OpenVPN aktiv, kann jedoch nicht auf das Heimnetzwerk zugreifen

[dersauer]

Hallo Computer-Freunde,

ich habe eine Synology Diskstation, darüber lasse ich VPN laufen, in den Einstellungen setzte ich ein Häkchen: "Clients den Server-LAN-Zugriff erlauben" - Heißt das die VPN-Benutzer auch die IP-Range nutzen die Außerhalb der NAS ist.

Verbindung ist aufgebaut und zeigt in der NAS an, 1 VPN Benutzer aktiv. Leider komme ich weder auf die im Browser eingegebenen Geräte drauf noch werden die Netzwerklaufwerke angezeigt bzw. kann sie öfnnen.

In der IPCONFIG zeigt er mir an das ich in der Synology VPN-IP-Range bin.

Fritzbox macht das DHCP, klassisch im 192.168.178.xx
Synology VPN Server gibt Adressen raus im 12.8.1.XX


Könnt ihr mir sagen wie ich auf das Heimnetzwerk komme bzw. in der IP-Range?

Gruß

 

[amokkx]

Kannst du den Adressbereich für VPN nicht auch einfach auf 192.168.178.xxx stellen?
Fritze z.B. den Bereich auf 100-200 für DHCP begrenzen und 2-99 oder 201-254 für VPN oder so ähnlich?

So habe ich das zumindest bei mir gemacht, muss mich also nicht mit irgendwelchen Routen oder sonstigen rumschlagen.

 

[DaZpoon]

Ich bin zwar kein Netzwerkexperte, aber man kann zumindest die Grundlagen mal prüfen:
Ist dein Client ebenfalls (auf einem anderen Adapter) in einer IP-Range des Zielnetzwerkes (192.168.178.0)? Das wäre problematisch.
Mach mal im Client ein "route print" per cmd und schau, ob die VPN-Adresse (12.8.1.1?) der Synology als Gateway eingetragen ist.

 

[snaxilian]

Bist du dir sicher mit 12.8.1.x als VPN-Client-Netzwerk? Denn das wäre eine öffentlich erreichbare Adresse, zumindest nicht für private Netze vorgesehen und soweit mir bekannt nutzt openVPN standardmäßig das 10.8.1.x Netzwerk.
Ansonsten wie schon gesagt: Routen prüfen wenn du verbunden bist.

 

[dersauer]

Hi danke euch für die schnellen Antworten.

Kannst du den Adressbereich für VPN nicht auch einfach auf 192.168.178.xxx stellen?
Fritze z.B. den Bereich auf 100-200 für DHCP begrenzen und 2-99 oder 201-254 für VPN oder so ähnlich?

So habe ich das zumindest bei mir gemacht, muss mich also nicht mit irgendwelchen Routen oder sonstigen rumschlagen.

Irgendwie geht das bei mir nicht, ich kann nur die ersten drei Felder ändern jedoch wo er anfängt macht die Synology selber ( XXX.XXX.XXX.1).

10.8.1.x

Stimmt es war falsch was ich sagte ;-), du hast recht es ist 10.8.0.X

 

[Firefly1337]

route 192.168.178.0 255.255.255.0 10.8.0.1

...in die Client-Config und sich freuen.
Alternativ auch mittels push "..." in die Server-config.

 

[dersauer]

route 192.168.178.0 255.255.255.0 10.8.0.1

...in die Client-Config und sich freuen.
Alternativ auch mittels push "..." in die Server-config.

GEILER TYP , danke jetzt geht´s .

Eventuell weiß noch jemand wo der Fehler ist. Habe meine Netzwerklaufwerke nicht mit einer IP versehen sondern den DNS-Name eingetragen also \\NAS-STATION\Daten u.s.w.

Das nimmt er nicht obwohl in der NAS der DNS-Server auf die Fritzbox gestellt ist

Vielleicht auch wieder eine Eintragung in der Config wie: DNS 192.168.178.15 (Für die Fritz!Box) oder son ähnlich ?

 

[snaxilian]

Keine Ahnung von Tuten und Blasen oder zumindest sich nicht mal die Mühe gemacht, sich die Grundlagen
Netzwerk durchzulesen -.-
Route: Hast ja immerhin schon hinbekommen, verstehst du auch, was du da eintippst oder können wir dir so lange weiter Tipps geben bis jeder von uns dein VPN nutzen kann?
Nur weil du jetzt eine Route Richtung deines Netzwerks zuhause hast, hast du eben nur die Route und sonst nix. Je nach Konfiguration kann man bei openVPN entweder nur das Netz hinter dem VPN-Server einzeln erreichen (dafür explizite Routen) oder auch seinen kompletten Traffic durchs VPN schicken (Änderung der Default-Route) und man kann diverse Spielereien mit DNS anstellen.
Dieses Forum und auch andere sind voll davon und du findest ernsthaft nicht selbst die Lösung? Das kannst du mir nicht erzählen.
"NAS-STATION" ist btw auch so oder so kein öffentlich erreichbarer DNS-Name und da du garantiert keine eigene Domain inkl. Split-DNS bei dir eingerichtet hast brauchst du entweder einen passenden Eintrag in deiner Hostsdatei (maximal unschön und nicht empfehlenswert) oder du musst deinem openVPN noch beibringen, dass auch (gewisse) DNS-Anfragen durch den Tunnel gehen müssen. Alternativ musst die Freigabe unter der IP deines NAS einbinden.