VPN Zugriff auf NAS von extern auf Freigaben

Status
Für weitere Antworten geschlossen.

frogger13

Benutzer
Mitglied seit
28. Jun 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Moin !

Ich bin gerade dabei auf einem Synology DS112+ extrenen Zugriff einzurichten. Das ganze klappt auch soweit ganz gut,aber irgendwie sehe ich den Wald vor lauter Bäumen anscheinend nicht und hoffe hier auf ein wenig Input

Es ist wohl auch keine "echtes" NAS Problem, sondern wohl eher was Netz Technisches.

Ich habe sowohl mit PPTP und OpenVPN eine Verbindung zu dem NAS bekommen, aber mein Problem ist ganz simpler Art: Ich habe kein Zugriff auf die Datei Freigabe. Ich kann das Webfrontend aufrufen und auch die IP des NAS pingen. Ich habe versucht auf die Freigabe via net use und auch via Explorer mit \\ipadresse-des-nas\freigabename herzustellen. Alles ohne Erfolg. Manchmal bekomme ich eine entsprechende Passwortabfrage, aber da klappt auch leider nix.... egal ob ipadresse\username plus passwort oder ohne die IP. Ich bekomme keine Zugriff....

Jemand eine Idee wo man da ansetzen kann ?

Ach und noch eine weitere Frage: Wie stellt man das am besten an, dass bei einer VPN Verbindung nur der Zugriff auf die Dateifreigaben (und auch vlt.andere NAS Dienste) über den Tunnel gehen, aber das Surfen mit dem Browser nicht....


Gruß
Reiner
 

Pete_RK

Benutzer
Mitglied seit
05. Jan 2013
Beiträge
164
Punkte für Reaktionen
4
Punkte
18
welche IP verwendest du denn zum Ansprechen über VPN? Die normale lokale IP-Adresse oder die VPN-IP-Adresse?
 

frogger13

Benutzer
Mitglied seit
28. Jun 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
natürlich über die IP im Zielnetz, wo sich das NAS befindet.... klappt ja auch beim Aufruf über den Browser bzw. Ping

Nachtrag: hab es auch über die IP aus dem VPN Tunner versucht (standardmäßig 10.8.0.1) -> geht auch nicht... aber auch hier geht Ping und Webfrontend
 

frogger13

Benutzer
Mitglied seit
28. Jun 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
noch ein Nachtrag:das mit dem Zugriff auf die Freigabe habe ich nun gelöst... war die lokale Firewall von Bitdefender.... es lang offensichtlich nicht, dass man der Software sagt, dass das eine vertrauensvolle Verbindung ist, man muss die Netzwerkverbindung auch noch als besonders sicher deklarieren...
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo frogger13,

die Frage ist erstmal: Wie testest Du?

Wenn Du von intern testest, dann wirst Du wahrscheinlich gegen die Regel Nr.1 verstoßen:

Subnetz Quelle ungleich Subnetz Tunnel ungleich Subnetz Ziel.

Teste es doch einmal von extern, und damit meine ich nicht WLAN im eigenen Netz.

Gruß Frank
 

frogger13

Benutzer
Mitglied seit
28. Jun 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
moin !

also nochmal zu info:
es klappt das alles wie gewünscht - ip segment sind schon komplett verschieden:
quelle: 192.168.1.0/24
tunnel: 10.8.0.0/24
ziel: 192.168.10.0/24

also passt schon... danke trotzdem für die tips dazu..

gruß
Reiner

ps.: kann mir hier auch jemand vlt. fragen zum openvpn client unter windows beantworten? der scheint ein problem mit der angeschlossenen fritzbox 7270 zu haben. irgendwann kann der client plötzlich keine verbindung mehr zum vpn server aufbauen -pc neustart usw. bringt nix - erst wenn ich die fritzbox resette - von einem anderen client (aus einem anderen netz) habe ich das problem nicht... ideen ?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.852
Punkte für Reaktionen
1.144
Punkte
288
bin da gerade mit dem gleichen Problem etwas am Anschlag.

quelle: 192.168.1.x
tunnel:10.8.0.x
ziel: 192.168.100.x

kann jedoch nichts von der DS erreichen, ping 10.8... gibt Antwort.

Habe diverse Dienste versucht, nichts geht.
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
bin da gerade mit dem gleichen Problem etwas am Anschlag.

quelle: 192.168.1.x
tunnel:10.8.0.x
ziel: 192.168.100.x

kann jedoch nichts von der DS erreichen, ping 10.8... gibt Antwort.

Habe diverse Dienste versucht, nichts geht.

Und warum versucht es hier jeder über die IP des Tunnels? Ping IP deiner DS. Und warum überhaupt lokale IP's aus-'X'sen. Die nächste Unsitte.

Hast Du auch die externe Adresse (DDNS oder feste IP) in die Konfig eingetragen?

Gruß Frank
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.852
Punkte für Reaktionen
1.144
Punkte
288
Nun, die IP des Tunnels , also 10.8.0.6 in meinem Fall ist diejenige welche Antwort auf Ping gibt.

Die eigentliche IP der DS , also 192.168.100.250 gibt keine Antwort so weit, weder auf ping noch auf sonst was. Verbunden bin ich jedoch irgendwie, zumindest die openVPN GUI sagt es.

In dem config steht nun ddns 1194
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Und Du hast auch das von der DS zur Verfügung gestellte Config-File verwendet und deinen VPN-Client als Administrator ausgeführt?

Denn hierdrin werden die Routen gesetzt die dann der Client übernehmen sollte.

Gruß Frank
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.852
Punkte für Reaktionen
1.144
Punkte
288
Ja ich komme auch durcheinender, habe wohl auch die Threads durcheinender gebracht.
Ich habe als Quelle w7


Ja, ich habe die Files aus der DS exportiert und in die GUI gelegt wie in der Anleitung beschrieben.
Ja, die VPN Gui als Admin gestartet

Rich (BBCode):
dev tun
tls-client

remote myddns 1194

# The "float" tells OpenVPN to accept authenticated packets from any address, 
# not only the address which was specified in the --remote option. 
# This is useful when you are connecting to a peer which holds a dynamic address 
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass


Hier der Log der openVPN:

Rich (BBCode):
Thu Jul 04 16:30:06 2013 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Enter Management Password:
Thu Jul 04 16:30:11 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 04 16:30:11 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jul 04 16:30:12 2013 UDPv4 link local (bound): [undef]
Thu Jul 04 16:30:12 2013 UDPv4 link remote: [AF_INET]188.61.47.101:1194
Thu Jul 04 16:30:12 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jul 04 16:30:17 2013 [Snake Oil CA] Peer Connection Initiated with [AF_INET]188.61.47.101:1194
Thu Jul 04 16:30:20 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jul 04 16:30:20 2013 open_tun, tt->ipv6=0
Thu Jul 04 16:30:20 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{5C6E00A3-253B-4F3E-A737-1DCB1CCDAC97}.tap
Thu Jul 04 16:30:20 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {5C6E00A3-253B-4F3E-A737-1DCB1CCDAC97} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Thu Jul 04 16:30:20 2013 Successful ARP Flush on interface [23] {5C6E00A3-253B-4F3E-A737-1DCB1CCDAC97}
Thu Jul 04 16:30:25 2013 Initialization Sequence Completed
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
schau mal auf dem Client in einem cmd Fenster nach den Routen
route print
ob eine Route für das 192.168.100.0 gibt. Falls nicht openVPN als Administrator ausführen.

Gruß Götz
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.852
Punkte für Reaktionen
1.144
Punkte
288
OpenVPN ist als admin ausgeführt. Kann nichts von 192.168.100.250 entdecken.

Aber die Verbindung ist da angeblich.



Rich (BBCode):
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.90     30
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    286
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    286
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    286
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6     30
      192.168.1.0  255.255.255.128   Auf Verbindung      192.168.1.90    286
     192.168.1.90  255.255.255.255   Auf Verbindung      192.168.1.90    286
    192.168.1.127  255.255.255.255   Auf Verbindung      192.168.1.90    286
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    286
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.90    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    286
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.90    286
===========================================================================
Ständige Routen:
  Keine
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
ohne Route kann das nicht gehen, das Problem liegt beim Client.
So richtig mit rechtsklick "als Administrator ausführen"?

Gruß Götz
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Und den Post #5 hast Du auch gelesen.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.852
Punkte für Reaktionen
1.144
Punkte
288
VPN Client mit Rechtsklick als Admin (pw Eingabe ..) ausgeführt.

Aus der DS den zip exportiert und dann die drei drin enthalteten Files in den entsprechenden Ordner plaziert
use config file ist ticked

Quelle w7: 192.168.1.90
Tunnel: 10.8.0.6
DS: 192.168.100.250

alles nochmals gemacht, also Export aus DS, ins VPN koiert, dann Verbindung aufgebaut, geht gut und schnell. Nur eben zu nichts zu gebrauchen so weit.

Rich (BBCode):
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.90     30
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    286
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    286
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    286
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6     30
      192.168.1.0  255.255.255.128   Auf Verbindung      192.168.1.90    286
     192.168.1.90  255.255.255.255   Auf Verbindung      192.168.1.90    286
    192.168.1.127  255.255.255.255   Auf Verbindung      192.168.1.90    286
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    286
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.90    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    286
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.90    286
===========================================================================
Ständige Routen:
  Keine
 
Zuletzt bearbeitet:

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Also für mich sieht das aus wie die Routingtabelle einer sich im lokalen Netz befindlichen DS

Rich (BBCode):
      192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6     30

Weshalb dann auch das lokale Netz 192.168.1.0/24 dann auch über den Tunnel geroutet würde, da dann in der

/var/packages/VPNCenter/etc/openvpn/openvpn.conf auch

Rich (BBCode):
push "route 192.168.1.0 255.255.255.0"

stehen würde. Wo hast Du denn die IP 192.168.100.250 eingeben. Evt. auf der zweiten Schnittstelle deiner DS.

Falls dem nicht so ist könntest Du es auch testen duch eine manuelle Definition der Route. Falls ich mich jetzt nicht bei der Syntax irre wäre das.

Rich (BBCode):
route ADD 192.168.100.0 MASK 255.255.255.0 10.8.0.5

Gruß Frank
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.852
Punkte für Reaktionen
1.144
Punkte
288
stehen würde. Wo hast Du denn die IP 192.168.100.250 eingeben. Evt. auf der zweiten Schnittstelle deiner DS.

also bin kein sehr grosser Experte in diesen Sachen. Zweite Schnittstelle? Hmm, dachte meine kleine 212j hat nur ein.
Bin also momentan recht verwirrt, weil ich eigentlich dachte das Zeug hat vor 2 Wochen funktioniert. Aber vielleicht war damals auch mit der 'verbunden' Anzeige des openVPN GUI zufrieden und nicht weitere gesucht.


networkds.jpg
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.852
Punkte für Reaktionen
1.144
Punkte
288
habe also die Zeile (unter admin) eigegeben und habe nun .


Rich (BBCode):
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.90     30
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    286
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    286
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    286
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6     30
      192.168.1.0  255.255.255.128   Auf Verbindung      192.168.1.90    286
     192.168.1.90  255.255.255.255   Auf Verbindung      192.168.1.90    286
    192.168.1.127  255.255.255.255   Auf Verbindung      192.168.1.90    286
    192.168.100.0    255.255.255.0         10.8.0.5         10.8.0.6     31
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    286
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.90    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    286
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.90    286
===========================================================================
Ständige Routen:
  Keine



Die DS gibt immerhin Antwort jetzt:

Rich (BBCode):
C:\Windows\system32>ping 192.168.100.250

Ping wird ausgeführt für 192.168.100.250 mit 32 Bytes Daten:
Antwort von 192.168.100.250: Bytes=32 Zeit=35ms TTL=64
Antwort von 192.168.100.250: Bytes=32 Zeit=35ms TTL=64
Antwort von 192.168.100.250: Bytes=32 Zeit=35ms TTL=64
Antwort von 192.168.100.250: Bytes=32 Zeit=33ms TTL=64

Ping-Statistik für 192.168.100.250:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 33ms, Maximum = 35ms, Mittelwert = 34ms
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hast natürlich recht die DS212j hat nur eine Schnittstelle. Hatte das nicht auf dem Radar welche DS Du hast.

Gruß Frank
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat