VPN als Netzwerkschnittstelle eingerichtet, wie teilen mit Notebook im selben Netz?

[Dirk070]

Hallo zusammen,

ich habe eine Frage und würde mich freuen, wenn Ihr mir helfen könntet.
Ich habe eine 918+ und darauf in den Netzwerkschnittstellen eine VPN-Verbindung (PPTP) zu einem VPN-Anbieter aufgebaut.
Das funktioniert, getestet aus der Konsole heraus einen traceroute abgesetzt, einmal mit aktivem VPN und einmal inaktiv.

Nun zur Frage. Die VPN Verbindung hat das Flag "Anderen Netzwerkgeräten ermöglichen, Verbindungen über die Internetverbindung dieses Synology Servers herzustellen".
Dazu habe ich im Macbook im selben Netz wie die Syno den Eintrag "Router" (heisst bei Windows Standardgateway) mit der IP der Syno besetzt.
Laut diverser Internethinweise soll dies schon dazu führen, dass der Datenverkehr über die aktive VPN-Verbindung der Syno geroutet wird.

Das funktioniert aber nicht, auf dem Mac lassen sich so keine Webseiten aufrufen.
Offenbar fehlt hier noch eine Einstellung, ich habe schon mit DNS-Einträgen experimentiert, aber ohne Erfolg.

(Bevor die Frage kommt, warum ich das nicht über den Router löse: ich habe eine FritzBox und die wird vom VPN-Anbieter nicht unterstützt, die Syno aber)

Hat jemand einen Tipp für mich?

Danke Euch schon mal und viele Grüße
Dirk

 

[mayo007]

PPTP ist unsicher würde ich nicht nutzen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

 

[NSFH]

Du kannst die Fritz im Bridge Mode betreiben und dahinter einen vernünftigen Router einsetzen, der mit deinem VPN Anbieter funktioniert. Dann geht der gesamte Netzwerkverkehr über VPN.

 

[Dirk070]

Danke Euch für die Hinweise und Ideen.
Zuerst würde ich gerne mal meine aktuelle Variante funktionsfähig bekommen.
Hättet Ihr dazu Ideen?

 

[blurrrr]

Da sagt ein Fachmann "Mach es vernünftig..." und die Antwort lautet "Ich will aber..." demnach ist die Folgeantwort: "Kann machen, aber dann isses halt..." ?

Aber was soll's, hier die "Ideen":

Idee Nr 1: Hör auf den Fachmann
Idee Nr 2: Befrage Google
Idee Nr 3: Entsprechenden Haken bei der VPN-Verbindung setzen ("Anderen Geräten...")
Idee Nr 4: Suchfunktion des Forums (z.B. https://www.synology-forum.de/threads/ds-vpn-client-als-gateway-mitbenutzen.111604/)

 

[Dirk070]

Hinterher von PPTP auf ein anderes Protokoll zu wechseln, ist doch nicht das Thema.
Ich bekomme technisch die Weiterreichung irgendeiner VPN-Verbindung nicht hin.

1. mache ich, den technischen Ablauf möchte ich aber verstehen
2. habe ich schon (ich dachte, Foren dienen dem Austausch und nicht als Google-Link
3. habe ich, steht direkt im ersten Post
4. solche Threads habe ich hier und auch per Google gefunden und nach bestem Wissen getestet (steht auch im ersten Post)
5. ?

 

[the other]

Moinsen,
mal abgesehen von den absolut berechtigten und ernst zunehmenden Posts vor mir (warum dir die Mühe machen, das mit nem toten Gaul zu konfigurieren erschließt sich mir nicht, aber bitte, jeder nur ein Kreuz)...
Kannst du die Seiten im Netz über ihre IP pingen? Vermutlich ja....
Also vielleicht ein dns problem.
https://community.synology.com/enu/forum/17/post/52145

 

[blurrrr]

1. mache ich, den technischen Ablauf möchte ich aber verstehen
2. habe ich schon (ich dachte, Foren dienen dem Austausch und nicht als Google-Link
3. habe ich, steht direkt im ersten Post
4. solche Threads habe ich hier und auch per Google gefunden und nach bestem Wissen getestet (steht auch im ersten Post)
5. ?

1) Dann liest man sich erstmal richtig ein (dann hättest Du auch sofort gewusst, dass "DNS" erstmal rein "garnichts" mit "Routing" zu tun hat)
2) Warum einfach, wenn es auch kompliziert geht... Sofern ich eine Schraube rein- oder rausdrehen will, gehe ich auch erstmal in ein Forum unsure
3) Mein Fehler, hab ich überlesen ?
4) Bei anderen hat es entsprechend funktioniert, nur bei Dir nicht?
5) Wenn ich etwas "verstehen" will, fängt das nicht damit an, dass ich erstmal wie wild irgendwelche bunten Knöpfe drücke
6) Hättest Du Dich entsprechend eingelesen, hättest Du sicherlich auch irgendwo gefunden, dass PPTP bereits seit fast 10 Jahren obsolet ist und nicht mehr benutzt werden sollte: "Das Verfahren gilt seit 2012 betreffend Verschlüsselung als gebrochen und unsicher." (Wikipedia)
7) Nebst den ganzen anderen Punkten wäre da z.B. auch noch der Punkt "Firewall" (sofern auf der Syno aktiviert), welche auch noch verhindern kann, dass die Pakete zum Ziel kommen können (sowohl auf der Syno, als auch am Ziel).

Um zu testen, ob die Syno überhaupt entsprechendes weiterleitet, kannst Du via Shell (Anleitungen dazu gibt es hier im Forum mehr als genug) auch mal schauen, ob das IP-Forwarding überhaupt aktiviert ist: "cat /proc/sys/net/ipv4/ip_forward" (da muss eine "1" bei rumkommen). Mitunter muss auch noch das Masquerading (NAT) angepasst werden, aber da kann ich in Bezug auf die Syno nix zu sagen.

Davon ab, wer es "wirklich" lernen/wissen will, kommt um längere Lesephasen schlichtweg nicht herum (oder wie die jüngeren Generationen es derweil tun: recht lange Youtube-Videos gucken). Nicht umsonst ist sowas Teil von Studien/Ausbildungen für z.B. Informatiker (was nicht heissen soll, dass man sich sowas nicht selbst beibringen kann).