Zwei Standorte - Synology DiskStation DS213J NAS - Gemeinsamer Zugriff

Status
Für weitere Antworten geschlossen.

davidii

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Und genau das macht dieser Dienst. Er legt für jeden Benutzer einen eigenen Ordner an auf den nur er Zugriff hat. Die Ausnahme dann "admin" der kann auch unter "homes" und man beachte das "s" am Ende von "homes". Auf alle Odner zugreifen. Vorteil bei Benutzerbasis ist z.Bsp. auch das dann dieser Home-Ordner als Stammverzeichnis bei ftp genommen werden kann.

Gruß Frank

ich muss nochmal nerven... ich habe grad versucht von einem anderen Standort auf die NAS zu zugreifen. VPN - Verbindungsaufbau klappt. Doch kann ich dann nicht so wie schon auf dem anderen Standort getestet, die NAS als Netzlaufwerk mit der IP Adresse einbinden. Außerdem habe ich sobald die VPN Verbindung aufgebaut ist kein Internet mehr.

NAS: 192.168.5.109 / Subnetz: 255.255.255.0
Standort: 192.168.2.122 / Subnetz: 255.255.255.0

Liegt hier das Problem?
 

davidii

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
kann es daran liegen, dass ich die OPENVPN Config und Zertifikat erstellt hatte. Und danach im Router, an dem die NAS hängt, den Netzwerkgate von 192.168.2.1 auf 192.168.5.1 geändert hatte? Die NAS hatte also bei OpenVPN Server Erstellung die IP 192.168.2.109 und jetzt die 192.168.5.109. Wird das irgendwo verankert?
Denn ich kann zwar überall die OpenVPN Verbindung aufbauen, aber habe jetzt an keinem Standort mehr Zugriff auf das Netzlaufwerk...:(
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
kann es daran liegen, dass ich die OPENVPN Config und Zertifikat erstellt hatte. Und danach im Router, an dem die NAS hängt, den Netzwerkgate von 192.168.2.1 auf 192.168.5.1 geändert hatte? Die NAS hatte also bei OpenVPN Server Erstellung die IP 192.168.2.109 und jetzt die 192.168.5.109. Wird das irgendwo verankert?
Denn ich kann zwar überall die OpenVPN Verbindung aufbauen, aber habe jetzt an keinem Standort mehr Zugriff auf das Netzlaufwerk...:(

Mit deinen IP-Adresse kann ich jetzt erstmal nichts anfangen, da ich die gesamte Struktur nicht kenne. Wen Du die IP-Adressen veränderst auch daran denken, das sicherlich im Router die Weiterleitungen mit angepaßt werden müssen. Allerdings wenn das ins leere zeigt, sollte auch keine Verbindung zustande kommen. Ansonsten kannst Du dafür sorgen das sich der VPN-Server aktuallisiert in dem Du ihn einmal kurz deaktivierst und dann wieder aktivierst. Die Routen zu den Geräten werden durch den Server gesetzt und bei diesem Vorgang wieder erneuert. Sollte also danch auf jeden Fall stimmen.

In der Config von OpenVPN gibt es einen Parameter der das Standard-Gateway des Clienten beeinflußt. Nämlich #redirect-gateway. Ist hier ein Doppelkreuz vorhanden, geht der "normale" Verkehr über das Standard-Gateway wie gehabt. Ist das Doppelkreuz nicht vorhanden wird der gesamte Verkehr durch den Tunnel geschickt.

Gruß Frank
 

davidii

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Mit deinen IP-Adresse kann ich jetzt erstmal nichts anfangen, da ich die gesamte Struktur nicht kenne. Wen Du die IP-Adressen veränderst auch daran denken, das sicherlich im Router die Weiterleitungen mit angepaßt werden müssen. Allerdings wenn das ins leere zeigt, sollte auch keine Verbindung zustande kommen. Ansonsten kannst Du dafür sorgen das sich der VPN-Server aktuallisiert in dem Du ihn einmal kurz deaktivierst und dann wieder aktivierst. Die Routen zu den Geräten werden durch den Server gesetzt und bei diesem Vorgang wieder erneuert. Sollte also danch auf jeden Fall stimmen.

In der Config von OpenVPN gibt es einen Parameter der das Standard-Gateway des Clienten beeinflußt. Nämlich #redirect-gateway. Ist hier ein Doppelkreuz vorhanden, geht der "normale" Verkehr über das Standard-Gateway wie gehabt. Ist das Doppelkreuz nicht vorhanden wird der gesamte Verkehr durch den Tunnel geschickt.

Gruß Frank

Wie du richtig sagst, die VPN Verbindung kann ohne Problem aufgebaut werden.
Bei dem einen Standort funktioniert das Internet auch weiterhin. Beim anderen halt nicht. Config ist exakt die selbe.
Aber beide bekommen keine Verbindung zum Netzlaufwerk... habe den Server nochmal neugestartet und eine neue Config exportiert. Mal schauen obs geht... muss ich später testen.
Gibt es ne komplette cleane Deinstallation von OpenVPN? Hatte es gestern deinstalliert und dann wieder installiert, dann ging nix mehr. Musste in der Regedit den Pfand änddern...
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Gibt es ne komplette cleane Deinstallation von OpenVPN? Hatte es gestern deinstalliert und dann wieder installiert, dann ging nix mehr. Musste in der Regedit den Pfand änddern...

Ich weiß nicht was Du da machst, aber ich mußte noch nie was in der Registry manipulieren. Die Funktionsweise von OpenVPN wird komplett über die ConfigFiles definiert. Sowohl server- als auch clientseitig. Und da die VPN-Server-Lösung von Synology recht benutzerfreundlich ausgelegt ist brauchst Du serverseitig gar nichts definieren. Die ConfigFiles werden hier auch beim Aktivieren jedesmal neu geschrieben. Somit brauchst Du dir auch über zu setzende Routen keine Gedanken machen.

Gruß Frank
 

Rabe01

Benutzer
Mitglied seit
11. Mrz 2012
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hallo davidii,

eigentlich ist dies nur in der NAS verankert. Aber noch einmal zu den Netzen. Deine NAS hängt im Netz !92.168.5.0 /24 Standort1 ? Standort2: 192.168.2.0/24 Ich gehe mal davon aus, dass Standort 1 andere interne Netzwerkadressen hat wie Standort2 und der Standort deiner NAS.
Du willst nun diese drei Standorte zusammenschalten. Dafür benötigst du noch ein viertes Netz, das sogenannte Transfernetz.
Wenn dein Client sich einwählt, baut er eine zusätzliche Verbindung über VPN auf, den sogenannten Tunnel. Alles was du nun durch diesen Tunnel schickst ist verschlüsselt, alles andere nicht. Solang du das Routing, bzw. die Portweiterleitung wieder auf die NAS geschaltet hast, sollte alles wie gehabt funktionieren.
Das du kein Internet erreichst kann an der Clienteinstellung liegen. Hier ist darauf zu achten, dass du den Tunnel nur für das Transfernetz benutzt (je nach Client heißt das anders). Ansonsten schickst du eben alles durch den Tunnel, dann musst das Routing am Standort deiner NAS angepasst werden.

Ich hoffe ich nicht mehr verwirrt als nötig ;-)

Gruß Rabe

PS. jetzt hat sich das Ganze etwas selber überholt. Ich sollte erst schauen ob was Neues geschrieben wurde :) Frank war schneller.

versuch mal nicht das Netzlaufwerk direkt zu verbinden sondern den NAS anzupingen. Falls das nicht geht, das GW auf der Seite. also 192.168.5.109 und 192.168.5.1
 
Zuletzt bearbeitet:

davidii

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Hallo davidii,

eigentlich ist dies nur in der NAS verankert. Aber noch einmal zu den Netzen. Deine NAS hängt im Netz !92.168.5.0 /24 Standort1 ? Standort2: 192.168.2.0/24 Ich gehe mal davon aus, dass Standort 1 andere interne Netzwerkadressen hat wie Standort2 und der Standort deiner NAS.
Du willst nun diese drei Standorte zusammenschalten. Dafür benötigst du noch ein viertes Netz, das sogenannte Transfernetz.
Wenn dein Client sich einwählt, baut er eine zusätzliche Verbindung über VPN auf, den sogenannten Tunnel. Alles was du nun durch diesen Tunnel schickst ist verschlüsselt, alles andere nicht. Solang du das Routing, bzw. die Portweiterleitung wieder auf die NAS geschaltet hast, sollte alles wie gehabt funktionieren.
Das du kein Internet erreichst kann an der Clienteinstellung liegen. Hier ist darauf zu achten, dass du den Tunnel nur für das Transfernetz benutzt (je nach Client heißt das anders). Ansonsten schickst du eben alles durch den Tunnel, dann musst das Routing am Standort deiner NAS angepasst werden.

Ich hoffe ich nicht mehr verwirrt als nötig ;-)

Gruß Rabe

PS. jetzt hat sich das Ganze etwas selber überholt. Ich sollte erst schauen ob was Neues geschrieben wurde :) Frank war schneller.

versuch mal nicht das Netzlaufwerk direkt zu verbinden sondern den NAS anzupingen. Falls das nicht geht, das GW auf der Seite. also 192.168.5.109 und 192.168.5.1

Ich habe weder am Router noch am VPN Server auf dem NAS was geändert.
Die VPN Verbindung steht ja auch ohne Probleme. Also an der VPN kann es eigentlich nicht liegen.
Das mit dem anpingen hatte ich auch versucht...keine Rückmeldung. Allerding nur bei 192.168.5.109. die xxxxx.5.1 muss ich nachher mal versuchen. Mal schauen was dabei raus kommt.

Danke dass ihr so viel Geduld mit mir habt!
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Du kannst ja auch gerne mal die Routing-Tabelle des Clienten posten, dann kann man sehen was los ist. Unter Windows mit

Rich (BBCode):
route print

Bitte den Befehl erst nach dem Aufbau der VPN-Verbindung ausführen.

Gruß Frank
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Ich hab mir den Thread nochmal durchgelesen und wahrscheinlich ist mir die Lösung für dein Problem eingefallen. Du nutzt als Clienten die Lösung von der OpenVPN Webseite? Dann hast Du wahrscheinlich OpenVPN-GUI gestartet um die Verbindung aufzubauen. Hier findest Du übrigens auch unter Status einige Hinweise. Falls dort etwas steht wie "Erhöhte Rechte nötig", dann hast Du vergessen OpenVPN als Administrator zu starten und somit würde dann zwar eine Verbindung aufgebaut werden, aber die Routen könnten nicht gesetzt werden.

Gruß Frank
 
Zuletzt bearbeitet:

davidii

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
so ich hab nun die neu erstellte config und crt Datei eingespielt und tada...es funzt!!! habe sonst nichts an den Einstellungen geändert! Sehr seltsam, aber schön das es geht ;)

Ich bekomme von OpenVPN beim connecten folgendes angezeigt:

Fri Jul 19 17:05:12 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jun 3 2013
Fri Jul 19 17:05:21 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Jul 19 17:05:23 2013 UDPv4 link local (bound): [undef]
Fri Jul 19 17:05:23 2013 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxxx:1194
Fri Jul 19 17:05:23 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jul 19 17:05:23 2013 [synology.com] Peer Connection Initiated with [AF_INET] xxx.xxx.xxx.xxxx:1194
Fri Jul 19 17:05:26 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jul 19 17:05:26 2013 open_tun, tt->ipv6=0
Fri Jul 19 17:05:26 2013 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{DD5C7878-5D6C-475B-8244-AD431F33F62B}.tap
Fri Jul 19 17:05:26 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {DD5C7878-5D6C-475B-8244-AD431F33F62B} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Fri Jul 19 17:05:26 2013 Successful ARP Flush on interface [21] {DD5C7878-5D6C-475B-8244-AD431F33F62B}
Fri Jul 19 17:05:31 2013 Initialization Sequence Completed


Ist das ok?
 

bauzka

Benutzer
Mitglied seit
04. Feb 2013
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,

muss den thread nochmal rausholen,

hab bis jetzt auch alles so erledigt wie ihr es diskutiert habt, bekomme aber immer das.


Aug 11 03:21:21: OpenVPN 2.3.2 Windows-MSVC [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jun 18 2013
Aug 11 03:21:26: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Aug 11 03:21:26: UDPv4 link local (bound): [undef]
Aug 11 03:21:26: UDPv4 link remote: [AF_INET]77.117.75.132:1194


und es funzt nicht.
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
und es funzt nicht.

Was funktioniert denn nicht. Die Warnung die da kommt ist völlig normal und sagt nur aus das Du ein selbst signiertes Zertifikat verwendest.

Gruß Frank
 

bauzka

Benutzer
Mitglied seit
04. Feb 2013
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
ok sorry falscher text

Aug 11 04:06:51: UDPv4 link local (bound): [undef]
Aug 11 04:06:51: UDPv4 link remote: [AF_INET]77.117.75.132:1194Aug 11 04:07:51: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 11 04:07:51: TLS Error: TLS handshake failed
Aug 11 04:07:51: SIGUSR1[soft,tls-error] received, process restarting
Aug 11 04:07:51: Status auf Connecting geändert
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
ok sorry falscher text

Aug 11 04:06:51: UDPv4 link local (bound): [undef]
Aug 11 04:06:51: UDPv4 link remote: [AF_INET]77.117.75.132:1194Aug 11 04:07:51: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 11 04:07:51: TLS Error: TLS handshake failed
Aug 11 04:07:51: SIGUSR1[soft,tls-error] received, process restarting
Aug 11 04:07:51: Status auf Connecting geändert

Bedeutet nur VPN-Server nicht erreichbar.
Portweiterleitung auf dem Router des Servers eingerichtet UDP 1194 -> VPN-Server?

Gruß Frank
 

bauzka

Benutzer
Mitglied seit
04. Feb 2013
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Jap ist offen.

Hab einen WebGate 2 Router von Drei, hab auch damals anrufen müssen das ich den port 5000 freischalten bekommen habe, da meinten Sie sie haben alle freigeschaltet, ich sagte das mir das nicht recht wäre weil das ein Sicherheitsrisiko darstellen würde, was er dementierte. Nja ich hab es dabei gelassen. Also es müsste eigentlich offen sein!

mfg
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Jap ist offen.

Hab einen WebGate 2 Router von Drei, hab auch damals anrufen müssen das ich den port 5000 freischalten bekommen habe, da meinten Sie sie haben alle freigeschaltet, ich sagte das mir das nicht recht wäre weil das ein Sicherheitsrisiko darstellen würde, was er dementierte. Nja ich hab es dabei gelassen. Also es müsste eigentlich offen sein!

mfg

Ich bezweifle mal das der Port weitergeleitet wird. Ich kenne diese Webgategeschichte nicht, würde aber definitiv nur benötigte Ports weiterleiten. Alles andere ist ein Sicherheitsrisiko. Wenn Dir irgend jemand was anderes erzählen will, dann frag nach ob sie vieleicht einen kompetenten Mitarbeiter hätten. Wenn hier deine DS wirklich in der DMZ steht dann bleibt ja nur die Firewall und daran denken wir reden hier über UDP.

Gruß Frank
 

bauzka

Benutzer
Mitglied seit
04. Feb 2013
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
ok vielen danke,

werde dann gleich mal am Montag einen von den Leuten Kontaktieren.

Aber so weit so gut, ich hab Vpn beim Server installiert, Daten Exportiert, Vpn Client beim Laptop installiert und daten importiert. wenn der Port offen ist müsste alles laufen oder?
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Ich hab das hier im Forum sicherlich schon ein paar mal gepostet, hier aber noch mal die Checkliste.

OpenVPN Einrichten

# Server
(1) - DDNS auf der Serverseite einrichten. Hierzu gibt es soviel, so das ich auf die Erklärung verzichte.
(2) - VPN-Server im Paketzentrum auf der Diskstation1 installieren
(3) - Einstellungen des VPN-Servers aufrufen. Häkchen bei "OpenVPN-Server aktivieren setzen"
(4) - Unter OpenVPN auf "Konfigurationsdateien exportieren" klicken und Datei speichern.
(5) - Unter Privileg im VPN-Server die entsprechenden Benutzer auswählen.
Fertig ist der Server.

#Router
(6) - In deinem Router (Auf der Serverseite) Portweiterleitung 1194 UDP an deine DS Port 1194 eintragen.
Fertig Router.

#Client
(7) - YOUR_SERVER_IP durch die nötige DDNS-Adresse in der openvpn.conf ersetzen die in (4) herunter geladen wurde.
(8) - Konfigurationsdateien im Clienten importieren.
Fertig Client.

(9) - VPN Verbindung von AUSSERHALB mit dem vorher gewählten Benutzer und Passwort aufbauen.
Fix und Fertig.

Und niemals die Regel Nr.1 vergessen: Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server

Gruß Frank
 

bauzka

Benutzer
Mitglied seit
04. Feb 2013
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
wie und wo kontrolliere ich das am besten ?

"Und niemals die Regel Nr.1 vergessen: Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server"


Danke vielmals !
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat