Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmendomäne über Synology-NAS-OpenVPN erreichen

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

18.09.2011, aktualisiert 18.10.2012, 6835 Aufrufe, 3 Kommentare

Hallo,

ich habe für ein kleines Netz mit SBS2003 eine NAS-Laufwerk von Synology gekauft. Die 3.2-er Firmware bietet u. A. auch einen VPN-Server - für 3 oder 5 gleichzeitige Verbindungen - an. Dank fertiger Konfig klappt die Verbindung zu der NAS sofort. Ich sehe aber das Netz dahinter nicht. Auf dem Webinterface der NAS kann ich seine lokale IP auswählen. Dies sollte wohl die Intarface für das zweite Netz sein.

Zwischen NAS und dem SBS-Server besteht natürlich die Verbindung. Ich konnte also auf dem Server die NAS als Laufwerk einbinden... Beide befinden sich hinterm Router: UDP 1194 wurde auf NAS umgeleitet.

Client-Config
dev tun
tls-client

remote xxxxxxxxxxxxxxxxxxxxxxxxxx 1194

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass
Netzwerke:

Mein NB zu Hause hat die IP 192.168.1.16 (VPN-Client: 10.8.1.6)
der SBS-Server hat die IP: 10.1.1.200
NAS selbst als VPN-Server: 10.8.0.1
NAS hat die Netzwerkinterface-Einstellung auf "10.1.1.198"

Komischerweise kann ich den OVPN-Server 10.8.0.1 nicht "anpingen" obwohl die NAS eine aktive VPN-Verbindung zeigt bzw. das Icon der Clients grün leuchtet. Scheinbar ist also alles Ok.

Was meint ihr?

drei Frage:

- Wegen "auth-user-pass" muss ich mein Kennwort bei jeder Vebindungaufbau eingeben. Kann man dieses Kennworteingabe irgendwie automatisieren?

-die User, die auf den Server zugreifen würden, würden es sich mit Ihrem Domänenrechten machen, da die NAS diese Rechte auswerten kann. Wie kann man es so einstellen, dass der User die VPN-Verbindung mit seinen normalen Domänberechtigungen benutzen kann?

- Die NAS-Konfiguration des OVPN ist viel einfacher als die die ich hier auf dem Forum früher gefunden habe. GIbt es eventuell Optionen, die ich unbedingt benutzen sollte.


Danke für die Hilfe.

Gr. I.
Mitglied: aqui
19.09.2011, aktualisiert 18.10.2012
Vermutlich hast du wie immer das "push route...." Kommando vergessen auf der Server Konfig Datei um das lokale Netzwerk beim OpenVPN Client in die Routing Tabelle zu bringen ?!
Halte dich genau Schritt für Schritt an dieses Tutorial:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Konfig ist immer gleich auf allen OpenVPN Plattformen !!
Beachte zwingend auch die Punkte wenn du wie bei dir den OpenVPN Server hinter einer Router NAT Firewall betreibst !
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das erzwingt immer eine statische Router auf dem davorliegenden NAT Router, da der OpenVPN Server ja Router ins VPN ist die Clients aber immer nur den Router als Gateway haben !!
Beachte das also ! Traceroute und Pathping bzw. die Routing Tabelle im Cliente mit ""route print" sind immer deine Freunde !
Zusätzlich gilt ein sinnvolles IP Adressdesign !
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn du all diese Schritte sauber beachtest kommt so ein simples Allerweltsszenario in 3 Minuten zum Fliegen !!
Bitte warten ..
Mitglied: istike2
19.09.2011 um 12:02 Uhr
Hallo Aqui,

Klar. Die GUI der Synology gibt mir dieses Möglichkeit aber nicht (explizit). Ich kann mir aber nicht vorstellen, dass diese grundlegene Option von den Entwicklern nicht berücksichtig worden ist.

Ich kann mir vorstellen, was natürlich ein doofer Denkfehler meinerseits wäre, dass der der Domäne unbekannter NAS-User einfach nicht durchkommt. Warum würde mich ja der SBS auf Firmenressorucen zugreifen lassen, wenn ich als User dort unbekannt bin.

Was mich allein stört, dass ich den OpenVPN - trotz bestehende Verbindung - nicht anpingen kann. Ich verstehe es nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
20.09.2011 um 09:49 Uhr
Du musst ja auch nicht über die GUI gehen denn das NAS wird ja auch sicher einen Shell Zugriff haben wie es auch QNAP hat z.B. Da kannst du dann mit Putty oder WinSCP zugreifen.
Darüber kannst du dir doch einmal die server.conf Datei von OpenVPN ganz genau ansehen. Deren Inhalt wäre wie gesagt wichtig zu sehen. Interne Server IP Adressierung, "push" Kommando usw.. Dort kann man dann genau sehen wo der Kincken ist.
Das du die NAS IP also weder die interne OpenVPN Server IP noch die LAN IP des NAS anpingen kannst ist wenigstens nicht normal bei OpenVPN zu zeigt ganz eindeutig einen Konfigurationsfehler !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OpenVpn Verbindung Synology NAS hinter Zywall USG 40

Frage von TirgelRouter & Routing2 Kommentare

Hi Leute, Ich bin momment kurz vor der Verzweiflung. Ich habe das folgende Setup installiert: Zywall USG40 Firewall: Virtuelles ...

Linux Netzwerk

Subdomain soll auf Synology NAS über openVPN zeigen - wie umsetzen?

Frage von NorrodarLinux Netzwerk4 Kommentare

Hallo, ich suche nach einer Möglichkeit via subdomain (nas.example.com) auf mein Synology NAS zuzugreifen. Das NAS soll sich über ...

Router & Routing

Eine Steuerung hinter dem OpenVPN Client erreichen

Frage von cannonballRouter & Routing15 Kommentare

Hallo, ich benötige eure Expertise :-) Ich besitze eine kleine Windkraftanlage, diese kann ich leider nur per LTE Netzwerk ...

Windows Netzwerk

OpenVPN Netzwerkdrucker erreichen

Frage von achim222Windows Netzwerk1 Kommentar

Hallo, ich habe in einem Rechenzentrum einen Standalone RootServer stehen, auf dem OpenVPN läuft. Der Windows-Client kann die Verbindung ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 17 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 20 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...