NAS Einbindung in Finder via VPN

[GerKoss]

Hallo

ich hab das DS213+ von Synology.
Nach langem hin und her habe ich es nun geschafft, das NAS via Internet erreichbar zu machen. Jetzt will ich aber nicht nur via Browser auf die Daten zugreifen, sondern auch via VPN.
Ich kann mich via VPN von extern verbinden.

Wenn ich über den Finder versuche mich mit den NAS zu verbinden, lehnt er die Verbindung ab.

Was übersehe ich?

Vielen Dank

 

[joku]

Wenn ich über den Finder versuche mich mit den NAS zu verbinden, lehnt er die Verbindung ab.

Hallo, ich habe keinen Finder ! Wie versuchst Du es ?
afp und/oder smb ?
Den Dienst auf der DiskStation aktiviert ?

Gruß Jo

 

[GerKoss]

Hallo

über afp.
Wie könnte ich es über smb versuchen? Keine Ahnung ;-(

Welchen Dienst müsste ich da installieren?
Komm über die interne IP ran.

Was heisst du hast keinen Finder?

lG
Gerd

 

[joku]

über afp.
Wie könnte ich es über smb versuchen? Keine Ahnung ;-(

Ok, dann mit der IP Adresse und Freigabeverzeichniss
DSM / Systemsteuerung / Win/Mac/NFS
Windowdateidienst
Arbeitsgruppe: dies sollte in Deinem Netzwerk einen Namen haben !

Welchen Dienst müsste ich da installieren?
Komm über die interne IP ran.

Windowdateidienst, ja die IP Adresse, wie zu Hause

Was heisst du hast keinen Finder?

Ich benutze Linux und haben keinen MAC

Gruß Jo

 

[GerKoss]

Ähm, greif aber über einen Mac zu.

Hab jetzt zwar den Dateindienst installiert - steh aber immer noch am Schlauch. Bekomm nachwievor die Meldung, dass es nicht läuft.
lG

 

[fpo4711]

Hallo,

VPN-Verbindung aufbauen, dann Apfel+k und smb://IP_der_DS eingeben.

Und ich hoffe Du versuchst das nicht aus dem lokalen Netz sondern von extern.

Gruß Frank

 

[joku]

Ähm, greif aber über einen Mac zu.

Ich hab damit kein Problem, gesehen habe ich schon den Finder

Hab jetzt zwar den Dateindienst installiert - steh aber immer noch am Schlauch. Bekomm nachwievor die Meldung, dass es nicht läuft.

Siehst Du im Finder, sowas wie
afp://IP-diskstation/verzeichniss
oder
smb://IP-diskstation/verzeichniss
ich glaube bei Server verbinden , Serveradresse

Gruß Jo

 

[GerKoss]

Ja habs bis jetzt von extern versucht.

Jetzt habe ich aber das Problem, dass sich scheinbar mein DDNS Account verabschiedet hat - bekomme die Fehlermeldung, dass es einen Netzwerkfehler hat.
Idee was das nun sein könnte?

Vielen Dank

 

[GerKoss]

So, kann mich jetzt wieder via VPN verbinden.

Habs jetzt unter "Mit Server" verbinden mit afp und smb versucht. Fehlanzeige - siehe Anhang.

Was kann das sein?

Merci

 

[fpo4711]

Wenn Du die Verbindung aufgebaut hast, dann schau Dir doch mal die Routen auf deinem Rechner an. Und ich kann es gar nicht oft genug sagen. Die Regel Nr.1 beachtet.

Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server.

Deshalb kann auch ein Test aus dem lokalen Netz niemals funktionieren. Der Verbindungsaufbau funktioniert dann, aber es läuft dann einfach der Verkehr nicht über den Tunnel. Gegebenfalls gibt hier auch der openVPN-Client einen passenden Hinweis aus.

Gruß Frank

 

[GerKoss]

Hy Frank

mmmh, gibts deine Anweisungen auch für einen Laien?
Wie schau ich mir die Routen an?
Subentz?

Was macht OpenVPN?

Danke
G

 

[fpo4711]

Ups, openVPN ist für mich so selbstverständlich geworden, das ich manchmal nicht mehr an die anderen Lösungen die möglich wären denke. Was für ein VPN verwendest Du denn? PPTP?

Subnetz, kann man schlecht kurz erklären deshalb mal hier ein Link.

Und deine Routen kannst Du mit dem Netzwerkdienstprogramm und netstat unter OS X dir anzeigen lassen. Hier sollte in etwa was ähnliches stehen wie

192.168.0.0 255.255.255.0 10.8.0.5 10.8.0.6 30

Könnte auf dem Mac etwas anders aussehen, bin gerade auf einer Windowsmachine unterwegs.

Gruß Frank

 

[fpo4711]

Bezüglich der Routen und den Subnetzen versuch ich mal anders. Denke mal das kommt Dir entgegen.

Wenn also deine DS die IP 192.168.0.20 hat und ich vermute mal eine Netzmaske von 255.255.255.0,

dann sollte dein Mac (Client) besipielsweise eine IP von 192.168.1.1 und eine Netzmaske von 255.255.255.0 haben.

Somit befinden sich dann beide Geräte in unterschiedlichen Subnetzen.

Gruß Frank

Edit: Und den Tunnel hast Du hoffentlich im VPN-Server auf dem Standard von 10.8..... gelassen.

 

[GerKoss]

HY Frank


danke für deine Hilfe.


Die Routen sehen bei mir etwas anders aus. :-(
Der VPN Server auf der DNS hat standardmässig 10.0.......

Kann es sein, dass irgendwo noch ein Port geschlossen ist?

Für mich zum Verständnis:
Wenn ich via VPN (VPN Server) mit DS verbunden bin, bin ich ja schon quasi auf der DS, oder?
Somit heisst das, dass eigentlich die Einstellungen am Mac nicht passen?
Oder wo soll ich den Fehler suchen?

Merci
Gerd

 

[fpo4711]

Wenn Du eine VPN Verbindung aufgebaut hast und sich beide Geräte in unterschiedlichen Subnetzen befinden, dann wird der Datenverkehr durch den Tunnel geleitet. Deshalb ist es auch so wichtig das sich beide Geräte in unterschiedlichen Subnetzen befinden sonst kann das nicht funktionieren. Falls sich beide Geräte im gleichen Subnetz befinden geht dein Client davon aus er kann das Gerät lokal erreichen und es wird erst gar nicht durch den Tunnel geroutet. Hast Du denn mal wie in #13 beschrieben deinem Clienten eine feste IP gegeben und dann das ganze mal getestet.

Gruß Frank

 

[GerKoss]

Jupp habs so gemacht.

Ich kann den Server aber nicht über die interne IP 192.168..... verbinden, sondern habs jetzt geschafft, auf den Server von extern via 10.0..... zu kommen.
Jetzt funktionierts.

Sollte das so sein?

Danke
Gerd

 

[fpo4711]

Sollte das so sein?

Schwer zu sagen. Du hast ja weder verraten welches VPN Du verwendest noch deine Routingtabelle oder irgendwelche Configfiles. Der Tunnel endet natürlich auf der anderen Seite auch auf der DS und somit kann (allerdings nur) die DS auch über die IP des Tunnels angesprochen werden. Normalerweise werden die Routen beim Verbindungsaufbau korrekt gesetzt das also sowohl der Tunnel als auch in das Netz dahinter geroutet wird.

Wenn alles für Dich funktioniert, dann lass es so.

Gruß Frank

 

[GerKoss]

Alles klar.
Danke für dein Hilfe.

lG

 

[fpo4711]

Hallo Gerd,

das hat mir keine Ruhe gelassen, weshalb ich hier mal ein paar Sachen geprüft habe. Du hast ein PPTP-VPN was ich aus der IP 10.0.0.0 des Tunnels ableite. Bei dieser Art der Verbindung wird keine Route zum dahinter liegenden Netz gesetzt und Du kannst deine DS nur über die IP des Tunnels erreichen. Umgehen kannst Du das entweder in dem Du alles über den Tunnel leitest. Unter den "Weitere Optionen ..." der VPN-Verbindung das Häkchen unter "Den gesamten Verkehr ....." setzt.

Oder aber über das Terminal folgenden Befehl eingibst:

sudo route -n add 192.168.0.0/24 10.0.0.0

nach Eingabe deines Passworts hast Du dann entsprechend eine manuelle Route.

In beiden Fällen kannst Du dann nicht nur deine DS sondern auch alle anderen Geräte im Netz des Servers erreichen.

Ansonsten würde ich Dir mal openVPN an Herz legen, da hier solche Routen automatisch über den Server gesetzt werden. Recht komfortabel finde ich hier Viscosity als Clienten.

Gruß Frank

p.s. Oder aber Du nutzt es wie jetzt über die IP des Tunnels

 

[GerKoss]

Hy Frank

thank you.

ähm, welches PW ist dann einzugeben?

Und Open VPN ist sicher einer Option, aber wie richte ich das ein?

Merci
Gerd