Netzlaufwerke bei VPN öffnen sich nicht. Auch kein Pingen möglich.

[MasterofDesaster]

Hallo und guten Tag liebe Synology Gemeinde.

Ich habe mir eine DS 713+ für meine allgemeine und private Datenverwaltung sowie für späteren Kameraeinsatz zugelegt.
Hab mir eine VPN eingerichtet, damit ich von überall an meine Daten ran komme.
VPN funktioniert und wird von Laptop, Desktop im Büro und Smartphone (Samsung Galaxy S3) problemlos ausgeführt.

Nur ist es nicht möglich, via VPN die Netzlaufwerke zu verbinden, welche ich vor Ort noch eingerichtet habe.
Ebenso ist es vom Laptop und Desktop nicht möglich eine Antwort auf einen gesendeten Ping zu bekommen.
Dazu verwendet habe ich 192.168.0.0 und 192.168.0.108.
Port 1723 ist frei. Wie gesagt, - VPN klappt einwandfrei. Ich komm nur nicht auf die Daten.
Auch erscheint keine Diskstation bei Windows 7 unter "Netzwerk" im Datei-Explorer.

Die Firewall bei Windows 7 hab ich schon komplett ausgeschaltet um zu sehen, ob da was blockiert wird.
-> Kein Erfolg...

Wäre schön, wenn mir dazu jemand weiter helfen kann.

Gruß

Jochen

 

[Puppetmaster]

Nur ist es nicht möglich, via VPN die Netzlaufwerke zu verbinden, welche ich vor Ort noch eingerichtet habe.

Das heißt, du kannst nicht per \\IP.DER.DS\Freigabeordner auf deine Ordner zugreifen?

Dazu verwendet habe ich 192.168.0.0 und 192.168.0.108.

Damit kann ich jetzt leider nicht viel anfangen...

Auch erscheint keine Diskstation bei Windows 7 unter "Netzwerk" im Datei-Explorer.

Das wird per VPN auch nicht funktionieren.

 

[MasterofDesaster]

Ja,- ich weis jetzt nicht soo genau was Du mit \\IP.DER.DS\Freigabeordner meinst. Bin mit einer Synology DS Neuling.

Die IP 192.168.0.0 und 192.168.0.108 sind von der DS.
Lt. Synology Mitarbeiter sollte da zumindest der Ping beantwortet werden.


Soweit ich mich an meine letzte Zeit mit Windows XP und Server 2008 erinnern kann, konnte ich via VPN erkennen, wann im Büro welche Rechner im Netz waren.
Ich konnte auch sehen, wenn andere Kollegen mit Laptop unterwegs, aber mit VPN im Netzwerk waren.
Und ich dachte, dass ich dann auch die Diskstation erkennen müsste....
Eben so, wie es auch ist, wenn ich mit Laptop und Kabel (oder WLan) im Netzwerk bin.

 

[fpo4711]

Die IP 192.168.0.0 .... sind von der DS.
Lt. Synology Mitarbeiter sollte da zumindest der Ping beantwortet werden.

Das kann ich mir beim besten Willen nicht vorstellen. Hier hast Du was falsch verstanden. Solltest Du aber trotzdem hinten die 0 in den Netzwerkeinstellungen der DS angegeben haben würde ich das auf eine andere IP ändern.

Solltest Du eventuell die Firewall auf der DS aktiviert haben und nicht expliziert den Ping erlauben so bekommst Du auch keine Rückmeldung bei einem Ping.

Ja,- ich weis jetzt nicht soo genau was Du mit \\IP.DER.DS\Freigabeordner meinst.

Wenn, wie ich vermute, deine DS die 192.168.0.108 hat, dann meinte Puppetmaster damit das Du die DS beispielsweise mit \\192.168.0.108\music per Eingabe im Windows-Explorer ansprechen könntest.

Von deiner Portangabe vermute ich mal Du nutzt PPTP.

Punkt 1.) der zu prüfen wäre ist erst einmal ob die beiden Subnetze unterschiedlich sind. Wenn deine DS die 192.168.0.108 haben sollte, so darf das Netz im Büro hier in keinem Fall die 192.168.0.0/24 haben. Vieleicht kannst Du ja mal die IP von deinem Windows Desktop im Büro posten.

Punkt 2.) Entweder Du aktiviert in den Netzwerkeinstellungen zu deiner VPN-Verbindungen in den erweiterterten Eigenschaften "Standardgateway für das Remotenetzwerk verwenden" oder Du mußt auf der Konsole manuell eine Route setzen.

Punkt 3.) Nicht nur der Port 1723 UDP muß weitergeleitet werden sondern auch das Protokoll GRE. In einigen Routern versteckt sich das hinter Bezeichnungen wie "VPN Passthru"

Und der letzte Tipp verwende lieber OpenVPN dann hast Du eine bestehende Sicherheitslücke per PPTP nicht anhängig und Du kannst Dir das geknödel mit den Routen sparen.

Gruß Frank

 

[MasterofDesaster]

Zu Punkt 1.)
Sorry, - scheinbar vorweihnachtlicher Stress... Die IP der DS ist 192.168.2.108. So erreich ich sie zumindest via Handy mit den kostenfreien App´s.
Bei "ipconfig" wird folgendes angezeigt:

PPP-Adapter XXXXXXXXXX:
Verbindungsspezifisches DNS Suffix :
IPv4-Adresse . . . . . . . . . . . : 10.0.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.255

Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus . . . . . . . . . . . : fe80:: "blablabla"
Verbindungsspezifisches DNS Suffix :

Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS Suffix :
Verbindungslokale IPv6-Adresse . . :
IPv4-Adresse . . . . . . . . . . . : 192.168.178.6
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1

Tunneladapter isatap.{0462A95E-3D91- "blablalba"}:
Medienstatus:. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS Suffix :

Tunneladapter: Teredo Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS Suffix :
IPv6-Adresse:. . . . . . . . . . . : 2001:0:9d "blablabla"
Verbindungslokale IPv6 Adresse . . : fe80::2c65:95:26a3 "blablabla"
Standardgateway . . . . . . . . . : ::

Tunneldapter isatap .{B3A71652-6699- "blablabla"}
Medienstatus:. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS Suffix :



Ich hoffe wirklich alles richtig abgetippt zu haben. Manche Dinge hab ich mit "blablabla" deswegen abgekürzt, weil´s sicher nicht nötig ist alles abzutippen.

Zu Punkt 2.)
Es ist aber doch dann so, dass der Rechner aus dem Büro dann den Internetanschluss von zu hause verwendet.
Und da ich dort einen vorzeitlichen Upload von max. 150kbit/s habe, wird das leider nix. Wird dann alles dauernd wegen Zeitüberschreitungen abgebrochen.
.... "manuell eine Route setzen." ...? Vielleicht doch ein Thema, dass ich mir mal zwischen den Feiertagen ansehen sollte.

Zu Punkt 3.)
Ich dachte, dass 1723 nicht bei UDP, sondern bei TCP eingetragen werden soll...?
Und wo gebe ich bei einem Speedport W723V ein Protokoll "GRE" ein? -> Bin grad im Büro und kann im Moment leider selbst nicht nachsehen.
Werde ich aber gleich heute abend machen.

Zu dem letzten Tipp: Das Thema werde ich mir auch mal näher ansehen. Ich hoffe und denke, dass mir die Tipps weiter helfen, wenn ich mich nicht ganz blöd anstell.

Vielen lieben Dank.



Hab jetzt gerade noch versucht mit dem Handy als Hotspot darauf zu zu greifen. - Klappt auch nicht...

 

[fpo4711]

Zu Punkt 3.)
Ich dachte, dass 1723 nicht bei UDP, sondern bei TCP eingetragen werden soll...?

Du sagtest es ja schon. Vorweihnachticher Stress. UDP ist es bei OpenVPN. TCP bei PPTP. Sorry aber aus dem Kopf passiert das mal.

Und wo gebe ich bei einem Speedport W723V ein Protokoll "GRE" ein? -> Bin grad im Büro und kann im Moment leider selbst nicht nachsehen.

Kann ich leider nicht beantworten - Mein privater Speedport ist gefritzt.

Und ja, durch den Haken bei "Standardgateway ....... " Wird der gesammte Verkehr durch den Tunnel geschickt. Soll das nicht der Fall sein, bleibt Dir nur die manuelle Definition einer Route. Z.Bsp.

route add 192.168.2.0 MASK 255.255.255.0 10.0.0.0

Hoffe die Syntax stimmt jetzt für Windows. Mal wieder aus dem Kopf.

Rest sieht doch gut aus. Firma Subnetz 192.168.178.0/24 - Zuhause 192.168.2.0/24 - Tunnel 10.0.0.0/24 : Paßt alles.

Gruß Frank

 

[MasterofDesaster]

Zuerst wünsche ich allen ein gesundes neues 2014.

Leider hat sich nichts weiter getan.
Ich komme mit einem Windows System nicht auf meine DS. VPN funktioniert noch, - aber kein Kontakt zur DS.

Vielleicht hat jemand noch eine Idee....?

 

[fpo4711]

Vielleicht hat jemand noch eine Idee....?

