Hallo zusammen!
Ich bin wirklich nicht der Netzwerk-Pro, ganz im Gegenteil bin ich noch Syno-Neuling (ein paar Monate) und würde mich freuen, wenn ihr mir mit einigen Inputs zum Verständnis hinsichtlich VPN weiterhelft
ach ja, ich hab aber schon Programmierkenntnise in VB, VBA, bisschen Perl (CGI) und seitdem ich die Syno hab, befasse ich mich auch mit Python, da ja doch hin und wieder Scipte konfiguriert oder überhaupt erst gebaut werden müssen. Jaaa ... was ist Linux und wie funktioniert es - sobald ich Luft dafür hab, werd ich mich auch damit intensiver befassen, mit diesen Kenntnissen lassen sich wohl die meisten Syno- und DMS-Probleme tiefgehend erkunden und lösen.
Ich beginn mal mit dem einen Punkt, vielleicht hilft mir das schon für die restlichen Fragen:
Leider bin ich derzeit auf einen miesen DSL-Router vom Provider angewiesen, den ich auch nicht weiter gegen eine Fritzbox austauschen werde, weil der Vertrag in einigen Monaten ausläuft und dann wieder ein vernünftiger Kabelanschluss mit Cable-Fritzbox kommt. Soweit ich weiß, läuft auf allen Cable-Fritzboxen ein VPN-Server, womit ich mir dann den Syno-VPN-Server (mit all seinen Problemen) erspare.
Ausgangssituation ist also ein wenig beeindruckender DSL-Router, dahinter eine Synology 716+ii mit aktivem VPN-Server (L2TP). Ziel ist, 1) ein Laufwerk aus dem Heimnetzwerk auf einen Client außerhalb des Heimnetzwerkes einzubinden und 2) auch allen sonstigen Traffic der das Heimnetzwerk verlässt zu tunneln (also schlichter eMail-Verkehr, Webbrowsing).
Verstanden hab ich, dass alle rein netzwerkinternen aktivitäten natürlich nicht über den VPN laufen sollen, wozu auch, ich befinde mich ja im eigenen Netzwerk. Sinnvoll erscheint es mir aber, eine Internetverbindung der Netzwerkgeräte über den VPN laufen zu lassen, da ja der Weg der Daten(pakete) so aussieht:
[Client] ----- [VPN-Server] ----- [Internet]
Der rote Teil wird mit VPN getunnelt, der Rest ins WWW mit HTTPS abgesichert (sofern konfiguriert). Das bedeutet im Grunde, das Quelle und Inhalt der Daten nicht nachvollziehbar sind (außer an einem schwachen Ende der Verbindung im Internet), lediglich die Anzahl und Größe der Pakete.
Der VPN-Server bekommt eine IP-Range zugewiesen, bspw 10.6.0.0 und ich hab auch den DNS-Server manuell konfiguriert (auf die IP des Routers), damit die Internetverbindung funktioniert und die Firewall für den VPN ist dahingehend konfiguriert, dass HTTP/S und alle anderen Synodienste zugelassen werden für externe IPs, und alles offen ist für die Range 10.0.0.0-10.255.255.255, also das interne Netzwerk.
Wenn ich mich jetzt mit einigen Clients im Netzwerk des Routers befinde, werden den Clients IPs zugewiesen, ein iOS-Gerät zB erhält 10.0.0.8 und ein Win-PC erhält 10.0.0.2. Soweit die Information des Routers. Wenn ich nun die beiden Geräte mit dem VPN-Server verbinde, zeigt er mir folgende Verbindungsinformationen an:
[VPN-User-1] | Client-IP: 10.171.0.61 | Dynamische-IP: 10.6.0.1
[VPN-User-1] | Client-IP: 10.171.0.61 | Dynamische-IP: 10.6.0.2
Nun die Frage (soweit ihr mich bisher nicht schon korrigieren müsst ): wieso haben zwei verschiedene Clients die gleiche IP und wieso lauten sie ganz anders, als (nämlich richtig) im Router?
Überhaupt dürfen doch VPN-Server und Clients nicht im gleichen Netzwerk hängen. Tun sie aber wenn ich die Verbindung nicht über zB LTE sondern LAN laufen lasse, lassen sich auch verbinden und funktionieren auch (wenn auch nicht lange, nach einigen Minuten bis Stunden werden die Clients unerwartet getrennt).
Vielen Dank für eure Bemühungen!
