soll im Endeffekt am Netgear Router hängen (LAN).

Das Setup zuhause ist: Thomson Kabelmodem an dem der Router hängt, an dem wiederum das NAS hängen soll - das funkt nicht.
Das Setup das funktioniert: Thomson Kabelmodem an dem via LAN das NAS hängt ( bei beiden Setups sind die POrts offen und DDNS installiert)

Der Netgearrouter soll ins Office mitgehen und dort sowohl WLAN als auch NAS liefern.

Ich hoffe das war verständlich

Danke
LG

 

[fpo4711]

Also stellt der Netgear im Office-Netz die Verbindung nach aussen. Dann lass in für Testzwecke einfach Zuhause weg. Ansonsten wenn Du zwei Router hintereinander schaltest wird es schwierig. Denn Du mußt nicht nur Portweiterleitungen realisieren, sondern auch noch Routen untereinander. Und bei PPTP auch noch an das GRE Protokoll denken. Versteckt sich meist hinter solchen Angaben wie VPN-Passthru.

Wenn es also um geschäftliche Daten geht, dann möchte ich Dir nochmals openVPN an Herz legen. Hier mal ein Artikel zu dem Problem.

Gruß Frank

 

[GerKoss]

Ja so sollte es sein.

Will halt nur umgehen, dass das Geschäftsnetzwerk zu lange lahm liegt, deswegen wollte ich den Router ausserhalb vorkonfigurieren.

Danke!

 

[fpo4711]

Nur zur Sicherheit wieder der Hinweis Nr. 1
Subnetz des Clienten ungleich Subnetz Tunnel ungleich Subnetz Server.

Wenn Du also zuhause die Sachen konfigurierst bist Du sicherlich in deinem heimischen Subnet besipielsweise 192.168.0.0/24. Wenn Du also das Firmennetzwerk konfigurierst, sollte dies im Endeffekt aber ein anderes Subnet haben. Z.Bsp. 192.168.1.0/24.

Ich weise so eindringlich darauf hin, da dies der Fehler Nr.1 bei VPN's ist. Hier klappt dann zwar noch der Verbindungsaufbau aber eine Kommunikation ist wegen mangelndem Routing nicht möglich.

Lahmlegen solltest Du dein Firmennetzwerk eigentlich nicht so schnell. Du mußt eigentlich nur der DS eine noch freie IP im Firmennetzwerk geben, die Portweiterleitungen (1723 TCP und Protokoll GRE) auf dem Router im Firmennetzwerk einstellen und die DS hinschleppen. Der VPN Server läuft ja bewiesenerweise schon. Wenn dann alles gut gegangen ist kannst Du dann per Remote auf dein Firmennetz zugreifen.

Solltest Du dann mal auf openVPN umsteigen nur Portweiterleitung (1194 UDP) auf dem Router eintragen und auf der DS im VPN-Server openVPN aktivieren und Benutzerprivileg setzen. Und bevor Du freudestrahlend nach Haus eilst noch die Zertifikate aus VPN-Server exportieren. Zu finden unter dem Reiter openvpn. Und bei dem Einrichten des Clienten können Dir notfalls viele hier im Forum helfen.

Klingt doch eigentlich ganz einfach, wenn man weiß wie's geht?

Gruß Frank