Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Erreichbarkeit der Geräte im Heimnetzwerk bei gleichzeitig aktiver OpenVPN-Verbindung

Mitglied: BrStefan

BrStefan (Level 1) - Jetzt verbinden

12.03.2019 um 11:21 Uhr, 393 Aufrufe, 36 Kommentare

Hallo an alle hier im Forum!

Gleich vorweg: ich hab mir mein Wissen großteils selbst angeeignet und bin mit den Fachbegriffen nicht immer so vertraut. Also bitte um Nachsicht.

Nun zu meinem Problem/meiner Frage:

Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.
Die Diskstation im lokalen Netzwerk ist aber z.B. über die dyndns-Adresse erreichbar. Woran kann das liegen?

Vor dem Windows10 1809 Update hatte ich das Problem auch, aber da konnte ich es mit der Priorität der Netzwerkadapter regeln. Nun ist diese Möglichkeit entfernt worden und mit dem Einstellen der Metrik funktioniert es nicht.

Danke schon mal für Eure Hilfe!

Stefan
36 Antworten
Mitglied: Pjordorf
12.03.2019 um 11:45 Uhr
Hallo,

Zitat von BrStefan:
Woran kann das liegen?
Fehlerhafte Konfiguration deiner OpenVPN Verbindung bzw. deines Tunnels auf deiner Seite. Ein Route /print vor dem VPN Aufbau und nach dem VPN Aufbau zeigt es dir.

Gruß,
Peter
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 11:51 Uhr
Das sagt mir leider noch gar nichts. Wie mache ich das?
Bitte warten ..
Mitglied: Looser27
12.03.2019 um 11:53 Uhr
Wahrscheinlich hast Du der OpenVPN Verbindung gesagt, sie soll allen Traffic darüber laufen lassen.
Damit ist das lokale Netz bei aktiver Verbindung nicht mehr erreichbar.
Bitte warten ..
Mitglied: Pedant
12.03.2019 um 11:57 Uhr
Hallo Stefan,

Zitat von BrStefan:
Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.
Welche IP-Adresse erhält Deine PC für die OpenVPN-Verbindung und welche IP-Adresse hat der PC im Lan?
Sollten diese beiden IP-Adressen im selben Netz liegen, wären Schwierigkeiten vorprogrammiert.

Gruß Frank
Bitte warten ..
Mitglied: Pjordorf
12.03.2019, aktualisiert um 13:17 Uhr
Hallo,

Zitat von BrStefan:
Wie mache ich das?
Ein Fenster mit CMD Öffnen, dort dann
route print
eintippeln und nach drücken der Entertaste (Eingabetaste / Returntaste) sich die Ausgabe anschauen. Die Lösung steht dort wo die 0.0.0.0 als Netzwerkuiel steht. Dein VPN leitet alles in den VPN Tunnel, auch alles für deinLAN und natürlich auch Internet.

Gruß,
Peter
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 12:10 Uhr
in der Zeile von 0.0.0.0 als Netzwerkziel steht 10.0.0.138 = mein Router
aber fast alle mit 10.x.x.x führen auf 10.8.x.x (= die Openvpn-Verbindung)
Bitte warten ..
Mitglied: Pedant
12.03.2019 um 12:11 Uhr
Hallo,

...allerdings ohne Slash:
route print
Gruß Frank
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 12:12 Uhr
Mein PC erhält im LAN: 10.0.0.x
Für die OpenVPN-Verbindung 10.8.0.x
Das selbe Netz wäre es doch nur mit den letzten beiden Adressbereichen, oder?
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 12:13 Uhr
Zitat von Pedant:

Hallo,

...allerdings ohne Slash:
route print
Gruß Frank

hab ich schon gecheckt! ;)
Bitte warten ..
Mitglied: Pedant
12.03.2019 um 12:16 Uhr
Hallo Stefan,

Zitat von BrStefan:
Das selbe Netz wäre es doch nur mit den letzten beiden Adressbereichen, oder?
das hängt von den jeweils gesetzten Subnetzmasken ab.
Poste doch mal ein ipconfig /all und ein route print wenn Du unsicher bist.

Gruß Frank
Bitte warten ..
Mitglied: aqui
12.03.2019, aktualisiert um 12:30 Uhr
bin mit den Fachbegriffen nicht immer so vertraut. Also bitte um Nachsicht.
Kein Problem...
kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.
Dann hast du aber grundlegend irgendwas falsch gemacht !!
Sehr wahrscheinlich hast du den typischen Anfängerfehler begangen ?!!
Passiert leider häufig wenn man den OVPN Server nicht in der Peripherie nutzt auf Router oder Firewall wie HIER beschrieben sondern im internen LAN.
Sicherheitstechnisch ist das immer sehr bedebnklich, denn du musst ein Loch in deine Router Firewall bohren die dir ungeschützten Internet Traffic ins lokale, private Netz lässt. Kein besonders gutes Design aber auch hier erstmal nicht der Punkt. Zurück zu deinem Problem...