Chris
Ich bin wirklich nicht der Netzwerk-Pro, ganz im Gegenteil bin ich noch Syno-Neuling (ein paar Monate) und würde mich freuen, wenn ihr mir mit einigen Inputs zum Verständnis hinsichtlich VPN weiterhelft
ach ja, ich hab aber schon Programmierkenntnise in VB, VBA, bisschen Perl (CGI) und seitdem ich die Syno hab, befasse ich mich auch mit Python, da ja doch hin und wieder Scipte konfiguriert oder überhaupt erst gebaut werden müssen. Jaaa ... was ist Linux und wie funktioniert es - sobald ich Luft dafür hab, werd ich mich auch damit intensiver befassen, mit diesen Kenntnissen lassen sich wohl die meisten Syno- und DMS-Probleme tiefgehend erkunden und lösen. Ich beginn mal mit dem einen Punkt, vielleicht hilft mir das schon für die restlichen Fragen:
Leider bin ich derzeit auf einen miesen DSL-Router vom Provider angewiesen, den ich auch nicht weiter gegen eine Fritzbox austauschen werde, weil der Vertrag in einigen Monaten ausläuft und dann wieder ein vernünftiger Kabelanschluss mit Cable-Fritzbox kommt. Soweit ich weiß, läuft auf allen Cable-Fritzboxen ein VPN-Server, womit ich mir dann den Syno-VPN-Server (mit all seinen Problemen) erspare.
Ausgangssituation ist also ein wenig beeindruckender DSL-Router, dahinter eine Synology 716+ii mit aktivem VPN-Server (L2TP). Ziel ist, 1) ein Laufwerk aus dem Heimnetzwerk auf einen Client außerhalb des Heimnetzwerkes einzubinden und 2) auch allen sonstigen Traffic der das Heimnetzwerk verlässt zu tunneln (also schlichter eMail-Verkehr, Webbrowsing).
Verstanden hab ich, dass alle rein netzwerkinternen aktivitäten natürlich nicht über den VPN laufen sollen, wozu auch, ich befinde mich ja im eigenen Netzwerk. Sinnvoll erscheint es mir aber, eine Internetverbindung der Netzwerkgeräte über den VPN laufen zu lassen, da ja der Weg der Daten(pakete) so aussieht:
[Client] ----- [VPN-Server] ----- [Internet]
Der rote Teil wird mit VPN getunnelt, der Rest ins WWW mit HTTPS abgesichert (sofern konfiguriert). Das bedeutet im Grunde, das Quelle und Inhalt der Daten nicht nachvollziehbar sind (außer an einem schwachen Ende der Verbindung im Internet), lediglich die Anzahl und Größe der Pakete.
Der VPN-Server bekommt eine IP-Range zugewiesen, bspw 10.6.0.0 und ich hab auch den DNS-Server manuell konfiguriert (auf die IP des Routers), damit die Internetverbindung funktioniert und die Firewall für den VPN ist dahingehend konfiguriert, dass HTTP/S und alle anderen Synodienste zugelassen werden für externe IPs, und alles offen ist für die Range 10.0.0.0-10.255.255.255, also das interne Netzwerk.
Wenn ich mich jetzt mit einigen Clients im Netzwerk des Routers befinde, werden den Clients IPs zugewiesen, ein iOS-Gerät zB erhält 10.0.0.8 und ein Win-PC erhält 10.0.0.2. Soweit die Information des Routers. Wenn ich nun die beiden Geräte mit dem VPN-Server verbinde, zeigt er mir folgende Verbindungsinformationen an:
[VPN-User-1] | Client-IP: 10.171.0.61 | Dynamische-IP: 10.6.0.1
[VPN-User-1] | Client-IP: 10.171.0.61 | Dynamische-IP: 10.6.0.2
Nun die Frage (soweit ihr mich bisher nicht schon korrigieren müsst
): wieso haben zwei verschiedene Clients die gleiche IP und wieso lauten sie ganz anders, als (nämlich richtig) im Router?Überhaupt dürfen doch VPN-Server und Clients nicht im gleichen Netzwerk hängen. Tun sie aber wenn ich die Verbindung nicht über zB LTE sondern LAN laufen lasse, lassen sich auch verbinden und funktionieren auch (wenn auch nicht lange, nach einigen Minuten bis Stunden werden die Clients unerwartet getrennt).
Vielen Dank für eure Bemühungen!
Chris
