Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmendomäne über Synology-NAS-OpenVPN erreichen

Frage Microsoft Windows Netzwerk

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

18.09.2011, aktualisiert 18.10.2012, 6748 Aufrufe, 3 Kommentare

Hallo,

ich habe für ein kleines Netz mit SBS2003 eine NAS-Laufwerk von Synology gekauft. Die 3.2-er Firmware bietet u. A. auch einen VPN-Server - für 3 oder 5 gleichzeitige Verbindungen - an. Dank fertiger Konfig klappt die Verbindung zu der NAS sofort. Ich sehe aber das Netz dahinter nicht. Auf dem Webinterface der NAS kann ich seine lokale IP auswählen. Dies sollte wohl die Intarface für das zweite Netz sein.

Zwischen NAS und dem SBS-Server besteht natürlich die Verbindung. Ich konnte also auf dem Server die NAS als Laufwerk einbinden... Beide befinden sich hinterm Router: UDP 1194 wurde auf NAS umgeleitet.

Client-Config
dev tun
tls-client

remote xxxxxxxxxxxxxxxxxxxxxxxxxx 1194

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass
Netzwerke:

Mein NB zu Hause hat die IP 192.168.1.16 (VPN-Client: 10.8.1.6)
der SBS-Server hat die IP: 10.1.1.200
NAS selbst als VPN-Server: 10.8.0.1
NAS hat die Netzwerkinterface-Einstellung auf "10.1.1.198"

Komischerweise kann ich den OVPN-Server 10.8.0.1 nicht "anpingen" obwohl die NAS eine aktive VPN-Verbindung zeigt bzw. das Icon der Clients grün leuchtet. Scheinbar ist also alles Ok.

Was meint ihr?

drei Frage:

- Wegen "auth-user-pass" muss ich mein Kennwort bei jeder Vebindungaufbau eingeben. Kann man dieses Kennworteingabe irgendwie automatisieren?

-die User, die auf den Server zugreifen würden, würden es sich mit Ihrem Domänenrechten machen, da die NAS diese Rechte auswerten kann. Wie kann man es so einstellen, dass der User die VPN-Verbindung mit seinen normalen Domänberechtigungen benutzen kann?

- Die NAS-Konfiguration des OVPN ist viel einfacher als die die ich hier auf dem Forum früher gefunden habe. GIbt es eventuell Optionen, die ich unbedingt benutzen sollte.


Danke für die Hilfe.

Gr. I.
Mitglied: aqui
19.09.2011, aktualisiert 18.10.2012
Vermutlich hast du wie immer das "push route...." Kommando vergessen auf der Server Konfig Datei um das lokale Netzwerk beim OpenVPN Client in die Routing Tabelle zu bringen ?!
Halte dich genau Schritt für Schritt an dieses Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Konfig ist immer gleich auf allen OpenVPN Plattformen !!
Beachte zwingend auch die Punkte wenn du wie bei dir den OpenVPN Server hinter einer Router NAT Firewall betreibst !
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das erzwingt immer eine statische Router auf dem davorliegenden NAT Router, da der OpenVPN Server ja Router ins VPN ist die Clients aber immer nur den Router als Gateway haben !!
Beachte das also ! Traceroute und Pathping bzw. die Routing Tabelle im Cliente mit ""route print" sind immer deine Freunde !
Zusätzlich gilt ein sinnvolles IP Adressdesign !
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn du all diese Schritte sauber beachtest kommt so ein simples Allerweltsszenario in 3 Minuten zum Fliegen !!
Bitte warten ..
Mitglied: istike2
19.09.2011 um 12:02 Uhr
Hallo Aqui,

Klar. Die GUI der Synology gibt mir dieses Möglichkeit aber nicht (explizit). Ich kann mir aber nicht vorstellen, dass diese grundlegene Option von den Entwicklern nicht berücksichtig worden ist.

Ich kann mir vorstellen, was natürlich ein doofer Denkfehler meinerseits wäre, dass der der Domäne unbekannter NAS-User einfach nicht durchkommt. Warum würde mich ja der SBS auf Firmenressorucen zugreifen lassen, wenn ich als User dort unbekannt bin.

Was mich allein stört, dass ich den OpenVPN - trotz bestehende Verbindung - nicht anpingen kann. Ich verstehe es nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
20.09.2011 um 09:49 Uhr
Du musst ja auch nicht über die GUI gehen denn das NAS wird ja auch sicher einen Shell Zugriff haben wie es auch QNAP hat z.B. Da kannst du dann mit Putty oder WinSCP zugreifen.
Darüber kannst du dir doch einmal die server.conf Datei von OpenVPN ganz genau ansehen. Deren Inhalt wäre wie gesagt wichtig zu sehen. Interne Server IP Adressierung, "push" Kommando usw.. Dort kann man dann genau sehen wo der Kincken ist.
Das du die NAS IP also weder die interne OpenVPN Server IP noch die LAN IP des NAS anpingen kannst ist wenigstens nicht normal bei OpenVPN zu zeigt ganz eindeutig einen Konfigurationsfehler !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Video & Streaming
Überwachungskamera mit Synology NAS (6)

Frage von Markowitsch zum Thema Video & Streaming ...

SAN, NAS, DAS
gelöst Dateien von einem Synology-NAS auf ein Fritz-NAS synchronisieren (3)

Frage von KMP1988 zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Entwicklung
gelöst Tipp für Anfänger- Wie würdet ihr automatischen Mailversand umsetzen? (12)

Frage von Cloudyme zum Thema Entwicklung ...