VPN funktioniert, DSM etc nicht erreichbar

[derDoc]

Hallo zusammen,

ich beginne meinen Einstand mal direkt mit einem Problem.
Nach langer Zeit habe ich mich durchgerungen mir auch ein NAS zu kaufen.
Auswahl ist auf eine DS215J mit zwei 3TB WD Red Pro gefallen.

Nun habe ich aber ein Problem mit dem VPN Server.
L2TP/IPsec habe ich konfiguriert und die Verbindung klappt mit meinem Mac (10.11.1) auch.
Internet scheint auch so wie es soll über VPN zu laufen (wieistmeineip zeigt mir die IP meines privaten Anschlusses).
Ich bekomme es aber überhaupt nicht auf die Reihe die DS über die interne feste IP zu erreichen. Ich komme nicht an den DSM oder eine AFP-Freigabe.
Die Firewall der DS habe ich schon deaktiviert, macht aber keinen Unterschied.

Ich brauche also Hilfe

Danke und Gruß
Marcel

 

[Frogman]

Du verbindest tatsächlich einen externen Mac mit dem VPN Server der DS? Welche Ports sind im Router weitergeleitet? Hast Du den lokalen Zugriff auf das LAN in den VPN-Einstellungen zugelassen? Wie sind die LAN-Subnets am Ort der DS und des Mac? Hast Du Zugriff auf andere Geräte im LAN der DS?

 

[derDoc]

Danke für die schnelle Antwort!

Du verbindest tatsächlich einen externen Mac mit dem VPN Server der DS?

Besser nicht?!? *verwirrt* Würde gerne extern per AFP auf Freigaben zugreifen und dann auch direkt den DSM nur über VPN erreichbar machen. Gibt es bessere Lösungen?
Würde halt genre mit meinem MacBook so von dort wo ich gerade im Netz bin auf mein Netzwerk zuhause zugreifen können.
Router ist "leider" ein W724V der noch eine ganze Zeit auf Miete läuft.

Welche Ports sind im Router weitergeleitet?

TCP 5000, 5001
UDP 500, 1701, 4500

Hast Du den lokalen Zugriff auf das LAN in den VPN-Einstellungen zugelassen?

Auf der DS? Wenn ja, wo finde ich es?
Bei Mac habe ich eine Option "Gesamten Verkehr über die VPN Verbindung senden" aktiviert.

Wie sind die LAN-Subnets am Ort der DS und des Mac? Hast Du Zugriff auf andere Geräte im LAN der DS?

DS: 192.168.2.0
Mac: 172.19.200.0
VPN DS: 10.2.0.0
Keinen Zugriff auf andere Geräte. Genau das hätte ich aber gerne

 

[Frogman]

Besser nicht?!? *verwirrt* Würde gerne extern per AFP auf Freigaben zugreifen und dann auch direkt den DSM nur über VPN erreichbar machen. Gibt es bessere Lösungen?

Das soll nicht die Verbindung an sich in Frage stellen - ich wollte nur sichergehen, ob der VPN-Tunnel wirklich an der DS endet. Ein Router wie bspw. die Fritzbox bietet mitunter auch einen VPN-Server, der Ports beansprucht..

 

[derDoc]

Haha, achsooo! Sehr gut
Nein, die VPN endet schon an der DS. Der W724V bietet das leider nicht.

 

[Frogman]

Hast Du alternativ einmal einen VPN-Tunnel über OpenVPN ausprobiert?

 

[derDoc]

Ist jetzt mein nächster Versuch. L2TP/IPsec ist halt so schön in OSX integriert.
Eingerichtet habe ich OpenVPN schon. Ich muss zuhause nur die Port freigeben. Ansonsten hätte ich noch einen TPlink C7 auf den ich OpenWRT packen könnte und dann über den Weg VPN testen würde.

 

[derDoc]

Mit OpenVPN und Tunnelblick scheint es zu funktionieren. Jetzt habe ich aber nach außen hin noch die IP-Adresse meines Handys (habe über 3G getestet).
Um die Adresse meines Zugangs zuhause zu bekommen ist es bestimmt die folgende Einstellung oder? #redirect-gateway def1
Wenn ich jetzt die Ports 5000 & 5001 im Router wieder zumachen, komme ich doch weiterhin über VPN in den DSM oder?

 

[Frogman]

Um die Adresse meines Zugangs zuhause zu bekommen ist es bestimmt die folgende Einstellung oder? #redirect-gateway def1

Korrekt - einkommentieren, dann geht die gesamte Kommunikation durch den Tunnel.

redirect-gateway

Wenn ich jetzt die Ports 5000 & 5001 im Router wieder zumachen, komme ich doch weiterhin über VPN in den DSM oder?

Ja, dafür ist nur UDP 1194 (standardmäßig) notwendig.

 

[derDoc]

Funktioniert soweit, vielen Dank nochmal!