Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmendomäne über Synology-NAS-OpenVPN erreichen

Frage Microsoft Windows Netzwerk

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

18.09.2011, aktualisiert 18.10.2012, 6694 Aufrufe, 3 Kommentare

Hallo,

ich habe für ein kleines Netz mit SBS2003 eine NAS-Laufwerk von Synology gekauft. Die 3.2-er Firmware bietet u. A. auch einen VPN-Server - für 3 oder 5 gleichzeitige Verbindungen - an. Dank fertiger Konfig klappt die Verbindung zu der NAS sofort. Ich sehe aber das Netz dahinter nicht. Auf dem Webinterface der NAS kann ich seine lokale IP auswählen. Dies sollte wohl die Intarface für das zweite Netz sein.

Zwischen NAS und dem SBS-Server besteht natürlich die Verbindung. Ich konnte also auf dem Server die NAS als Laufwerk einbinden... Beide befinden sich hinterm Router: UDP 1194 wurde auf NAS umgeleitet.

Client-Config
dev tun
tls-client

remote xxxxxxxxxxxxxxxxxxxxxxxxxx 1194

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass
Netzwerke:

Mein NB zu Hause hat die IP 192.168.1.16 (VPN-Client: 10.8.1.6)
der SBS-Server hat die IP: 10.1.1.200
NAS selbst als VPN-Server: 10.8.0.1
NAS hat die Netzwerkinterface-Einstellung auf "10.1.1.198"

Komischerweise kann ich den OVPN-Server 10.8.0.1 nicht "anpingen" obwohl die NAS eine aktive VPN-Verbindung zeigt bzw. das Icon der Clients grün leuchtet. Scheinbar ist also alles Ok.

Was meint ihr?

drei Frage:

- Wegen "auth-user-pass" muss ich mein Kennwort bei jeder Vebindungaufbau eingeben. Kann man dieses Kennworteingabe irgendwie automatisieren?

-die User, die auf den Server zugreifen würden, würden es sich mit Ihrem Domänenrechten machen, da die NAS diese Rechte auswerten kann. Wie kann man es so einstellen, dass der User die VPN-Verbindung mit seinen normalen Domänberechtigungen benutzen kann?

- Die NAS-Konfiguration des OVPN ist viel einfacher als die die ich hier auf dem Forum früher gefunden habe. GIbt es eventuell Optionen, die ich unbedingt benutzen sollte.


Danke für die Hilfe.

Gr. I.
Mitglied: aqui
19.09.2011, aktualisiert 18.10.2012
Vermutlich hast du wie immer das "push route...." Kommando vergessen auf der Server Konfig Datei um das lokale Netzwerk beim OpenVPN Client in die Routing Tabelle zu bringen ?!
Halte dich genau Schritt für Schritt an dieses Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Konfig ist immer gleich auf allen OpenVPN Plattformen !!
Beachte zwingend auch die Punkte wenn du wie bei dir den OpenVPN Server hinter einer Router NAT Firewall betreibst !
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das erzwingt immer eine statische Router auf dem davorliegenden NAT Router, da der OpenVPN Server ja Router ins VPN ist die Clients aber immer nur den Router als Gateway haben !!
Beachte das also ! Traceroute und Pathping bzw. die Routing Tabelle im Cliente mit ""route print" sind immer deine Freunde !
Zusätzlich gilt ein sinnvolles IP Adressdesign !
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn du all diese Schritte sauber beachtest kommt so ein simples Allerweltsszenario in 3 Minuten zum Fliegen !!
Bitte warten ..
Mitglied: istike2
19.09.2011 um 12:02 Uhr
Hallo Aqui,

Klar. Die GUI der Synology gibt mir dieses Möglichkeit aber nicht (explizit). Ich kann mir aber nicht vorstellen, dass diese grundlegene Option von den Entwicklern nicht berücksichtig worden ist.

Ich kann mir vorstellen, was natürlich ein doofer Denkfehler meinerseits wäre, dass der der Domäne unbekannter NAS-User einfach nicht durchkommt. Warum würde mich ja der SBS auf Firmenressorucen zugreifen lassen, wenn ich als User dort unbekannt bin.

Was mich allein stört, dass ich den OpenVPN - trotz bestehende Verbindung - nicht anpingen kann. Ich verstehe es nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
20.09.2011 um 09:49 Uhr
Du musst ja auch nicht über die GUI gehen denn das NAS wird ja auch sicher einen Shell Zugriff haben wie es auch QNAP hat z.B. Da kannst du dann mit Putty oder WinSCP zugreifen.
Darüber kannst du dir doch einmal die server.conf Datei von OpenVPN ganz genau ansehen. Deren Inhalt wäre wie gesagt wichtig zu sehen. Interne Server IP Adressierung, "push" Kommando usw.. Dort kann man dann genau sehen wo der Kincken ist.
Das du die NAS IP also weder die interne OpenVPN Server IP noch die LAN IP des NAS anpingen kannst ist wenigstens nicht normal bei OpenVPN zu zeigt ganz eindeutig einen Konfigurationsfehler !!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

SAN, NAS, DAS
gelöst Dateien von einem Synology-NAS auf ein Fritz-NAS synchronisieren (3)

Frage von KMP1988 zum Thema SAN, NAS, DAS ...

Backup
gelöst Rsync Synology NAS DSM 6 Probleme (3)

Frage von Wild-Wolf zum Thema Backup ...

SAN, NAS, DAS
gelöst Access Datenbank auf einer (Synology) NAS? (4)

Frage von garack zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...