Es ist alles beschrieben worden. Da gibt es nicht mehr. Ich will das wichtigste nochmal zusammen fassen:

Im Router TCP 1723 und GRE weiterleiten. (Fehlt eins von beiden funktioniert es nicht richtig)

Unter Windows entweder den Haken setzen bei "Standardgateway für das Remotenetzwerk" (dann läuft alles über das VPN) oder aber eine manuelle Route setzen. Wenn der Haken nicht gesetzt ist und Du keine manuelle Route gesetzt hast funktioniert es nicht. Und immer daran denken von extern testen. Heimisches WLAN ist nicht extern. Wenn Du also vom Handy testen willst, dann WLAN ausschalten.

Gruß Frank

 

[MasterofDesaster]

Hallo Frank.

Nachdem ich ein klein wenig Unverständnis geäußert hatte, wurde mir bei der Superhotline der Telekom doch glatt die Ehre zu Teil mit einem speziell ausgebildeten Techniker zu sprechen.
Kurz paar Punkte (TCP/GRE usw.) angesprochen die er nicht so ganz verstand... Und er hat nach ca. 30 - minütiger Verzögerung zurück gerufen. Seiner Aussage nach hat er sich über die technische Ausstattung des W921 aufklären lassen müssen.
Sein Fazit: GRE nicht möglich. Dies und das auch nicht ohne weiteres möglich. Und warum Dynamische DNS nur von 4 Anbietern möglich ist, weis er auch nicht... Kann er nix zu sagen...

Mein Fazit: Storno, und nie wieder Speedport...
Ich werde mir jetzt wahrscheinlich eine Fritz!box 7490 holen. Die ist von Synology zwar noch nicht aufgelistet (NOCH nur die 7390), - wird aber sicherlich bald sein, oder es funktioniert wahrscheinlich auch so.

Wenn mir aus diesem Forum hier keiner von meinem Vorhaben abrät, werde ich mich wieder mit neuen Erkenntnisse melden, sobald ich auch welche hab.

 

[fpo4711]

Tja, da hast Du wohl den falschen Speedport erwischt. Habe selbst privat einen W920V und aus dem konnte ich auch problemlos eine Fritzbox machen. Also allgemein muß nicht jeder Speedport schlecht sein.

Aber mal was anderes: Warum willst Du denn unbedingt das unsichere PPTP nutzen. Nimm doch OpenVPN. Das ist völlig unproblematisch bezüglich der Weiterleitungen auch über NAT Router hinweg.

Gruß Frank

 

[MasterofDesaster]

Hab ich mir auch schon überlegt. Hab das Programm auch schon installiert (Win7Pro64bit). Startet aber wegen einem Fehler nicht. Auch nur Probleme...
Naja, - für das "alte" VPN hab ich mich entschieden, weil ich schon immer nur DAMIT zu tun hatte.

Ich weis, - klingt wie: "So haben wir das schon immer gemacht..."
Bin auch offen für was neues. Aber leider kommt da dann die Fehlermeldung.
Mittlerweile bin ich beruflich ziemlich aktiv und hab daher leider immer weniger Zeit mir sowas autodidakt anzueignen.
Der ganze Kram sollt halt am Besten immer gleich auf Anhieb funktionieren.

 

[fpo4711]

Keine Ahnung was Du für eine Fehlermeldung bekommst. In einem anderen Thread hat Jemand nur die falsche Version benutzt.

Ansonsten hier mal eine Checkliste:

OpenVPN Einrichten

# Server
(1) - DDNS auf der Serverseite einrichten. Hierzu gibt es soviel, so das ich auf die Erklärung verzichte.
(2) - VPN-Server im Paketzentrum auf der Diskstation1 installieren
(3) - Einstellungen des VPN-Servers aufrufen. Häkchen bei "OpenVPN-Server aktivieren setzen"
(4) - Unter OpenVPN auf "Konfigurationsdateien exportieren" klicken und Datei speichern.
(5) - Unter Privileg im VPN-Server die entsprechenden Benutzer auswählen.
Fertig ist der Server.

#Router
(6) - In deinem Router (Auf der Serverseite) Portweiterleitung 1194 UDP an deine DS Port 1194 eintragen.
Fertig Router.

#Client
(7) - YOUR_SERVER_IP durch die nötige DDNS-Adresse in der openvpn.conf ersetzen die in (1) definiert wurde.
(8) - Konfigurationsdateien im Clienten importieren.
Fertig Client.

(9) - VPN Verbindung von AUSSERHALB mit dem vorher gewählten Benutzer und Passwort aufbauen.
Fix und Fertig.

Gruß Frank

 

[MasterofDesaster]

Es ist schlimm... Der ganze Schreibtisch voller Arbeit... Und er infiziert mich wieder dieser Computervirus.
Aaalso, - ich hab jetzt ein anderes, vielleicht nicht ganz so attraktives OPENVPN Programm, installiert.
Nennt sich "PrivateTunnel"... Anscheinend aber nur 100MB frei (unten ist so ne Leiste mit "0 M of 100MB"). Was danach passiert weis ich noch nicht.
Das hat auf jeden Fall funktioniert... Jetzt schau ich mal, ob ich das andere (bei CHIP Online hochgelobte) OPENVPN auf dem Laptop aktivieren kann.

Hab eigentlich keine Zeit dafür, - aber es muss doch zu schaffen sein...

 

[MasterofDesaster]

Die Fehlermeldung kommt auch auf dem Laptop (Win7Pro32Bit).

"Fehler beim Erstellen des HKLM\SOFTWARE\OpenVPN-GUI Schlüssels"

Weis der Himmel was das zu bedeuten hat...

 

[fpo4711]

Um dich mal etwas zu entlasten

Hier der Link zum Download der kostenlosen Version von OpenVPN GUI.

 

[Puppetmaster]

"Fehler beim Erstellen des HKLM\SOFTWARE\OpenVPN-GUI Schlüssels"

Hast du den Installer mit Administratorrechten gestartet?

 

[MasterofDesaster]

@Frank: Danke ;-)

@Puppetmaster: Ja, - der hier tätige Systemadmin hat es leider nicht annährend drauf Rechte zu vergeben. Daher ist das gesamte Netz frei. So frei wie ein Scheunentor ohne Scheune.

 

[MasterofDesaster]

Aktuell:
- Das Programm nochmal installiert.
- Beim Starten wieder die gleiche Fehlermeldung.
Irgendwas auch im Netz gelesen, dass man eine Config-Datei importieren muss (wo ist diese und von wo aus wohin importieren?)
Punkt (7) z.B. kann ich nirgends erkennen... Keine Möglichkeit gefunden, bei der ich irgendwas durch Austausch (YOUR_SERVER_IP) einsetzen muss.
- Punkt (9) ist mir klar. War auch bei PPTP nicht anders. Bin auch grad im Büro und kann (und sollte) nur am Client arbeiten.
Server steht 30km entfernt.

Ich denke, dass OPENVPN auf der DS713+ mit DSM 4.3 nicht schwer ist. Es geht wieder nur um diesen Kasten im Büro...

 

[MasterofDesaster]

Was vielleicht auch interessant ist:
Für ein 64Bit System wird nicht (wie angegeben) im Verzeichnis \Programme(x86)\OpenVPN installiert, sondern in \Programme\OpenVPN.

 

[fpo4711]

Aktuell:
- Das Programm nochmal installiert.
- Beim Starten wieder die gleiche Fehlermeldung.

Auch als Administrator gestartet? Benutzer mit Adminrechten reicht da nicht. Mit der rechten Maustaste raufklicken und "Als Administrator ausführen" oder entsprechend unter den Eigenschaften setzen.

Punkt (7) z.B. kann ich nirgends erkennen... Keine Möglichkeit gefunden, bei der ich irgendwas durch Austausch (YOUR_SERVER_IP) einsetzen muss.
- Punkt (9) ist mir klar. War auch bei PPTP nicht anders. Bin auch grad im Büro und kann (und sollte) nur am Client arbeiten.
Server steht 30km entfernt.

Ich denke, dass OPENVPN auf der DS713+ mit DSM 4.3 nicht schwer ist. Es geht wieder nur um diesen Kasten im Büro...

Leider nicht ganz. Die Konfigurationsdateien erhällst Du über den VPN-Server. Hier gibt es unter OpenVPN einen Button Konfigurationsdateien exportieren. Punkt (4) damit würde sich dann auch Punkt (7) erklären. In dem zip von Punkt (4) ist das Configfile drin welches verändert werden muß.

Irgendwas auch im Netz gelesen, dass man eine Config-Datei importieren muss (wo ist diese und von wo aus wohin importieren?)

Und (9) ist einfach so allgemein gehalten, weil ich ja nicht weiß welchen Clienten jeder nutzen will. Unter Viscosity beispielsweise gibt es direkt einen Button der da heißt Konfiguration importieren. Unter OpenVPN GUI muß das openvpn.conf und das ca.crt, beide sind in dem unter (4) beschriebenen Punkt zu bekommen, in das config Verzeichnis zu kopieren. Bei mir war das jedenfalls mal C:\Program Files (x86)\OpenVPN\config. (Win7/64)

Gruß Frank