Open VPN, Clients immer die gleiche IP zuweisen

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Hallo,

ich habe auf meinem Hauptnas (DS918+) Open VPN eingerichete. Es verbindet sich eine DS411j und eine DS220j.

Ich fahre damit nur Backups per HyperBackup (stehen also nicht vor Ort).

bei der DS411j nur in eine Richtung, bei der DS220j in beide Richtungen.

Mein Problem ist jetzt folgendes. der DS411j und der DS220j werden bei jedem reconnect eine andere IP zugewiesen.

Was quasi jede Nacht ist. Anschlißend findet HyperBackup das Ziel natürlich nicht mehr, und ich muss die IP manuell anpassen, bis zum nächsten reconnect.

Was ziemlich nervig ist.

Gibt es da abhilfe?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
DynDNS. Kannst du auf einer Fritzbox oder der DS einrichten.
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Mein Deutsch war grad nicht das beste.

Hast mich aber falsch verstanden. Dyn DNS über Fritzbox läuft alles ohne Probleme

Open VPN hat ja seinen eigenen IP Bereich nachdem alles eingerichtet wurde.

Beispiel:

DS918+ bekommt die IP: 1.1.1.1 zugewisen

DS411j connected bekommt IP: 1.1.1.2

DS220j connected bekommt IP: 1.1.1.3

Internetverbindung DS220j wird durch zwangstrennung getrennt.

OpenVPN vergibt bei reconnect IP: 1.1.1.4

Analog pasiert das gleiche wenn die DS411j reconnected.

So passen aber die ganzen Backup jobs nicht mehr.

ich möchte das die DS220j durch OpenVPN immer die gleiche IP Adresse zugewisen bekommt.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
die IP-Adressen die dynamisch vergeben werden sind doch nur die Tunnelendpunkte, du musst mit den
LAN-IP-Adressen auf deine Endgeräte zugreifen. Wenn das nicht funktioniert, stimmt die Konfiguration nicht.
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Der Adressbereich von den 3 Netzwerken ist jeweils der selbe, deswegen soll man das nicht machen. (laut Anleitungen die ich gefunden hatte, ist schon nen Jahr her)

So sieht das in der Übersicht aus:

1.JPG
Und so sieht die Verbindungsliste aus

2.JPG
Wobei Client IP, die Adresse von dem Internetanschluss ist.

Zugriff muss via OpenVPN und auch local möglich sein.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
bei VPN gilt generell:
Subnetz Quelle ? Subnetz Ziel
aus diesem Grund kann man auch VPN nicht lokal im gleichen Subnetz betreiben

>Zugriff muss via OpenVPN und auch local möglich sein.<
muss nicht, darf nicht

Die IP des Tunnels werden normalerweise nicht so verwendet, sondern die richtigen lokalen IP
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Ja klar lokal unter der lokalen Adresse, nicht unter der Subnetzadresse.

Mit der Subnetzadresse sollen sich in meinem Fall nur die verschiedenen DSen unterhalten.

Oder hab ich da jetzt noch nen Denkfehler drin?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
also in einem Subnetz kann man eigentlich kein VPN betreiben, wenn man es tut dann nicht fragen wenn etwas nicht funktioniert.
Also Bsp der Server hat 192.168.40.10 und der Client 192.168.40.20, dann geht das nicht gut.
Es geht wenn Server 192.168.40.10 - VPN - Client 192.168.41.20

Du kannst also nicht an einem Ort zum Bsp 192.168.40.x Netz haben und am anderen Ort auch 192.168.40.x Netz haben
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Ja soweit hab ich das verstanden.

Aber wie du siehst ist den DSen ja der Adressbereich 10.8.0.xxx zugewiesen.

Diesen nutz ich sonst nicht.

Wenn die IP sich bei einem reconnect nicht ändern würde, würde auch alles funktionieren.

Im Prinzip müsste ich eine möglichkeit haben zu sagen, weise Client X immer IP Y zu. Also feste IPs.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
aber so macht man es nicht. Die IP der Tunnel, also diese 10.x sind nicht dazu da.

Sinnvoll ist feste IP, so was wie 192.168.10.20 oder so was.
Fest zugeteilt den Geräten in dem jeweiligen Subnetz. Und die Subnetze müssen unterschiedlich sein.
Und lokal gibt es kein VPN
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Denn erklär mir doch mal wie ich das einstelle.

Hab jetzt schonmal gerafft das die Anleitungen nach denen ich mich gerichtet hatte, falsch sind.

Jetzt wüsste ich aber gerne wie ich das richtig mache. In meinem Netz sind alle IP´s fest vergeben.

In den anderen könnte ich das Subnetz ändern, fällt dort eh keinen auf vermute ich mal. Bzw ich ändere meins ist vermutlich einfacher.

Nur wie richte ich das nun ein.
 

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
du kannst doch jeder DS eine feste IP aus dem Subnetz Bereich zuweisen, aber nicht ein welches im DHCP Bereich liegt.

Ich weiss nicht welche lokalen Subnetze du hast. Aber wenn die dann untereinander via VPN kommunizieren sollen, dann müssen die Subnetze halt unterschiedlich sein. Bsp eines hat den Subnetz 192.168.40.x und das andere 192.168.50.x
In jedem Subnetz wird ein Bereich sein welches für DHCP reserviert ist, über den Rest kannst du verfügen.
Dann wählst du eine freie IP in dem Subnetz und stellst diese in der DS als fixe IP ein.

Bsp eine DS im Subnetz 192.168.40.x bekommt IP 192.168.40.110, eine DS im Subnetz 192.168.50.x bekommt 192.168.50.110
 

Sunny1900

Benutzer
Mitglied seit
03. Sep 2020
Beiträge
8
Punkte für Reaktionen
2
Punkte
3
Hallo zusammen

Ich stehe vor einem ähnlichen Problem:

Anwendung (Dokumentenmanagement) kann nur von Geräten im lokalen Netzwerk gestartet werden - mit IP aus internem Netzwerk.

Bei einer Verbindung via VPN ist das Starten der Anwendung nicht möglich.

Ich habe keinen Plan, wie ich dieses Problem lösen kann, so dass z.B. aus dem Homeoffice auch auf das DMS zugegriffen werden kann.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
Thread ist etwas alt und somit 'aus einer anderen Zeit'

vielleicht einen neuen machen und beschreiben was genau für ein Netzwerk und welche VPN und benötigten Protokole etc du brauchst
Welchen Doc Management betrifft es etc.
Dann werden die Experten hier sicher helfen
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat