SMB@ Synology OpenVPN
- Ersteller azereus
- Erstellt am
TheLastHotfix
Lieutenant
- Registriert
- Feb. 2015
- Beiträge
- 995
Wegen dem TUN (Layer 3) Adapter, probiers mal mit TAP (Layer 2):
https://community.openvpn.net/openvpn/wiki/WindowsBrowsing
https://community.openvpn.net/openvpn/wiki/WindowsBrowsing
kartoffelpü
Vice Admiral
- Registriert
- Juni 2018
- Beiträge
- 6.605
Ich bin nicht wirklich bewandert mit OpenVPN, aber deine Netzmaske dürfte zu klein sein (wobei das nicht erklärt, wieso HTTPS funktioniert).
Im OpenVPN-Fenster sieht man 10.8.0.6 und du willst auf 10.8.0.1 zugreifen. Bei deiner Netmaske 255.255.255.252 sind beide IP-Adressen in unterschiedlichen Netzen
10.8.0.0 - 10.8.0.3
10.8.0.4 - 10.8.0.7
Im OpenVPN-Fenster sieht man 10.8.0.6 und du willst auf 10.8.0.1 zugreifen. Bei deiner Netmaske 255.255.255.252 sind beide IP-Adressen in unterschiedlichen Netzen
10.8.0.0 - 10.8.0.3
10.8.0.4 - 10.8.0.7
- Registriert
- Okt. 2007
- Beiträge
- 5.670
@Hotfix: im vpn-log steht doch TAP (sieht man auch im screenshot)
oder missverstehe ich das?
@kartoffel:
naja dann würd ich per traceroute, ping und https auch nicht hinkommen oder?
@Masa:
same problem
@All:
iwie haben viele synology-user dieses problem. hab aber bisher keinen passenden thread gefunden da die alle relativ alt sind mit 2012-2016 und sich die DSM-Version seither schon etwas aktualisiert hat
Code:
Mon Aug 06 13:47:16 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Mon Aug 06 13:47:16 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Aug 06 13:47:16 2018 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Enter Management Password:
Mon Aug 06 13:47:22 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 06 13:47:22 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]80.110.xxx.xxx:23232
Mon Aug 06 13:47:22 2018 UDP link local (bound): [AF_INET][undef]:1194
Mon Aug 06 13:47:22 2018 UDP link remote: [AF_INET]80.110.xxx.xxx:23232
Mon Aug 06 13:47:22 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Aug 06 13:47:23 2018 [synology.com] Peer Connection Initiated with [AF_INET]80.110.xxx.xxx:23232
Mon Aug 06 13:47:25 2018 open_tun
Mon Aug 06 13:47:25 2018 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{0BC450D3-AFF8-4AC0-9ED3-19E07F152F1D}.tap
Mon Aug 06 13:47:25 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {0BC450D3-AFF8-4AC0-9ED3-19E07F152F1D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Aug 06 13:47:25 2018 Successful ARP Flush on interface [5] {0BC450D3-AFF8-4AC0-9ED3-19E07F152F1D}
Mon Aug 06 13:47:25 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Aug 06 13:47:30 2018 Initialization Sequence Completed@kartoffel:
naja dann würd ich per traceroute, ping und https auch nicht hinkommen oder?
@Masa:
same problem
@All:
iwie haben viele synology-user dieses problem. hab aber bisher keinen passenden thread gefunden da die alle relativ alt sind mit 2012-2016 und sich die DSM-Version seither schon etwas aktualisiert hat
- Registriert
- Okt. 2007
- Beiträge
- 5.670
Up. noch jemand Ideen?
Nutzt noch jemand ein Synology und dessen VPN
egal ob OpenVPN oder IPSec
Mit beiden ist der VPN-Aufbau möglich und das Webinterface vom Synology erreichbar.
SMB/Netzwerk-Share kommt aber immer die selbe Fehlermeldung
Nutzt noch jemand ein Synology und dessen VPN
egal ob OpenVPN oder IPSec
Mit beiden ist der VPN-Aufbau möglich und das Webinterface vom Synology erreichbar.
SMB/Netzwerk-Share kommt aber immer die selbe Fehlermeldung
Burfi
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.116
Ich habe aktuell auch geplant SMB über OpenVPN zu verwenden bei meiner Synology. Ich schreibe Dir dann hier sobald ich es getestet habe.
Du könntest aber wirklich mal versuchen das Sunetz für dein vpn zu vergrößern, sodass NAS und clients im selben Subnetz sind. Ich verstehe auch nicht wieso du überhaupt 10.8.0.1 erreichst mit deiner Adresse am PC...
Du könntest aber wirklich mal versuchen das Sunetz für dein vpn zu vergrößern, sodass NAS und clients im selben Subnetz sind. Ich verstehe auch nicht wieso du überhaupt 10.8.0.1 erreichst mit deiner Adresse am PC...
Zuletzt bearbeitet:
rocketworm
Lt. Commander
- Registriert
- Mai 2017
- Beiträge
- 1.565
Burfi schrieb:
Da wird die Synology wohl ein Routing machen, sonst wäre das nicht möglich.
Burfi
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.116
azereus:
Ich bin mir ziemlich sicher, dass ich dein Problem reproduzieren konnte.
Ich habe absichtlich zuerst das VPN eingeschränkt, indem ich das routing über die VPN Schnittstelle deaktiviert habe. Damit hatte ich genau wie du nur Zugriff auf den DSM per Browser, aber SMB funktionierte nicht.
Die Einstellung für das Routing ist redirect-gateway def1 in deiner VPNConfig.ovpn.
Wenn du die Kommentierung vor diesem Eintrag entfernst, dann wird der gesamt Traffic vom Client über die VPN Schnittstelle geroutet und somit kannst du auch deine NAS per 10.8.0.1 erreichen.
(natürlich musst du zum Ändern vom config file deine Verbindung trennen und nach dem Ändern neu aufbauen)
Erklärung:
Die Windows Firewall am Client erlaubt SMB nur von der Hauptnetzwerkschnittstelle. Da dies bei Dir aktuell nicht die VPN Verbindung ist, wird SMB geblockt aber http funktioniert.
Der Nebeneffekt ist nun natürlich, dass dein gesamter Traffic vom Client über die NAS läuft.
Ich bin mir ziemlich sicher, dass ich dein Problem reproduzieren konnte.
Ich habe absichtlich zuerst das VPN eingeschränkt, indem ich das routing über die VPN Schnittstelle deaktiviert habe. Damit hatte ich genau wie du nur Zugriff auf den DSM per Browser, aber SMB funktionierte nicht.
Die Einstellung für das Routing ist redirect-gateway def1 in deiner VPNConfig.ovpn.
Wenn du die Kommentierung vor diesem Eintrag entfernst, dann wird der gesamt Traffic vom Client über die VPN Schnittstelle geroutet und somit kannst du auch deine NAS per 10.8.0.1 erreichen.
(natürlich musst du zum Ändern vom config file deine Verbindung trennen und nach dem Ändern neu aufbauen)
Erklärung:
Die Windows Firewall am Client erlaubt SMB nur von der Hauptnetzwerkschnittstelle. Da dies bei Dir aktuell nicht die VPN Verbindung ist, wird SMB geblockt aber http funktioniert.
Der Nebeneffekt ist nun natürlich, dass dein gesamter Traffic vom Client über die NAS läuft.
- Registriert
- Okt. 2007
- Beiträge
- 5.670
leider auch nicht (in meinem fall)
# trace geht korrekt über meinen anschluss zuhause raus
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 10.8.0.1 - 0 | 10 | 10 | 50 | 71 | 101 | 50 |
| 192.168.178.1 - 0 | 10 | 10 | 50 | 71 | 101 | 50 |
| 80-xxx-xxx-xxx.static.upcbusiness.at - 0 | 10 | 10 | 55 | 75 | 104 | 55 |
|at-grz-lazg-pe01-tengige0-0-0-3-2157.aorta.net - 0 | 10 | 10 | 59 | 76 | 105 | 60 |
| at-vie01b-rc1-ae26-2031.aorta.net - 0 | 10 | 10 | 69 | 85 | 113 | 71 |
| at-vie05b-ri3-ae4-0.aorta.net - 0 | 10 | 10 | 69 | 85 | 116 | 71 |
| 213.46.184.50 - 0 | 10 | 10 | 71 | 92 | 121 | 71 |
| 108.170.247.97 - 0 | 10 | 10 | 71 | 91 | 120 | 71 |
| 72.14.238.1 - 0 | 10 | 10 | 75 | 93 | 121 | 75 |
| google-public-dns-a.google.com - 0 | 10 | 10 | 69 | 91 | 120 | 69 |
|________________________________________________|______|______|______|______|______|______|
# https auf die weboberfläche funktioniert
# aber netzwerkshare weiterhin kein zugriff...
/edit:
@Burfi: hast du hier etwas eingetragen oder andere settings?
/edit2:
und mit SFTP klappts auch.
wieso aber kein netshare?
# trace geht korrekt über meinen anschluss zuhause raus
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 10.8.0.1 - 0 | 10 | 10 | 50 | 71 | 101 | 50 |
| 192.168.178.1 - 0 | 10 | 10 | 50 | 71 | 101 | 50 |
| 80-xxx-xxx-xxx.static.upcbusiness.at - 0 | 10 | 10 | 55 | 75 | 104 | 55 |
|at-grz-lazg-pe01-tengige0-0-0-3-2157.aorta.net - 0 | 10 | 10 | 59 | 76 | 105 | 60 |
| at-vie01b-rc1-ae26-2031.aorta.net - 0 | 10 | 10 | 69 | 85 | 113 | 71 |
| at-vie05b-ri3-ae4-0.aorta.net - 0 | 10 | 10 | 69 | 85 | 116 | 71 |
| 213.46.184.50 - 0 | 10 | 10 | 71 | 92 | 121 | 71 |
| 108.170.247.97 - 0 | 10 | 10 | 71 | 91 | 120 | 71 |
| 72.14.238.1 - 0 | 10 | 10 | 75 | 93 | 121 | 75 |
| google-public-dns-a.google.com - 0 | 10 | 10 | 69 | 91 | 120 | 69 |
|________________________________________________|______|______|______|______|______|______|
# https auf die weboberfläche funktioniert
# aber netzwerkshare weiterhin kein zugriff...
/edit:
@Burfi: hast du hier etwas eingetragen oder andere settings?
/edit2:
und mit SFTP klappts auch.
wieso aber kein netshare?
Zuletzt bearbeitet:
