Netzlaufwerke via VPN nicht erreichbar

Status
Für weitere Antworten geschlossen.

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo!

Mir bereitet folgendes Problem Kopfzerbrechen:

Ich möchte via VPN (OpenVPN oder PPTP) auf Netzlaufwerke von Windows zugreifen. Dabei habe ich folgende Aufbau


Windows 7-Rechner mit Netzlaufwerk freigabe (Server) ---- Synology 215j mit VPN-Server ---- Fritzbox ---- Internet ----- Rechner via VPN verbunden. (Client) (Mac und Win beides versucht)

Wenn ich mich mit dem Client über VPN verbinde wird mir auch angezeigt dass ich verbunden bin. Auch im Status des VPN-Servers wird dies angezeit. Versuche ich jedoch ein Netzlaufwerk zu verbinden geht dies nicht. Die Synology oder andere Rechner im Netzwerk werden mir in der Netzwerkumgebung nicht angezeigt. Wenn ich versuche die Synology per ping 192.168.1.100 anzupingen bekomme ich keinen ping zurück.

Könnt ihr mir helfen wo der Fehler liegt??
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
A: Dein Client ist auch in einem Netz mit 192.168.1.x Netz, das geht nicht, Clientnetz ungleich VPN-Netz (im DSM definiert) ungleich Zielnetz.
B: unter Windows mußt Du den VPN Client mit Administratorrechten starten sonst wird die Route zum entfernten Netz nicht angelegt.

Gruß Götz
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo Götz,

danke für deine Antwort.

Der Client bekommt eine 192.168.18.x IP ist also in einem anderen Netz. Das Gleiche lässt der VPN Server ja nicht zu.
Den VPN Client habe ich als Admin gestartet. Aber auch auf dem Mac funktioniert es nicht.
Ich habe so den Verdacht, dass mich der VPN nicht an die FritzBox (DHCP) weiterleitet... kann das sein?
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
sorry doppelt
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
was haben denn die Clients für eine lokale IP? Die dürfen nicht in einem 192.168.1.0 Netz sein.

Gruß Götz
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Also wie gesagt
Fritzbox (DHCP) 192.168.1.1
Server (feste IP) 192.168.1.100
Synology 215j (feste IP) 192.168.1.150
Client via VPN (IP von VPN Server zugewiesen) 192.168.18.x

Hab mich im ersten Post vertippt. Ist aber auch egal. Egal welche IP ich versuche zu pingen, es geht nicht... 100% lost
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
wie ist der Client angebunden? Auch dieser hat eine lokale IP und wenn dieser hinter einem Router sitzt der 192.168.1.x verteilt kann es nicht funktionieren.

Gruß Götz
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
nein der client ist natürlich über das internet per VPN verbunden. die 192.168.18.x wird ja vom VPN-Server zugeteilt. sonst hat er natürlich vom Provider eine IP-Zugeteilt
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
am Bart kratz.. :cool:, also wie drehen uns im Kreis. Der Client (nehmen wir den Win-PC) verbindet der sich über einen Router oder direkt per GSM mit dem Internet? Wenn über einen Router, welche IPs verteilt der Router oder welche IP wurde dem PC statisch zugewiesen?

Gruß Götz
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Ah,.... jetzt verstehen...
Der Client verbindet sich per LTE-Stick mit dem Internet. Hatte eine 40.xx.xx.xx
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Mist! dann wird das schwieriger.
Gib mal im cmd von Windows route print ein schau ob Du einen Eintrag mit 192.168.1. findest.
Die openvpn-gui muß per rechts Klick als Administrator ausführen gestartet werden.
Geht denn ein ping auf 192.168.18.1?

Gruß Götz
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Also ich habe openvpn nochmal geschlossen und um sicher zu gehen wie Du beschrieben hast, als Admin gestartet. Leider mit dem gleichen Ergebnis. Ich kann auch keinen Eintrag auf im route print finden. Das scheint alles zu passen. Ich verzweifel noch...
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
im DSM VPN-Server hast Du aber den Haken bei Clients den Server-LAN-Zugriff erlauben gesetzt. Ansonsten poste bitte die exportierte conf Datei (eigene Domain xxx-en). Hast Du den ping auf 192.168.18.1 probiert?

Gruß Götz
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
dev tun
tls-client

remote xxxxxxx.synology.me 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
ja, den Haken habe ich gesetzt...
Ping funktioniert leider nicht.


VPN Verbindung wird aufgebaut.

vpn1.jpg
 
Zuletzt bearbeitet:

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
Hallo,

Andere bitte mal deine Dynamische IP im OpenVPN Server.
Die drei netze mussen ungleich sein.

Fritzbox (DHCP) 192.168.1.1
Server (feste IP) 192.168.1.100
Synology 215j (feste IP) 192.168.1.150
Client via VPN (IP von VPN Server zugewiesen) 192.168.18.x <-- Das stimt nicht
Laut deinen screenshot bekomt dein client 192.168.1.6
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Danke für den Hinweis.
Ich hab die IP geändert.

NEU:
Fritzbox (DHCP) 192.168.18.1
Server (feste IP) 192.168.18.100
Synology 215j (feste IP) 192.168.18.150
Client via VPN (IP von VPN Server zugewiesen) 192.168.20.x

vpn2.jpg

Macht aber leider keinen Unterschied. Netzlaufwerke sind leider nicht erreichbar.
Der Ping zu 192.168.18.1 und 192.168.18.150 haben 100% verlust.
 

JaWSM9o

Benutzer
Mitglied seit
30. Mrz 2016
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Habe das gleiche Problem

Fritzbox 7490 VPN Server (192.168.120.1)
DS114 mit DSM 6.0-7321 Update 3 (192.168.120.5)

Handy im WLAN ohne vpn
192.168.120.16(Handy) ping nach:
-Fritzbox (192.168.120.1) geht
-NAS (192.168.120.5) geht
-Server (192.168.120.10) geht

Handy per vpn
192.168.120.200(Handy) ping nach
-Fritzbox (192.168.120.1) geht
-NAS (192.168.120.5) 100% verlust
-Server (192.168.120.10) geht

wo in der DS114 kann ich einstellen das er IP > 192.168.120.200 akzeptiert, ich denke da liegt das Problem.
Ab irgend einem Update scheint es nicht mehr zu gehen, habe es sporadisch genutzt habe also nicht mit bekommen seit wann es nicht mehr geht.

Danke
 

0711NAS

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
So, ich habe das Problem gelöst:

Eigentlich ganz einfach. Man darf beim einbinden des Netzlaufwerks nicht den Namen der Synology (\\SynologyNAS\FreigabeOrdner) verwenden. Da scheint bei der Namensauflösung ein Problem zu entstehen. Verwendet man jedoch die IP (\\192.168.1.100\FreigabeOrdner) funktioniert es ohne Probleme.

Ich hatte zuerst noch den Verdacht dass das Problem an NAS + VPN Server (IP4) und Client (DS Lite) liegt. Das funktioniert aber entgeben vielen anderslautenden Posts sehr gut.

Trotzdem danke an alle die geholfen haben!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat