OpenVPN-Server und Netzlaufwerk-Zugriff

Status
Für weitere Antworten geschlossen.

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

mir raucht der Kopf, vielleicht kann mir jemand von euch behilflich sein.

Ziel:
Open-VPN-Tunnel mit anschließendem Zugriff auf ein Netzlaufwerk über Windows.

Auf der Synology-NAS ist der Open-VPN-Server eingerichtet. Die Fritz-Box gibt den Port weiter, die Firewall lässt durch, alles soweit okay. Ich habe auch die VPNConfig-Datei um den entsprechenden DynDNS-Eintrag korrigiert. Der OpenVPN GUI Client funktioniert, ich komme durch den Tunnel. Alles startklar! Jetzt verstehe ich aber nicht, wie ich innerhalb dieses VPN-Netzwerks ein "Netzlaufwerk" über Windows erreiche. Das "Netzlaufwerk" soll logischerweise ohne VPN-Tunnel nicht erreichbar sein.

Kann mir da jemand helfen? Später will ich dann noch unterschiedliche Benutzerberechtigungen zuweisen, um bestimmte Ordner auf dem Netzlaufwerk für bestimmte Nutzer zu sperren.


Vielen Dank für die Hilfe!
Philipp
 

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hi nochmal,

kann mir irgendjemand helfen oder ist meine Lage zu schlecht beschrieben?

Grüße
Philipp
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Jetzt verstehe ich aber nicht, wie ich innerhalb dieses VPN-Netzwerks ein "Netzlaufwerk" über Windows erreiche. Das "Netzlaufwerk" soll logischerweise ohne VPN-Tunnel nicht erreichbar sein.

Hi,

einfach wie gewohnt agieren (als wärst Du im LAN). Einziger (kleiner) Unterschied wäre noch, dass es wohl unproblematischer wäre, anstatt via Hostname einfach die IP des NAS einzubinden. Dazu wäre es ratsam, dass das NAS eine statische IP bekommt (falls nicht schon eingerichtet). Da gibt es hier im Forum aber auch schon etliche Beiträge zu, einfach mal ein bisschen stöbern/suchen. :)

Schönen Gruß
 

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Verstehe, danke vorab "blurrrr". Manchmal ist es dann doch leichter als man denkt.

Aber das zu wählende Protokoll (innerhalb von VPN) mit dem ich das Netzlaufwerk ansteure, kann doch dabei nicht egal sein (aus Perspektive der Sicherheit), oder? Sollte man hier wirklich SMB nutzen, oder doch besser WebDav?

Vielen Dank!
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Stell Dir einfach vor Du sitzt nach der VPN-Einwahl mit dem Client in Deinem Netzwerk. Ende. Bisher hast Du ja wohl auch kein WebDAV für den internen Zugriff genutzt :eek: Sicherlich kann man hier und da und dort noch etliches auf die Spitze treiben, aber vllt auch einfach mal die Kirche im Dorf lassen. Verbindungen über Netzlaufwerke (ja, auch via VPN) sind in der heutigen Zeit etwas ganz normales, also kein Grund zur Beunruhigung. Bei PPTP-VPN würd ich mir da schon eher Gedanken machen, aber via OpenVPN bist Du schon gut aufgestellt. :)
 

Götz3000

Benutzer
Mitglied seit
14. Jan 2019
Beiträge
14
Punkte für Reaktionen
3
Punkte
3
Hallo ich klinke mich mal mit ein. Ich habe ein ähnliches Problem. auch ich habe einen Open VPN Server auf meiner DS918+ eingerichtet. Der Verbindungsaufbau geht wunderbar. Leider bekomme ich bei aktiver VPN Verbindung keine Zugriff auf meine DS über die statische IP oder den Hostname. Ich bekomme nur Zugriff über die VPN IP meiner DS. Da ich aber manchmal lokal im Netz und manchmal aus der Ferne zugreifen möchte funktioniert das mit den Netzlaufwerken nicht. Was kann ich tun?
 

Götz3000

Benutzer
Mitglied seit
14. Jan 2019
Beiträge
14
Punkte für Reaktionen
3
Punkte
3
Hallo, ich habe das ganze jetzt wie folgt gelöst:
Du hast bei Open VPN die Möglichkeit ein Skript beim Verbindungsaufbau und ein Skript beim Verbindungsabbau auszuführen.
Die Skripte müssen so benannt sein wie deine OpenVPN Konfigurations-Datei mit dem Zusatz „_up“ (Verbindungsaufbau) und „_down“ (Verbindungsabbau).
z.B.:
VPNConfig.ovpn <- OpenVPN Konfigurations-Datei
VPNConfig_up.bat <- Batch Datei für den Verbindungsaufbau
VPNConfig_down.bat <- Batch Datei für den Verbindungsabbau

Der Inhalt von meinen Dateien sieht wie folgt aus:
VPNConfig_up.bat
taskkill /f /im explorer.exe
net use * /delete /yes
net use Z: \\10.0.0.1\Ordner1 /persistent:yes /yes
net use Y: \\10.0.0.1\Ordner2 /persistent:yes /yes
net use X: \\10.0.0.1\Ordner3 /persistent:yes /yes
start explorer.exe


VPNConfig_down.bat

taskkill /f /im explorer.exe
net use * /delete /yes
net use Z: \\DS918\Ordner1 /persistent:yes /yes
net use Y: \\DS918\Ordner2 /persistent:yes /yes
net use X: \\DS918\Ordner3 /persistent:yes /yes
start explorer.exe
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.098
Punkte für Reaktionen
577
Punkte
194
Das ist halt der Unterschied zur bevorzugten Methode mittels VPN Router. Logge ich mich im Router ins VPN bin ich wirklich 1:1 im lokalen LAN mit meinen Standard Adressen.
Hat man zB eine DB im LAN laufen greifen die voreingestellten LAN Adressen bei der Version via Synology-Router nicht. Dann fängt man an alles auf doppelte Anmeldung umzustellen. In meinen Augen Murks.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Das Problem von goetz aus Post #6 sollte auch mit openVPN am NAS möglich sein.

Evt. blockiert die Firewall noch. Man muss Zugriff vom VPN Subnetz aufs NAS erlauben.
Und in der Client Config ggf. fehlende push Settings nachtragen. Diese sollten aber eigentlich mit dem Hakerl Clients LAN Zugriff erlauben rein kommen, Stichprobenartig angeführt (am Handy kann ich die Settings gerade nicht vernünftig raussuchen, bitte ggf. Openvpn Config Beschreibung auf deren Homepagedurchsehen, die beschreibt das ganz gut):
redirect-gateway def1
Route für vpn zB. 10.1.0.0
Route für LAN zB. 192.168.1.0
Optional dhcp option dns - DNS Server wenn man was laufen hat


Wie blurrr schreibt. Richtig konfiguriert ist openvpn vorzustellen wie wenn du im eigenen LAN oder WLan bist. Ob Router oder NAS ist dann egal. Bei mir lief beides von Syno einwandfrei.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat