ComputerBase Menü
Aktuelles

Keine Verbindung zur Synology DS im Büro (OpenVPN)

tujay

tujay

Ensign
Registriert
Jan. 2016
Beiträge
168
Hallo zusammen,

ich habe im Büro die OpenVPN Verbindung an der Synology eingerichtet. Danach habe ich die Funktion via Mobile Hotspot getestet damit ich nicht mehr im gleichen Wlan bin!

Nun bin ich zuhause und der OpenVPN Client verbindet nicht mehr...

Screenshot:

vpn_fail.PNG

Bevor das kommt soll ich User und Pass eingeben. Keine Ahnung woran es liegen kann. Bei meinem Kollegen geht es auch nicht von zuhause. Er nutzt Mac mit Tunnelblick und auch dort steht "Auf Serverantwort warten.."

Pingen kann ich die DynDNS allerdings ohne Probleme:

vpn_fail1.PNG

Keine Ahnung wo ich ansetzen soll... Jemand ne Idee?

VG
 
Pingen kann ich die DynDNS allerdings ohne Probleme:
Zum Vergrößern anklicken....

Was pingst du da genau ? du musst die Externe IP Deines Mobilen internets Pingen können evtl. ist da etwas nicht online... Die ip des DynDNS Anbieters ist klar das die geht. oder verstehe ich da etwas falsch?
 
mit welchem tool hast du am händy getestet?
hast du beim openvpn verbinden auch die korrekte dyndns adresse angegeben und den korrekten port in dieser form dyndnsadresse:vpn-port

oder hast du dummerweise im büro kabelinternet aber kein businesstarif? falls ja, hast du ds-lite, da geht nur ipv6, kein ipv4. würde auch erklären, dass du mit dem händy über die app von syno verbindung hast, über internet aber nicht.
 
Guten Morgen,

danke für Eure Antworten.

1. Ich habe "xxx.ddns.net 1194" drin stehen

2. Im Büro haben wir Telekom. Zuhause habe ich Kabel Deutschland.
Es war so, dass ich mein Büro-Wlan am Laptop getrennt habe und mich mit meinem Handy (Mobile Hotspot) verbunden habe. Dann konnte ich die VPN Verbindung aufbauen. Kann es daran liegen, dass die DS nach ner Zeit in Ruhemodus wechselt?

VG

//EDIT:

Sitze nun wieder im Büro. Teste es gerade wieder mit "Mobile Hotspot" und es geht. Kann es daran liegen, dass die DS im Ruhemodus ist wenn ich zuhause bin?

Nun noch eine Frage:

Ich habe soeben gemerkt, dass wenn ich mit dem Mobile Hotspot verbunden bin mir unter "wie ist meine ip" die O2 IP angezeigt wird. Sobald ich mit dem VPN verbunden bin, ist es aber so, dass mir die Telekom IP angezeigt wird. Ich will doch aber nur einen Tunnel zur DS und nicht direkt fürs Internet!? Oder mache ich etwas falsch?

VG
 
Zuletzt bearbeitet:
also hast du und dein kollege ds-lite (kabelinternet)... dann wird ein "übers-internet" nur über die app der syno gehen oder wenn du bei dir alles auf ipv6 umstellst, oder den provider um richtiges ipv4 bittest. oder über kostenpflichtigen 6to4tunnel dienst..
 
Naja... Aber dann müsste es doch zuhause auch mit dem Mobile Hotspot gehen!?

Und was ist mein Denkfehler bei der "wie ist meine ip" geschichte?
 
tujay schrieb:
Und was ist mein Denkfehler bei der "wie ist meine ip" geschichte?
Zum Vergrößern anklicken....

Das Routing stimmt nicht. Es wird einfach jeglicher http Traffic durch den Tunnel gejagt. Auch den Besuch auch wieistmeineip
 
Und wie bekomme ich es so hin, dass ich durch den VPN Tunnel lediglich auf die DS zugreifen kann und das normale surfen weiterhin über mein Heim Anschluss rennt?
 
mit richtigem ipv4 oder einem 6to4tunnel dienst..

bei ds-lite (hat nichts mit synology zu tun) hast du und tausend andere dieselbe ipv4 adresse für ins internet (shared medium), damit spart der provider tausende von euro. und deshalb ist ds-lite und portforwarding nicht möglich... denn deine "wieistmeineip" wird mehrfach vergeben.. somit ist ein vpn-tunnel nicht möglich, wie auch ein portweiterleiten..

um surfen und vpn zeitgleich mit demselben anschluss, schau in den vpn eigenschaften/einstellungen, dort kannst du alles einstellen..
 
Das mit diesem "Kabel Deutschland IPv6 Problem" verstehe ich noch nicht so wirklich. Und des Weiteren, kann ich doch mit dem O2 Handy VPN nutzen. Und die Synology hängt an nem Telekom Anschluss...

Glaube hier wurde schon eniges vermischt!?!?
 
Das der Hotspot im Büro läuft liegt aber nicht zufällig daran das das Handy im WLAN eingebunden ist oder? Daran lag es bei uns im Büro mal, das ein scheinbarer erfolgreicher Test doch nicht so lief wie gedacht. Genau wie hier. Nur als Tipp um sicher zu gehen alle möglichen Sollbruchstellen ausgeklammert zu haben.
 
Nee... habe das Handy aus dem WLAN entfernt und war im O2 Netz...
 
mit dem handy verbindest du über eine app, die an einen speziellen server die verbindung herstellt (geht nicht über dein kabel-internet).
mit dem pc gehst du direkt über dein ds-lite kabel-internet.

stelle alles auf ipv6 (syno sowie bei dir zuhause auch), dann brauchst du kein dyndns mehr, da die ipv6 adresse direkt auf deine syno geht.
 
Entweder stehe ich auf dem Schlauch oder Du hast mich nicht richtig verstanden...!?

Von welcher App redest Du? Ich nehme das Handy zum testen lediglich als "HOTSPOT" für mein Laptop! ;)
 
dann hat dein händynetz-provider kein "shared-medium"...

das kabel-internet ist das problem...

anderer test... geh mit deinem laptop direkt über ein gratis wlan-hotspot rein, (internetcaffee, geschäft usw), das dual-stack (ipv4 und ipv6) anbietet. du wirst auf die vpn deiner syno kommen.
 
Hmm, ok. Also kann mir nochmal jemand etwas Laien-Sicher erklären welcher Anschluss in meinem Szenario nun was tut / tun sollte und was nicht, damit ich mein gewünschtes Ziel erreichen kann!?
 
Moment mal, hier wird einiges durcheinandergemischt. Natürlich ist eine ausgehende VPN-Verbindung auch von einem DS-Lite-Anschluss möglich. Letztendlich ist das eine normale udp bzw. tcp Verbindung wie ein simpler Aufruf einer Webseite im Internet. Nach chrigu's Aussagen müsste man ja glauben man könnte mit DS-Lite nicht mal surfen, weil die anderen Kunden ja gleichzeitig surfen...

Sobald innerhalb des DS-Lite-Anschlusses eine Verbindung nach außen zu einem Server (Web, VPN, egal) hergestellt wird, richtet der Router des Providers automatisch eine dynamische Portweiterleitung ein wie es auch der heimische Internetrouter macht, wenn 5 PCs gleichzeitig im Internet surfen.

Nur dann, wenn die Verbindung von außen nach innen hergestellt wird - zB von einem Telekom-Anschluss zu einem DS-Lite-Anschluss - kommt DS-Lite wirklich zum Tragen. Dann weiß der Provider nämlich nicht welchem Kunden er die Verbindung weiterreichen soll. Im obigen Beispiel weiß er es, weil quasi vorher von innen nach außen ein Absender mitgeschickt wurde..


@TE: Bist du dir 100%ig sicher, dass weder Handy noch Laptop parallel doch im lokalen WLAN waren? Das muss unbedingt sichergestellt werden, weil wir uns sonst seitenweise im Kreis drehen werden.... Alle Kabel raus, WLAN-Profile löschen oder gar WLAN am Router abschalten, etc.. Wenn es nämlich über Mobilfunk geht, dann ist am Server und am Router grundsätzlich erstmal alles in Ordnung. Der Fehler könnte dann zB an einem ausgehenden Port-Block des entfernten Netzwerks bzw. beim Provider liegen. Ändert man den externen Port bei der Weiterleitung am Router auf 443, 53, 80 oder ähnliche Standard-Ports, kann man ausgehende Portblocks weitestgehend umgehen.

Bezüglich des Routings ist die Option "redirect-gateway" interessant. Wenn das im Client steht oder vom Server via "push" zum Client geschoben wird, dann stellt OpenVPN lokal das Standard-Gateway auf den VPN-Server um. Damit läuft dann der komplette Traffic via VPN, auch das normale Surfen. Will man das nicht, muss man diese Option löschen/auskommentieren und ggfs explizite Routen ins entfernte Heimnetz hinzufügen. In der Regel "pusht" der Server dann eine Route in sein lokales Netzwerk zum Client und sagt ihm dann "hey, hinter mir ist ein LAN". In der GUI der DS heißt das vermutlich sowas wie "Zugang zum lokalen Netzwerk gewähren", o.ä. .. Wenn man gar nicht in das Netzwerk hinter der DS will, kann man das auch weglassen.
Wichtig ist jedoch, dass der VPN-Client weiß wie er die DS erreichen kann. Wenn man die VPN-IP der DS am Client eingibt, sollte man auch draufkommen. Möchte man die LAN-IP der DS verwenden, muss man wiederum am Client eine Route zur DS via VPN einrichten.
 
Ich habe sowohl Handy als auch Notebook aus dem WLAN getrennt. Dann das Handy via LTE ins O2 Netz gebracht und den Mobile Hotspot aktiviert. Dann das Notebook mit demselbigen verbunden... und es ging!

Und ich möchte halt wirklich nur den Zugang zur DS über OpenVPN abhandeln. Das surfen soll weiter via Kabel Deutschland laufen.

//Edit habe den "redirect" in der config und auskommentiert! Dann kann ich auf die DS zugreifen und wie-ist-meine-ip bleibt O2! DANKE!! Kann es wirklich nicht sein, dass es zuhause nicht geht, weil die DS dann schon im Ruhezustand ist!?
 
Zuletzt bearbeitet:
War das Notebook evtl. parallel per LAN verbunden?

Ansonsten versuche mal den VPN-Server auf einen anderen Port zu setzen bzw. ändere einfach die Portweiterleitung im Router von 1194-->1194 auf zB 53-->1194. Dann muss dein VPN-Client natürlich auch mit dein.ddns.org:53 verbinden.

Generell solltest du checken ob dein DDNS überhaupt richtig funktioniert. Checke die WAN-IP vom DS-Netzwerk im Routermenü oder geh auf innerhalb des Netzwerks auf ping.eu. Die IP notierst du und machst dann einen nslookup im LAN, via Handy-Hotspot und aus dem entfernten LAN.

Start --> cmd --> nslookup dein.ddns.org
Start --> cmd --> nslookup dein.ddns.org 8.8.8.8

Damit siehst du ob am DDNS überhaupt die richtige IP hängt. Kommt da nicht die IP raus, die du vorher bei ping.eu gesehen hast, stimmt was mit dem DDNS nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Synology DS 124 - Verbindung ohne bestehendes LAN möglich?
Antworten
4
Aufrufe
580
Mxhp361
Mxhp361
T
  • Frage Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
11
Aufrufe
1.228
tollertyp
T
Ex4mp1e
Clients verlieren ständig Verbindung zu Synology-NAS
Antworten
5
Aufrufe
2.902
Ex4mp1e
Ex4mp1e
zeaK
NAS zu NAS (Synology) / DS-Lite / VPN (IPSec)
Antworten
2
Aufrufe
2.108
zeaK
zeaK
M
Synology OpenVPN Verbindungsproblem
Antworten
2
Aufrufe
3.046
Michi777
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz