Mar 12, 2019

9636

Erreichbarkeit der Geräte im Heimnetzwerk bei gleichzeitig aktiver OpenVPN-Verbindung

Hallo an alle hier im Forum!

Gleich vorweg: ich hab mir mein Wissen großteils selbst angeeignet und bin mit den Fachbegriffen nicht immer so vertraut. Also bitte um Nachsicht.

Nun zu meinem Problem/meiner Frage:

Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.
Die Diskstation im lokalen Netzwerk ist aber z.B. über die dyndns-Adresse erreichbar. Woran kann das liegen?

Vor dem Windows10 1809 Update hatte ich das Problem auch, aber da konnte ich es mit der Priorität der Netzwerkadapter regeln. Nun ist diese Möglichkeit entfernt worden und mit dem Einstellen der Metrik funktioniert es nicht.

Danke schon mal für Eure Hilfe!

Stefan

Please also mark the comments that contributed to the solution of the article

Content-Key: 427414

Url: https://administrator.de/contentid/427414

Printed on: April 16, 2024 at 06:04 o'clock

36 Comments

Latest comment

Hallo,

Zitat von @BrStefan:
Woran kann das liegen?

Fehlerhafte Konfiguration deiner OpenVPN Verbindung bzw. deines Tunnels auf deiner Seite. Ein Route /print vor dem VPN Aufbau und nach dem VPN Aufbau zeigt es dir.

Gruß,
Peter

Das sagt mir leider noch gar nichts. Wie mache ich das?

Wahrscheinlich hast Du der OpenVPN Verbindung gesagt, sie soll allen Traffic darüber laufen lassen.
Damit ist das lokale Netz bei aktiver Verbindung nicht mehr erreichbar.

Hallo Stefan,

Zitat von @BrStefan:
Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.

Welche IP-Adresse erhält Deine PC für die OpenVPN-Verbindung und welche IP-Adresse hat der PC im Lan?
Sollten diese beiden IP-Adressen im selben Netz liegen, wären Schwierigkeiten vorprogrammiert.

Gruß Frank

Hallo,

Zitat von @BrStefan:
Wie mache ich das?

Ein Fenster mit CMD Öffnen, dort dann

route print

eintippeln und nach drücken der Entertaste (Eingabetaste / Returntaste) sich die Ausgabe anschauen. Die Lösung steht dort wo die 0.0.0.0 als Netzwerkuiel steht. Dein VPN leitet alles in den VPN Tunnel, auch alles für deinLAN und natürlich auch Internet.

Gruß,
Peter

in der Zeile von 0.0.0.0 als Netzwerkziel steht 10.0.0.138 = mein Router
aber fast alle mit 10.x.x.x führen auf 10.8.x.x (= die Openvpn-Verbindung)

Hallo,

...allerdings ohne Slash:

route print

Gruß Frank

Mein PC erhält im LAN: 10.0.0.x
Für die OpenVPN-Verbindung 10.8.0.x
Das selbe Netz wäre es doch nur mit den letzten beiden Adressbereichen, oder?

Zitat von @Pedant:

Hallo,

...allerdings ohne Slash:

route print

Gruß Frank

hab ich schon gecheckt! ;)

Hallo Stefan,

Zitat von @BrStefan:
Das selbe Netz wäre es doch nur mit den letzten beiden Adressbereichen, oder?

das hängt von den jeweils gesetzten Subnetzmasken ab.
Poste doch mal ein ipconfig /all und ein route print wenn Du unsicher bist.

Gruß Frank

bin mit den Fachbegriffen nicht immer so vertraut. Also bitte um Nachsicht.

Kein Problem...

kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.

Dann hast du aber grundlegend irgendwas falsch gemacht !!
Sehr wahrscheinlich hast du den typischen Anfängerfehler begangen ?!!
Passiert leider häufig wenn man den OVPN Server nicht in der Peripherie nutzt auf Router oder Firewall wie HIER beschrieben sondern im internen LAN.
Sicherheitstechnisch ist das immer sehr bedebnklich, denn du musst ein Loch in deine Router Firewall bohren die dir ungeschützten Internet Traffic ins lokale, private Netz lässt. Kein besonders gutes Design aber auch hier erstmal nicht der Punkt. Zurück zu deinem Problem...

Wenn du mit deinem Client am OpenVPN Server (Synology) ankommst hast du eine Absender IP Adresse aus dem internen OpenVPN IP Netzwerk.
Das ist das IP Netzwerk was du mit server 10.10.10.0 255.255.255.0 in der OpenVPN Server Konfig definiert hast.
Soweit so gut...
Willst du damit dann z.B. auf einen Webserver im lokalen LAN zugreifen will der seinen Antwort Pakete an eine 10.10.10.x IP Adresse schicken.
Liegt das lokale LAN z.B. in 192.168.0.0 /24 muss er es an sein Default Gateway senden im Netz. Das ist in der Regel der lokale Internet (DSL) Router.
Hat dieser keine statische Route der das 10.10.10.0er Netz dann an den OpenVPN Router sendet und damit zum Ziel, sendet dieser es zum Provider wo es im Nirwana verschwindet ! (Private RFC 1918 IP Adressen werden im Internet nicht geroutet !)

Fazit:
Du benötigst also eine statische Route in des OpenVPN netzwerk auf deinem lokalen Internet Router.
Diese hast du als Anfänger mit Sicherheit vermutlich vergessen ?!
Dieses Bild zeigt dir was routingtechnisch passiert:

Damit ist dir vermutlich klar warum es ohne eine statische Route nicht geht bei dir mit den lokalen IPs ?!
Wenn du nur mal ein Traceroute (tracert bei Windows) gemacht hättest, hättest du es vermutlich auch leicht selbst gesehen

Korrigiere also die statische Route dann klappt das auch sofort !
Nochwas:
Denke dran: Wenn deine Zielsysteme Windows Rechner im lokalen LAN sind blockt deren lokale Firewall auch fremde Netze. Hier musst du ggf. auch die lokale Firewall anpassen.

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : xxx
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physische Adresse . . . . . . . . : B8-88-E3-53-24-A2
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::9c08:ff2a:18d9:20e9%19(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.101(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.0.0.138
   DHCPv6-IAID . . . . . . . . . . . : 297306339
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4C-B2-51-B8-88-E3-53-24-A2
   DNS-Server  . . . . . . . . . . . : 10.0.0.138
   NetBIOS über TCP/IP . . . . . . . : Aktiviert


Ethernet-Adapter Ethernet 2:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-20-B9-DC-49
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::a4:3d67:5826:3d03%4(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.8.0.6(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Lease erhalten. . . . . . . . . . : Dienstag, 12. März 2019 08:36:25
   Lease läuft ab. . . . . . . . . . : Mittwoch, 11. März 2020 08:36:24
   Standardgateway . . . . . . . . . :
   DHCP-Server . . . . . . . . . . . : 10.8.0.5
   DHCPv6-IAID . . . . . . . . . . . : 268500768
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4C-B2-51-B8-88-E3-53-24-A2
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

===========================================================================
Schnittstellenliste
 17...84 4b f5 60 3d 0f ......Qualcomm Atheros AR5B125 Wireless Network Adapter
 19...b8 88 e3 53 24 a2 ......Broadcom NetLink (TM) Gigabit Ethernet
  4...00 ff 20 b9 dc 49 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0       10.0.0.138       10.0.0.101    266
         10.0.0.0    255.255.255.0   Auf Verbindung        10.0.0.101    266
         10.0.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
       10.0.0.101  255.255.255.255   Auf Verbindung        10.0.0.101    266
       10.0.0.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    286
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    286
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    286
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung        10.0.0.101    266
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    286
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0       10.0.0.138  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
 19    281 fe80::/64                Auf Verbindung
  4    291 fe80::/64                Auf Verbindung
  4    291 fe80::a4:3d67:5826:3d03/128
                                    Auf Verbindung
 19    281 fe80::9c08:ff2a:18d9:20e9/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
 19    281 ff00::/8                 Auf Verbindung
  4    291 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Was ist mit der statischen Route auf deinem Internet Router und mit einem Traceroute ???

Hallo,

Zitat von @Pedant:
...allerdings ohne Slash:

route print

Korrigiert. Danke.

Gruß,
Peter

Zitat von @aqui:

Was ist mit der statischen Route auf deinem Internet Router und mit einem Traceroute ???

Ja Traceroute für lokale Geräte läuft über den OpenVPN-Server ins leere (Hab ich jetzt erstmals probiert).

Wo stelle ich die statische Route ein? Im Router finde ich nichts passendes dazu... Oder ich suche nach etwas falschen?

Hallo BrStefan,
kenne mich im Detail mit OpenVPN nicht aus, aber dir fehlt ein "Split-Tunneling": https://www.reddit.com/r/qnap/comments/6zjbbb/need_to_setup_openvpn_as_s ...
Im OpenVPN (Server-seitig) soll es eine Option "Use this connection as a default gateway for remote devices" geben, welche nicht aktiviert werden darf, sonst tritt genau das Problem auf was du schilderst.

Gruß
bloody

Ich hab in der Synology Diskstation nur die Option "Clients den Server-LAN-Zugriff" erlauben. Das ist bei mir aktiv.
Könnte das die Ursache sein?

Hallo,

du musst in der Konfigurationsdatei "redirect-gateway def1" (o.ä.) auskommentieren:

the next option is important. You would want to make a two copies of .ovpn profiles, one we will use for split tunnel, in which redirect-gateway shall be commented out. In the other one, for full tunnel, leave it uncommented.

# If redirect-gateway is enabled, the client will redirect it's 
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the Internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

(Quelle: https://blog.arrogantrabbit.com/vpn/OpenVPN-Split-Tunnel-on-Synology/#ge ..)

Zitat von @bloodstix:

Hallo,

du musst in der Konfigurationsdatei "redirect-gateway def1" (o.ä.) auskommentieren: the next option is important. You would want to make a two copies of .ovpn profiles, one we will use for split tunnel, in which redirect-gateway shall be commented out. In the other one, for full tunnel, leave it uncommented.

"redirect-gateway def1" ist bei mir auskommentiert.
Soweit ich dass verstehe würde sonst ja der ganze Internetverkehr über die VPN-Verbindung laufen. Bei mir aber läuft "nur" der LAN-Verkehr dorthin...

Hallo,

Zitat von @BrStefan:
"redirect-gateway def1" ist bei mir auskommentiert.

Soso

Bei mir aber läuft "nur" der LAN-Verkehr dorthin...

Das Bild deines Route Print aus Erreichbarkeit der Geräte im Heimnetzwerk bei gleichzeitig aktiver OpenVPN-Verbindung ist wenn der VPN Tunnel steht oder wenn du kein VPN Tunnel aufgebaut hast?

Gruß,
Peter

Zitat von @Pjordorf:

Bei mir aber läuft "nur" der LAN-Verkehr dorthin...

Das Bild deines Route Print aus Erreichbarkeit der Geräte im Heimnetzwerk bei gleichzeitig aktiver OpenVPN-Verbindung ist wenn der VPN Tunnel steht oder wenn du kein VPN Tunnel aufgebaut hast?

Wenn der Tunnel aufgebaut ist.

Hallo,

Zitat von @BrStefan:
Wenn der Tunnel aufgebaut ist.

Und wie sieht dein Route Print aus wenn der Tunnel nicht aufgebaut ist? Auch ein ipconfig /all beilegen.

Gruß,
Peter

hier ist die OpenVPN-Verbindung nicht aufgebaut:

===========================================================================
Schnittstellenliste
 17...84 4b f5 60 3d 0f ......Qualcomm Atheros AR5B125 Wireless Network Adapter
 19...b8 88 e3 53 24 a2 ......Broadcom NetLink (TM) Gigabit Ethernet
  4...00 ff 20 b9 dc 49 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0       10.0.0.138       10.0.0.101    266
         10.0.0.0    255.255.255.0   Auf Verbindung        10.0.0.101    266
       10.0.0.101  255.255.255.255   Auf Verbindung        10.0.0.101    266
       10.0.0.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung        10.0.0.101    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0       10.0.0.138  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
 19    281 fe80::/64                Auf Verbindung
 19    281 fe80::9c08:ff2a:18d9:20e9/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
 19    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Windows-IP-Konfiguration


Drahtlos-LAN-Adapter WLAN:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Verbindungslokale IPv6-Adresse  . : fe80::9c08:ff2a:18d9:20e9%19
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.101
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.0.0.138


Ethernet-Adapter Ethernet 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

Das Posting oben ist sinnfrei !
Da ist entweder der VPN Tunnel nicht aktiv (Tunnel Adapter Interface fehlt völlig) und deshalb fehlen die korrekten Routen.
Die Default Route zeigt hier auf 10.0.0.138 also via LAN Interface auf den dortigen LAN Router.
Von VPN weit und breit nichts zu sehen ?!

Wo stelle ich die statische Route ein? Im Router finde ich nichts passendes dazu...

Ohne diese statische Route wird es NICHT funktionieren !!
Die trägst du unter dem Menüpunkt "IP Routing" oder "Routing" ein !
Bei der FritzBox z.B. findest du es unter den Einstellungen Netzwerk !:

"redirect-gateway def1" ist bei mir auskommentiert. Soweit ich dass verstehe würde sonst ja der ganze Internetverkehr über die VPN-Verbindung laufen.

Ja das ist richtig !
Dort muss aber am Server dann zwingend ein Push Route Kommando rein damit das lokale LAN am OVPN Server an den Client und dessen Routing Tabelle übermittelt wird !!
Bei dir also: push "route 10.0.0.0 255.255.255.0"
Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bei aktivem VPN Tunnel kannst du dann am OpenVPN Client mit route print (sofern Winblows) sehen das die Route ins 10.0.0.0 /24er Netz in den Tunnel geroutet wird.
Wie bereits gesagt...OHNE die (vermutlich) fehlende statische Route an deinem Internet Router kann das niemals funktionieren.
Wie du selber sagst, die Traceroute Kommando laufen dann ins Leere, sprich via Provider ins Nirwana !!

Hallo,

Zitat von @BrStefan:

Das ist soweit OK für dein LAN ohne aufgebauten VPN Tunnel. Und wenn dein VPN Tunnel aufgebaut ist ist es auch OK. Irgendwelche Firewall Regeln gesetzt oder deine Konfiguration am Server/Client ist fehlerhaft welche dein zugriff auf lokale Gerätschaften (z.B. Router mit IP 10.0.0.128) hindert.

Gruß,
Peter

Die Route am Internet Router fehlt, deshalb muss er gar nicht weitersuchen !

Hallo,

Zitat von @aqui:
Die Route am Internet Router fehlt, deshalb muss er gar nicht weitersuchen !

Aber der TO will ja nur

kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen

Und da braucht es eben keine Route. Oder redet der TO von dem entfernten (Remote) Netz und hat es als lokal bezeichnet? lokale IPs sind im 10.0.0.0/24 und remote IPs sind im 10.8.0.0/24 Netz.

@@BrStefan
Welche IPs aus welchem Netz kannst du nicht erreichen?

Gruß,
Peter

Und da braucht es eben keine Route.

M.E. doch ! Beispiel:
Wenn er mit der internen OpenVPN Adresse 10.8.0.x /24 (die sein Client ja zweifelsohne hat wenn er aktiv im OpenVPN eingewählt ist) z.B. einen lokalen Drucker im LAN mit der IP 10.0.0.100 /24 anspricht kommen dort seine OVPN IP Client Pakete zweifelsohne an.
Der Drucker muss ja aber auf die 10.8.0.x Client IP dann antworten und merkt das das ja kein Datenstrom aus dem lokalen LAN 10.0.0.0 /24 ist den er direkt bedienen kann und schickt somit die Antwortpakete also an den Router der ja sein Default Gateway ist.
Der wiederum sieht nun in seine Routing Tabelle was er mit dem 10.8.0.0x Paket machen soll und hat dort keine Route die das 10.8.0.x Antwortpaket wieder zum OVPN Server, sprich dem NAS und dann zurück zum Client schickt.
Also nimmt er die Default Route ins Internet und damit Richtung Provider und dort direkt in dessen RFC 1918 Filter...auf Nimmerwiedersehn.
Sein ins Leere laufende Traceroute zeigt das ja auch...
Siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Das resultiert daraus das der TO den VPN Server nicht in der Peripherie, sprich dem Internet Router hat, sondern innerhalb seines lokalen LANs ! Das o.a. Bild veranschaulicht das doch deutlich.

Zitat von @aqui:

Das Posting oben ist sinnfrei !
Da ist entweder der VPN Tunnel nicht aktiv (Tunnel Adapter Interface fehlt völlig) und deshalb fehlen die korrekten Routen.
Die Default Route zeigt hier auf 10.0.0.138 also via LAN Interface auf den dortigen LAN Router.
Von VPN weit und breit nichts zu sehen ?!

Ja, ist ohne aktiven Tunnel, da Pjordorf darum gebeten hat. Ich hab es im Post ergänzt.

Zitat von @aqui:

Wo stelle ich die statische Route ein? Im Router finde ich nichts passendes dazu...

Mein Router ist ein technicolor TG588v (von A1). Leider keine Frizbox, o.ä.
Was ich einstellen kann ist Portforwarding, Dynamischer DNS, Dateiserver und so, viel mehr nicht (wenn ich nichts übersehen habe).

Zitat von @BrStefan:

Ich hab in der Synology Diskstation nur die Option "Clients den Server-LAN-Zugriff" erlauben. Das ist bei mir aktiv.
Könnte das die Ursache sein?

Ich hab diese Option am VPN-Server der Diskstation mal deaktiviert und siehe es funktioniert!

Das brauch ich eh nur selten, also kann ich damit leben, dass ich es ggf. manuell aktivieren muss.

Hallo,

Zitat von @BrStefan:
Ich hab diese Option am VPN-Server der Diskstation mal deaktiviert und siehe es funktioniert!

Du hast von dem Remote entfernten Netzwerk die ganze Zeit geredet. Aber lies mal dein geschriebenes

Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.

Das wort lokalen gehört dort wirklich nicht hin. Lokal ist immer im eigenen Netz oder der eigene Rechner, egal ob Client oder Server
Aber schön das auch das nun geklärt ist und du auf entfernte Gerätschaften endlich zugreifen kannst.

Dann bitte noch den grünen Balken dran How can I mark a post as solved?

Gruß,
Peter

Zitat von @Pjordorf:

Du hast von dem Remote entfernten Netzwerk die ganze Zeit geredet. Aber lies mal dein geschriebenes

Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.

Nein, nein, es ging schon um die Geräte im LAN (Drucker, usw.), die in den Nebenräumen stehen. Die waren nicht erreichbar, wenn die OpenVPN-Verbindung zur entfernten Synology Diskstation (im Haus meines Schwagers) aktiv war.

Mein Router ist ein technicolor TG588v (von A1). Leider keine Frizbox, o.ä.

Angeblich kann man dort via Telnet problemlos statische Routen definieren:
https://www.dieschmids.at/forum/19-technicolor-thomson/52774-a1-technico ...
https://lehollandaisvolant.net/tout/_misc/telnet/
Hier findest du das Kommando auf Seite 629:
http://web.archive.org/web/20160616035221/http://npr.me.uk/TG587nv2-EN- ...
Du solltest nachdem du per Telnet (z.B. PuTTY ) drauf bist erstmal ip rtlist eingeben um zu checken das es geht und ob die Routing Tabelle des Routers ausgegeben wird.
Dann mit ip rtadd dst 10.8.0.0 dstmask 255.255.255.0 gateway 10.0.0.x die statische Route hinzufügen ! (10.0.0.x ist die lokale LAN IP Adresse des OVPN Servers !)
Klappt das dananch wieder mit ip rtlist checken ob die Route in die Tabelle übernommen wurde und wenn ja dann mit saveall sichern.
Fertisch !
Wenn du jetzt ein ping 10.8.0.0 von einem lokalen PC im LAN machst und damit das interne VPN Netz des OVPN Servers pingst sollte das klappen. Wenn ja klappt auch der remote Zugriff.

Wenn der Billigrouter wider Erwarten keine statischen Routen supportet dann hast du verloren. Dann ist das so nicht realisierbar. Oder nur sehr umständlich wenn du NAT im VPN Tunnel machst. Dann hast du da aber eine Einbahnstrasse vom Zugriff.
Alternativ kannst du auf den zu erreichenden Endgeräten einzelnd eine statische Route in das OVPN netz einstellen.
Skalierbar ist das aber nicht, denn nach 2 Wochen weisst du nicht mehr wo und wo nuicht das eingetragen wurde...
Solche billigen Schrottrouter die der Provider als Dreingabe verschenkt ist bekanntlich unterste Kategoerie an Hardware. Kein Wunder, der Provider will dein monatliches Geld und dich nicht mit Premium HW ausstatten.
Generell sind diese Router großer Mist in VPN Netzen. Am besten wird sein du ersetzt das Ding durch etwas was den Namen Router auch verdient !! Sollte man so oder so immer machen allen schon aus Sicherheitsgründen, denn sehr oft haben diese Billigrouter auch eine eingebaute Schnüffelwanze in Form einer TR096 Schnittstelle.

German solved Question Network Management Networks