Synology im lokalen- und VPN-Netzwerk unter gleicher IP-Adresse erreichbar machen

Status
Für weitere Antworten geschlossen.

jsto

Benutzer
Mitglied seit
18. Aug 2016
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich würde gerne unser Firmen-NAS, welches im lokalen Netzwerk unter 192.168.2.144 erreichbar ist, per VPN (OpenVPN) für Mitarbeiter zugänglich machen. Der VPN-Server der Synology DS416play ist eingerichtet und der Zugriff funktioniert auch wunderbar. Wenn man sich per VPN verbindet, ist das NAS unter der IP-Adresse 10.8.0.1 erreichbar. Ich würde das Ganze allerdings gerne so einrichten, dass der NAS-Server immer unter der gleichen IP-Adresse (nämlich 192.168.2.144) erreichbar ist, so dass die Mitarbeiter lediglich ein Netzlaufwerk verbinden müssen und damit sowohl innerhalb des "lokalen" Firmennetzwerkes als auch von außerhalb per VPN unter dieser IP-Adresse die Synology erreichen können.

Ich habe derzeit die Option "Clients den Server-LAN-Zugriff erlauben" aktiviert, würde sie jedoch gerne wieder deaktivieren, da dadurch bspw. auch der Router unter 192.168.2.1 von außen erreicht werden kann, was ich gerne vermeiden möchte.

Ich habe nun schon einige Stunden aufgewendet, um in versch. Foren nach einer Lösung zu suchen, bekomme es aber einfach nicht hin. Der Router in der Firma ist ein Speedport W921V. Es sollen sowohl Windows- als auch Mac-Rechner darauf zugreifen können.

Das gleiche würde ich gerne für meine private Synology DS215j (verbunden an einer Fritz!Box 7490) realisieren. In der Fritz!Box habe ich in der statischen IPv4-Routing-Tabelle folgenden Eintrag erstellt, welcher allerdings nicht zur Lösung führt:

Unbenannt.jpg

Ich wäre jeglicher Hilfe dankbar!

Vielen Dank im Voraus!
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Hallo und Willkommen hier im Forum,

die IP's aus dem 10er Netz sind die Tunnelendpunkte und werden dynamisch vergeben, darüber wird nicht zugegriffen, sondern immer über die LAN-IP.

Sollte das nicht funktionieren, stimmt etwas nicht in der Konfiguration oder der openVPN-Client wird nicht als Administrator gestartet.
 

jsto

Benutzer
Mitglied seit
18. Aug 2016
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Erst einmal herzlichen Dank für die schnelle Antwort!

Wenn ich die Antwort richtig verstehe, vergibt die Synology als VPN-Server IPs aus dem 10er-Netz an angemeldete Clients. Das passiert auch, wie im Screenshot unten zu sehen, mein Rechner erhält die IP-Adresse 10.8.0.6

Unbenannt2.png

In den VPN-Einstellungen ist der IP-Bereich 10.8.0.0 - 10.8.0.255 angegeben und die dynamisch IP-Adresse lautet 10.8.0.1 (dies ist auch die Adresse, unter der die Synology bei bestehender VPN-Verbindung erreichbar ist).

Unbenannt3.jpg

Unbenannt4.jpg

Im Speedport W921V sind derzeit keinerlei Routing-Einstellungen vorgenommen, falls diese überhaupt benötigt werden.


Vielen Dank und viele Grüße
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
und wenn ich Laserdesign richtig verstehe, dann ist doch die DS trotzdem unter 192.168.2.144 erreichbar, auch wenn der Client eine IP aus 10er-Netz hat.
 

jsto

Benutzer
Mitglied seit
18. Aug 2016
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Dem ist leider nicht so. Bei verbundener VPN-Verbindung wird mir in der Eingabeaufforderung folgendes angezeigt, wenn ich die beiden IP-Adressen "anpinge".
Bitte beachten, ich habe die Option "Clients den Server-LAN-Zugriff erlauben" jetzt deaktiviert.

19-08-_2016_14-38-21.jpg
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

jsto

Benutzer
Mitglied seit
18. Aug 2016
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Ich möchte nur ungern das gesamte "lokale" Netzwerk (inkl. Router) über die VPN-Verbindung erreichbar machen, sondern lediglich die Synology, da über 10 Personen den Zugriff erhalten werden.

Falls das nicht möglich ist, müsste ich ggf. die Cloud Station aktivieren und den Zugriff darüber herstellen.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Wenn ich die Antwort richtig verstehe, vergibt die Synology als VPN-Server IPs aus dem 10er-Netz an angemeldete Clients. ..., mein Rechner erhält die IP-Adresse 10.8.0.6

hast du überhaupt gelesen, was ich in #2 geschrieben habe??
nicht dein Client bekommt die IP aus dem 10er Netz sondern das ist das tun-device, das kannst du auch mit einem ipconfig /all sehen.

Im Speedport W921V sind derzeit keinerlei Routing-Einstellungen vorgenommen, falls diese überhaupt benötigt werden.

aber das Portforwarding UDP 1194 hast du schon eingerichtet??

und den openVPN-Client als Administrator ausführen.

Generell solltest du dich mal schlau lesen wie openVPN funktioniert.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat