OpenVPN Server: Fixe interne IP für Client

Status
Für weitere Antworten geschlossen.

denu

Benutzer
Mitglied seit
24. Feb 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Ich hab eine OpenVpn-Verbindung zwischen zwei Synology DS 214 am laufen. Die eine Diskstation agiert als OpenVpn-Server, die andere als Client. Nun möchte ich, dass der Client jeweils immer die selbe interne IP vom OpenVpn-Server zugewiesen erhält. Wie stell ich das an? Auf dem Server läuft die "eigene" Synology VPN Lösung.

Vielen Dank für eure Hilfe.

Viele Grüsse
denu
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Hallo und Willkommen hier im Forum,

Nun möchte ich, dass der Client jeweils immer die selbe interne IP vom OpenVpn-Server zugewiesen erhält.

Der VPN-Server vergibt deinem NAS keine statische IP. Eine statische IP für dein NAS musst du in den Netzwerkeinstellungen einrichten.
Oder meinst du die IP's die für die Endpunkte des VPN-Tunnels vergeben werden??
Diese IP's brauchst du nicht statisch vergeben, weil du ja das Entgerät über deren statischen IP erreichst.

Oder verstehe ich deine Anfrage total falsch??
 

denu

Benutzer
Mitglied seit
24. Feb 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo laserdesign,
Vielen Dank für dein schnelle Antwort.

Konkret geht es um folgendes Problem. Eine VPN-Verbindung zwischen den beiden ds214 steht bereits. Die DiskStation, auf der der Open-VPN Server läuft, kann nun mit der lokalen IP z.B. 192.168.0.10 angesprochen werden. Der Client, der mit dem VPN Server verbunden ist, in meinem Fall auch eine ds 214, erhält vom VPN-Server die Adresse z.B. 10.0.0.2. Nun läuft zwischen den DiskStations je eine Netzwerksicherung auf die andere DiskStation. Da sich hingegen die IP Adresse des Clients, welche vom VPN-Server beim Connect zugewiesen wurde, bei einem Reconnect (z.B. Stromunterbruch) verändert, ist das Ziel der Netzwerksicherung nun nicht mehr erreichbar. Deshalb hätte ich gerne, dass der Client vom VPN-Server immer die selbe Adresse, im konkreten Fall 10.0.0.2, erhält.

Beste Grüsse
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Hallo,
nicht der Client erhält die 10.0.0.2 sondern der Endpunkt des Tunnels.
Du musst den Client mit seiner lokalen IP ansprechen.
So wie du auch den Server mit seiner lokalen IP (192.168.0.10) ansprichst.
 
Zuletzt bearbeitet:

denu

Benutzer
Mitglied seit
24. Feb 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo laserdesign

Vielen Dank für den Tipp. Habe bereits versucht, den Client über die Lokale IP, Bsp. 192.168.0.10, anzusprechen. Leider klappt das nicht. Mit der IP des Endpunktes des Tunnels kann ich den Client ansprechen. Hast du eine Idee, weshalb?

Viele Grüsse
 

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
Du mochtest das der VPN Server immer das gleiche virtuelle IP gibt an den Client/DS? Zum Beispiel das er immer die 10.0.0.5 bekommt?

Unter die Haube vom Server wurde das vielleicht möglich sein, gute Chance sogar.
Die oberflache bietet da nicht so viel.

Ich hab hier den VPN Server auch angepasst an meine wuschen aber das Nachteil konnte sein das die Einstellungen verloren gehen nach einem DSM/VPN Server update.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.174
Punkte für Reaktionen
423
Punkte
393
Hallo,
in dem Netz in dem der VPN Server steht muß eine statische Route zum Netz mit dem VPN Client angelegt werden. Das macht man normalerweise im Router. Als Gateway wird dabei die statische IP des VPN Servers angegeben.

Gruß Götz
 

denu

Benutzer
Mitglied seit
24. Feb 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Götz, danke für die Hilfe. Nun ist es leider so, dass mein Router keine statischen Routen unterstützt:-(. Gibt es einen workaround hierfür?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.174
Punkte für Reaktionen
423
Punkte
393
Hallo,
Du kannst probieren im DSM - Netzwerk - Reiter Statische Route eine statische Route anzulegen.
Gateway ist die DS selbst.
Gruß Götz
 

mholti

Benutzer
Mitglied seit
26. Mrz 2014
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Habe bereits versucht, den Client über die Lokale IP, Bsp. 192.168.0.10, anzusprechen.
Viele Grüsse
Hallo denu,
VPN geht sauber nur mit sauberem Routing. Und das geht nur zwischen unterschiedlichen Subnetzen. Wenn die erste DS eine IP aus dem Netz 192.168.0.x hat, darf die zweite nicht auch im Netz 192.168.0.x sein. Woher soll die erste dann wissen, dass die Daten übers VPN müssen? Sieht für sie ja aus wie im selben Netz...
Feste IP mit OpenVPN geht, ich müsste raussuchen mit welchen Einstellungen.
Hat aber bei Syno klar den Nachteil, dass Dir jedes Update die Konfig "zerschießt" und Du alles neu machen (oder aus einem Backup einspielen) musst.

Gruß
Michael
 

mholti

Benutzer
Mitglied seit
26. Mrz 2014
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Hi schon wieder,
ich habe mal meine alte Linux-Büchse hochgefahren, da hab ich Open-VPN mit festen Client-IPs gemacht.
Im Prinzip geht's wie hier beschrieben.
Die Config-Datei bei der Syno liegt unter /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf (und nicht in /etc/openvpn/server.conf wie im verlinkten Artikel).
Hier solltest Du ein Unterverzeichnis /usr/syno/etc/packages/VPNCenter/openvpn/ccd anlegen und da die beschriebenen Client-Config-Dateien anlegen.

Aber:
Änderungen in der openvpn.conf nur am Ende der Datei, den Anfang überprüft ein Syno-Skript beim Start des Dienstes. Und wenn da was nicht passt, kommt der Dienst nicht hoch.
Änderungen an der openvpn.conf werden bei jedem Update des VPN-Paketes überschrieben, also Daten sichern
Wenn feste IP, dann feste IP. Sprich: wenn Du mit einem Usernamen gleichzeitig von zwei Geräten zugreifst, bekommen beide die selbe IP und nichts geht mehr...

Gruß
Michael
 

bvrulez

Benutzer
Mitglied seit
19. Feb 2014
Beiträge
292
Punkte für Reaktionen
0
Punkte
0
Option: PPTP und OpenVPN parallel verwenden und dort, wo immer die gleiche IP an einen bestimmten User vergeben werden soll eben nur mit diesem User den VPN benutzen und alle anderen User über den anderen Tunnel.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat