SMB@ Synology OpenVPN

azereus

Rear Admiral
Registriert
Okt. 2007
Beiträge
5.720
hello,

bitte um etwas "hirn"-input wieso ich innerhalb des VPN
- keine smb-verbindung bekomme
- https allerdings normal funktioniert
- smb 1+2 am synology möglich
- smb am windows-client nachinstalliert
Unbenannt.JPG
 
Ich bin nicht wirklich bewandert mit OpenVPN, aber deine Netzmaske dürfte zu klein sein (wobei das nicht erklärt, wieso HTTPS funktioniert).
Im OpenVPN-Fenster sieht man 10.8.0.6 und du willst auf 10.8.0.1 zugreifen. Bei deiner Netmaske 255.255.255.252 sind beide IP-Adressen in unterschiedlichen Netzen
10.8.0.0 - 10.8.0.3
10.8.0.4 - 10.8.0.7
 
  • Gefällt mir
Reaktionen: Burfi
Wie sieht es denn aus wenn du nicht die Adressen aus dem OpenVPN netz verwendest sondern direkt die LAN IP deiner NAS? Ich bin mir nicht sicher ob der Samba Daemon auch auf der 10.8.0.1 lauscht.
 
@Hotfix: im vpn-log steht doch TAP (sieht man auch im screenshot)
Code:
Mon Aug 06 13:47:16 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Mon Aug 06 13:47:16 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Aug 06 13:47:16 2018 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Mon Aug 06 13:47:22 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 06 13:47:22 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]80.110.xxx.xxx:23232
Mon Aug 06 13:47:22 2018 UDP link local (bound): [AF_INET][undef]:1194
Mon Aug 06 13:47:22 2018 UDP link remote: [AF_INET]80.110.xxx.xxx:23232
Mon Aug 06 13:47:22 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Aug 06 13:47:23 2018 [synology.com] Peer Connection Initiated with [AF_INET]80.110.xxx.xxx:23232
Mon Aug 06 13:47:25 2018 open_tun
Mon Aug 06 13:47:25 2018 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{0BC450D3-AFF8-4AC0-9ED3-19E07F152F1D}.tap
Mon Aug 06 13:47:25 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {0BC450D3-AFF8-4AC0-9ED3-19E07F152F1D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Aug 06 13:47:25 2018 Successful ARP Flush on interface [5] {0BC450D3-AFF8-4AC0-9ED3-19E07F152F1D}
Mon Aug 06 13:47:25 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Aug 06 13:47:30 2018 Initialization Sequence Completed
oder missverstehe ich das?

@kartoffel:
naja dann würd ich per traceroute, ping und https auch nicht hinkommen oder?

@Masa:
same problem


@All:
iwie haben viele synology-user dieses problem. hab aber bisher keinen passenden thread gefunden da die alle relativ alt sind mit 2012-2016 und sich die DSM-Version seither schon etwas aktualisiert hat
 
Up. noch jemand Ideen?
Nutzt noch jemand ein Synology und dessen VPN
egal ob OpenVPN oder IPSec
Mit beiden ist der VPN-Aufbau möglich und das Webinterface vom Synology erreichbar.
SMB/Netzwerk-Share kommt aber immer die selbe Fehlermeldung
 
Ich habe aktuell auch geplant SMB über OpenVPN zu verwenden bei meiner Synology. Ich schreibe Dir dann hier sobald ich es getestet habe.
Du könntest aber wirklich mal versuchen das Sunetz für dein vpn zu vergrößern, sodass NAS und clients im selben Subnetz sind. Ich verstehe auch nicht wieso du überhaupt 10.8.0.1 erreichst mit deiner Adresse am PC...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: azereus
hm.
welche DS hast denn?
Am Router "nur" den OpenVPN-Port geforwardet oder nochwas?
 
Ich hab ne DS216+. Am Router habe ich den Port geöffnet, allerdings einen anderen. Also ich habe nicht den Standard Port genutzt. Am Android Handy habe ich die entsprechenden Zertifikate und Verschlüsselungseinstellungen gemacht und fertig.
 
azereus:
Ich bin mir ziemlich sicher, dass ich dein Problem reproduzieren konnte.
Ich habe absichtlich zuerst das VPN eingeschränkt, indem ich das routing über die VPN Schnittstelle deaktiviert habe. Damit hatte ich genau wie du nur Zugriff auf den DSM per Browser, aber SMB funktionierte nicht.

Die Einstellung für das Routing ist redirect-gateway def1 in deiner VPNConfig.ovpn.
Wenn du die Kommentierung vor diesem Eintrag entfernst, dann wird der gesamt Traffic vom Client über die VPN Schnittstelle geroutet und somit kannst du auch deine NAS per 10.8.0.1 erreichen.
(natürlich musst du zum Ändern vom config file deine Verbindung trennen und nach dem Ändern neu aufbauen)

Erklärung:
Die Windows Firewall am Client erlaubt SMB nur von der Hauptnetzwerkschnittstelle. Da dies bei Dir aktuell nicht die VPN Verbindung ist, wird SMB geblockt aber http funktioniert.
Der Nebeneffekt ist nun natürlich, dass dein gesamter Traffic vom Client über die NAS läuft.
 
leider auch nicht (in meinem fall)

# trace geht korrekt über meinen anschluss zuhause raus
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 10.8.0.1 - 0 | 10 | 10 | 50 | 71 | 101 | 50 |
| 192.168.178.1 - 0 | 10 | 10 | 50 | 71 | 101 | 50 |
| 80-xxx-xxx-xxx.static.upcbusiness.at - 0 | 10 | 10 | 55 | 75 | 104 | 55 |
|at-grz-lazg-pe01-tengige0-0-0-3-2157.aorta.net - 0 | 10 | 10 | 59 | 76 | 105 | 60 |
| at-vie01b-rc1-ae26-2031.aorta.net - 0 | 10 | 10 | 69 | 85 | 113 | 71 |
| at-vie05b-ri3-ae4-0.aorta.net - 0 | 10 | 10 | 69 | 85 | 116 | 71 |
| 213.46.184.50 - 0 | 10 | 10 | 71 | 92 | 121 | 71 |
| 108.170.247.97 - 0 | 10 | 10 | 71 | 91 | 120 | 71 |
| 72.14.238.1 - 0 | 10 | 10 | 75 | 93 | 121 | 75 |
| google-public-dns-a.google.com - 0 | 10 | 10 | 69 | 91 | 120 | 69 |
|________________________________________________|______|______|______|______|______|______|

# https auf die weboberfläche funktioniert

# aber netzwerkshare weiterhin kein zugriff...



/edit:
@Burfi: hast du hier etwas eingetragen oder andere settings?
Unbenannt.JPG





/edit2:
und mit SFTP klappts auch.
wieso aber kein netshare?
Unbenannt.JPG
 
Zuletzt bearbeitet:
Ich habe nur SMB 1 und 2 an, aber ansonsten dieselben Einstellungen.
Du bist ja am Client PC in derselben Arbeitsgruppe wie die NAS?
 
Zurück
Oben