OpenVPN einrichten

[JuliusCaesar]

Hallo Leute,
nachdem ich erfahren habe das MSCHAP 2 geknackt wurde und weil PPTP bei mir voll langsam ist (max 30kbyte/s, vllt wisst ihr woran das liegen kann), wollte ich auf openvpn umstellen.
Openvpn server aktiviert, Port im Router freigegeben, Config Datein Exportiert. Das passt soweit.

Nun steht ja in dem Readme des Openvpn files

Edit openvpn.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway" to route all client traffic (including web-traffic) through this VPN Server.

Ich habe nun YOUR_SERVER_IP durch meine-domain.de ersetzt (was ja streng genommen keine IP ist).
Aber die öffentliche IP ändert sich ja jeden Tag

Ich kann interesannter Weise eine Verbindung aufbauen, aber sobald ich per Windows Explorer (\\10.8.0.0) auf mein NAS zugreifen will gibts keine Verbindung.
Könnt ihr mir helfen?

gruß Julian

 

[fpo4711]

Hallo,
Du solltest Dir einen DDNS zulegen. Diese Adresse dann in der Config eintragen. Deinem OpenVPN-Clienten (vermute mal OpenVPN GUI) unbedingt "Als Administrator" starten und dann die DS einfach mit ihrer lokalen IP ansprechen, nicht mit der IP des Tunnels.

Und fertig.
Gruß Frank

 

[JuliusCaesar]

hey
habe die DDNS andresse über meine Domain. Die DDNS ist allerdings in der fritzbox hinterlegt und nicht in dem NAS, weil es nur bei der fritzbox einen DDNS eintrag von strato gab.

D.H. dann müsste der domainname als IP müsste ja schon passen oder?


Zum Anschrechen: Bei PPTP habe ich die Box (von außerhalb) immer über die VPN andresse (\\10.0.0.0) angesprochen. Soll ich jetzt hier auch die lokale adresse (also 192.168.xxx.xx ) verwenden, auch wenn ich von außerhalb drauf zugreifen will?

 

[fpo4711]

Hallo Julian,
wo der DDNS, ob Router oder DS, eingetragen ist, ist völlig egal. Wenn er denn funktioniert. Wenn Du einen Ping auf deine DDNS-Adresse machst, sollte dort die gleiche IP erscheinen wie in der Fritzbox unter extern.

Und ja, die lokale IP der DS verwenden. Wenn Du von ausserhalb darauf zugreifst VPN aktivieren und wenn Du von intern darauf zugreifst eben ohne VPN. Somit kannst Du problemlos Netzlaufwerke verbinden/mounten die unter beiden Bedingungen funktionieren. OpenVPN ist da etwas komfortabler da es Dir auch die entsprechenden Routen auf dem Clienten setzt. Wichtig deshalb "als Administrator" ausführen sonst funktioniert das nicht.

Gruß Frank

 

[JuliusCaesar]

ah cool perfekt,
vielen Dank.
Habe es mich mal mit einem mobilen Hotspot per VPN eingeloggt und es scheint zu klappen.

Nun muss ich nur noch gucken obs schneller ist. PPTP haate wie gesagt nur 30 kbyte/sec.
Muss man bei openvpn irgendwas spezielles beachten um hohe geschwindigkeiten zu erreichen?

gruß Julian

 

[fpo4711]

Also bei heutigen Ausstattungen ist wohl das Verschlüsselungsverfahren wohl eher nicht das limitierende Element, sondern wohl eher die Verbindung. Gerade bei Mobilverbindungen kommen da gern mehrere Faktoren zusammen. Hier kommen dann häufig WLAN und GSM in Kombination zum Einsatz. Und hier dürfte dann auch das Nadelöhr sein. Evt. auch Bandbreiteneinschränkungen deines Providers. Das sollte sich dann aber auch ohne VPN zeigen.

Evt. kannst Du noch das Doppelkreuz vor redirect-gateway in der openvpn.conf stehen lassen, dann läuft beispielsweise das normale Surfen nicht über das VPN und wenn Du die DS ansprichst dann eben verschlüsselt über das VPN. Hängt natürlich davon ab was Du erreichen wolltest.

Gruß Frank

 

[JuliusCaesar]

hm ich werds einfach nochmal aussem Uni Netz probieren, danke

Ne das mit dem redirecten brauche ich denk ich nicht, will ja nicht den ganzen Traffik erst nach hause schicken. Will nur an meine Daten zuhause ran, für mehr brauche ich das VPN nicht

aber vielen Dank für deine Hilfe