9
Über VPN auf NAS auf Desktoprechnerlaufwerk zugreifen ?
Hallo zusammen,
ich habe folgendes Problem: Bei mir im Büro hängt an meinem Router ein Synology NAS mit aktiviertem VPN-Server.
Ich kann ohne Probleme mittels VPN-Verbindung auf den NAS bzw. die entsprechenden Ordner zugreifen.
Jetzt möchte ich aber auf ein freigegebenes Laufwerk auf dem Bürorechner (Windows 8) zugreifenm bekomme
das aber absolut nicht hin.
Wenn ich im Büro im Netzwerk bin, ist es kein Problem, aber wie bekomme ich es über den VPN-Server auf dem
NAS hin ?
Kann mir da jemand weiterhelfen ?
Vielen Dank im Voraus
TheFresh
ich habe folgendes Problem: Bei mir im Büro hängt an meinem Router ein Synology NAS mit aktiviertem VPN-Server.
Ich kann ohne Probleme mittels VPN-Verbindung auf den NAS bzw. die entsprechenden Ordner zugreifen.
Jetzt möchte ich aber auf ein freigegebenes Laufwerk auf dem Bürorechner (Windows 8) zugreifenm bekomme
das aber absolut nicht hin.
Wenn ich im Büro im Netzwerk bin, ist es kein Problem, aber wie bekomme ich es über den VPN-Server auf dem
NAS hin ?
Kann mir da jemand weiterhelfen ?
Vielen Dank im Voraus
TheFresh
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250047
Url: https://administrator.de/contentid/250047
Printed on: April 24, 2024 at 05:04 o'clock
9 Comments
Latest comment
Guten Abend,
es wäre hilfreich, welches NAS (Hersteller, Typ und Firmwareversion) du im Einsatz hast.
Dazu wäre interessant wie du den VPN-Server auf dem NAS konfigurierst hast (IP-Adressen, Routing, etc...).
Gruß,
Dani
es wäre hilfreich, welches NAS (Hersteller, Typ und Firmwareversion) du im Einsatz hast.
Dazu wäre interessant wie du den VPN-Server auf dem NAS konfigurierst hast (IP-Adressen, Routing, etc...).
Gruß,
Dani
bekomme das aber absolut nicht hin.
Das ist auch kein Wunder.... !Dein NAS betreibt ein internes VPN mit einem separaten IP Netz. Das kannst du sehen wenn du mal "route print" eingibst auf dem aktiven VPN Client.
Solange du das NAS direkt ansprichst funktioniert das problemlos, denn das NAS "kennt" ja dieses IP Netz !
Gehst du jetzt aber auf einen im lokalen LAN angeschlossenen Rechner bzw. Share. hat der als Gateway ja den Internet Router eingetragen.
Wenn der nun auf Pakete vom VPN Client antworten will kennt er dieses IP Netz nicht und schickt es an sein Default Gateway, sprich den Internet Router. Der kennts auch nicht und schickt es zum Provider wo es im Nirwana verschwindet.
Fazit VPN funktioniert zu anderen Komponenten als dem NAS nicht.
Lösung:
Trage ganz einfach einen statische Route auf deinem Internet Router ein die das interne VPN IP Netzwerk des NAS auf die lokale NAS IP routet. Dann landen die Pakete da wo sie hionsollen und alle funktioniert wunderbar.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wie Kollege Dani oben schon beschrieben hat ist deine Beschreibung sehr laienhaft und damit oberflächlich.
Sehr hilfreich wäre für uns zu wissen um dir zielgerichtet helfen zu können welches NAS du einsetzt und ganz wichtig: WELCHES VPN Protokoll bzw. Verfahren du verwendest ??
Hi,
erst mal vielen Dank euch Beiden für die rasche Antwort.
Habe hier eine Synology DiskStation am laufen, auf der PPTP, OpenVPN und L2TP/IPSec aktiviert sind.
Der Rechner von zu Hause versucht sich mit PPTP zu verbinden und es stimmt, auf den NAS zu kommen ist kein Problem,
nur das Routing in das interne Netz klappt nicht
erst mal vielen Dank euch Beiden für die rasche Antwort.
Habe hier eine Synology DiskStation am laufen, auf der PPTP, OpenVPN und L2TP/IPSec aktiviert sind.
Der Rechner von zu Hause versucht sich mit PPTP zu verbinden und es stimmt, auf den NAS zu kommen ist kein Problem,
nur das Routing in das interne Netz klappt nicht
Moin,
es fehlen nach wie vor die geforderten/gewünschten Informationen zu deinem Netzwerk.
PPTP kannst du gleich in die Tonne treten. Dieses Protokoll ist inzwischen (seit längerer Zeit) nicht mehr als "sicher" einzustufen.
Gruß,
Dani
es fehlen nach wie vor die geforderten/gewünschten Informationen zu deinem Netzwerk.
PPTP kannst du gleich in die Tonne treten. Dieses Protokoll ist inzwischen (seit längerer Zeit) nicht mehr als "sicher" einzustufen.
Gruß,
Dani
Trag das statische Routing in deinem Internet Router nach, dann kommt das auch sofort zum Fliegen.
Zum Thema PPTP solltest du das lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
und nicht besser überlegen auf L2 TP oder OVPN umzusteigen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw. L2TP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Außer natürlich du kannst mit der Sicherheitslücke leben...
Zum Thema PPTP solltest du das lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
und nicht besser überlegen auf L2 TP oder OVPN umzusteigen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw. L2TP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Außer natürlich du kannst mit der Sicherheitslücke leben...
Hallo zusammen,
also noch mal zum Verständnis für einen Noob.
Der Router (o2) hat die normalen Standardeinstellungen, sprich IP 192.168.0.1, der VPN auf dem NAS 10.0.0.0.
Jetzt muss ich also dem Router bescheid geben, dass er den Traffic über den NAS bzw. den dortigen VPN-Server
routen soll ?
also noch mal zum Verständnis für einen Noob.
Der Router (o2) hat die normalen Standardeinstellungen, sprich IP 192.168.0.1, der VPN auf dem NAS 10.0.0.0.
Jetzt muss ich also dem Router bescheid geben, dass er den Traffic über den NAS bzw. den dortigen VPN-Server
routen soll ?
Ja, ganz genau !
Dein VPN Client kommt ja mit einer 10er IP Absenderadresse an am NAS. Wenn du von dort jetzt Endgeräte im 192.168.0.0 /24 Netz ansprechen willst antworten die ja auf diese 10er IP.
Als Gateway haben die natürlich den Internet Router eingetragen und senden dann diese Pakete dahin, denn das ist ja ein fremdes IP Netz !
Der schickt es jetzt aber ins Internet statt zu deinem VPN Server wo es eigentlich hinmuss.
Folglich funktioniert also dein VPN dahin logischerweise nicht...klar !
Lösung also: Statische Route auf dem Internet Router für das 10er Netz zum VPN Server:
Zielnetz: 10.0.0.0, Zielmaske: 255.255.255.0, Gateway: <IP_Adresse_NAS>
Fertisch !
Lösung ist also kinderleicht !
Solltest du einen billigen Schrottrouter haben der keine statischen Routen supportet solltest du den Router tauschen oder du musst auf ALLEN Endgeräten die du ansprechen willst eine einzelne statische Route eintragen. Bei Winblows geht das so:
route add 10.0.0.0 mask 255.255.255.0 <ip_addr.NAS> -p
Dein VPN Client kommt ja mit einer 10er IP Absenderadresse an am NAS. Wenn du von dort jetzt Endgeräte im 192.168.0.0 /24 Netz ansprechen willst antworten die ja auf diese 10er IP.
Als Gateway haben die natürlich den Internet Router eingetragen und senden dann diese Pakete dahin, denn das ist ja ein fremdes IP Netz !
Der schickt es jetzt aber ins Internet statt zu deinem VPN Server wo es eigentlich hinmuss.
Folglich funktioniert also dein VPN dahin logischerweise nicht...klar !
Lösung also: Statische Route auf dem Internet Router für das 10er Netz zum VPN Server:
Zielnetz: 10.0.0.0, Zielmaske: 255.255.255.0, Gateway: <IP_Adresse_NAS>
Fertisch !
Lösung ist also kinderleicht !
Solltest du einen billigen Schrottrouter haben der keine statischen Routen supportet solltest du den Router tauschen oder du musst auf ALLEN Endgeräten die du ansprechen willst eine einzelne statische Route eintragen. Bei Winblows geht das so:
route add 10.0.0.0 mask 255.255.255.0 <ip_addr.NAS> -p
Aaaaalso,
zunächst hatte ich tatsächlich einen Schrottrouter von O2. Bin dann erst mal losgedüst und habe eine Fritzbox 7490 geholt und die installiert.
Statische Route eingetragen usw. und man glaubt es kaum - es funktioniert.
Ist nur verdammt langsam, weil ich im Büro nur nen 1000er Upstream habe.
Werde mir vermutlich nen richtigen Server hinstellen und entweder hier zu Hause nen VDSL Anschluss oder mega schnelles Kabel legen
lassen. Im Büro ist leider nicht mehr möglich
zunächst hatte ich tatsächlich einen Schrottrouter von O2. Bin dann erst mal losgedüst und habe eine Fritzbox 7490 geholt und die installiert.
Statische Route eingetragen usw. und man glaubt es kaum - es funktioniert.
Ist nur verdammt langsam, weil ich im Büro nur nen 1000er Upstream habe.
Werde mir vermutlich nen richtigen Server hinstellen und entweder hier zu Hause nen VDSL Anschluss oder mega schnelles Kabel legen
lassen. Im Büro ist leider nicht mehr möglich
Ist nur verdammt langsam, weil ich im Büro nur nen 1000er Upstream habe.
Das ist natürlich ein Problem was wir hier über das Forum nicht lösen können, da musst du dann selber Hand anlegen...Aber gut wensn nun überhaupt erstmal funktioniert.
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