Wenn du mit deinem Client am OpenVPN Server (Synology) ankommst hast du eine Absender IP Adresse aus dem internen OpenVPN IP Netzwerk.
Das ist das IP Netzwerk was du mit server 10.10.10.0 255.255.255.0 in der OpenVPN Server Konfig definiert hast.
Soweit so gut...
Willst du damit dann z.B. auf einen Webserver im lokalen LAN zugreifen will der seinen Antwort Pakete an eine 10.10.10.x IP Adresse schicken.
Liegt das lokale LAN z.B. in 192.168.0.0 /24 muss er es an sein Default Gateway senden im Netz. Das ist in der Regel der lokale Internet (DSL) Router.
Hat dieser keine statische Route der das 10.10.10.0er Netz dann an den OpenVPN Router sendet und damit zum Ziel, sendet dieser es zum Provider wo es im Nirwana verschwindet ! (Private RFC 1918 IP Adressen werden im Internet nicht geroutet !)

Fazit:
Du benötigst also eine statische Route in des OpenVPN netzwerk auf deinem lokalen Internet Router.
Diese hast du als Anfänger mit Sicherheit vermutlich vergessen ?!
Dieses Bild zeigt dir was routingtechnisch passiert:

ovpn - Klicke auf das Bild, um es zu vergrößern

Damit ist dir vermutlich klar warum es ohne eine statische Route nicht geht bei dir mit den lokalen IPs ?!
Wenn du nur mal ein Traceroute (tracert bei Windows) gemacht hättest, hättest du es vermutlich auch leicht selbst gesehen
Korrigiere also die statische Route dann klappt das auch sofort !
Nochwas:
Denke dran: Wenn deine Zielsysteme Windows Rechner im lokalen LAN sind blockt deren lokale Firewall auch fremde Netze. Hier musst du ggf. auch die lokale Firewall anpassen.
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 12:24 Uhr
01.
Windows-IP-Konfiguration
02.

03.
   Hostname  . . . . . . . . . . . . : xxx
04.
   Primäres DNS-Suffix . . . . . . . :
05.
   Knotentyp . . . . . . . . . . . . : Hybrid
06.
   IP-Routing aktiviert  . . . . . . : Nein
07.
   WINS-Proxy aktiviert  . . . . . . : Nein
08.

09.
Ethernet-Adapter Ethernet:
10.

11.
   Verbindungsspezifisches DNS-Suffix:
12.
   Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
13.
   Physische Adresse . . . . . . . . : B8-88-E3-53-24-A2
14.
   DHCP aktiviert. . . . . . . . . . : Nein
15.
   Autokonfiguration aktiviert . . . : Ja
16.
   Verbindungslokale IPv6-Adresse  . : fe80::9c08:ff2a:18d9:20e9%19(Bevorzugt)
17.
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.101(Bevorzugt)
18.
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
19.
   Standardgateway . . . . . . . . . : 10.0.0.138
20.
   DHCPv6-IAID . . . . . . . . . . . : 297306339
21.
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4C-B2-51-B8-88-E3-53-24-A2
22.
   DNS-Server  . . . . . . . . . . . : 10.0.0.138
23.
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
24.

25.

26.
Ethernet-Adapter Ethernet 2:
27.

28.
   Verbindungsspezifisches DNS-Suffix:
29.
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
30.
   Physische Adresse . . . . . . . . : 00-FF-20-B9-DC-49
31.
   DHCP aktiviert. . . . . . . . . . : Ja
32.
   Autokonfiguration aktiviert . . . : Ja
33.
   Verbindungslokale IPv6-Adresse  . : fe80::a4:3d67:5826:3d03%4(Bevorzugt)
34.
   IPv4-Adresse  . . . . . . . . . . : 10.8.0.6(Bevorzugt)
35.
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
36.
   Lease erhalten. . . . . . . . . . : Dienstag, 12. März 2019 08:36:25
37.
   Lease läuft ab. . . . . . . . . . : Mittwoch, 11. März 2020 08:36:24
38.
   Standardgateway . . . . . . . . . :
39.
   DHCP-Server . . . . . . . . . . . : 10.8.0.5
40.
   DHCPv6-IAID . . . . . . . . . . . : 268500768
41.
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4C-B2-51-B8-88-E3-53-24-A2
42.
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
43.
                                       fec0:0:0:ffff::2%1
44.
                                       fec0:0:0:ffff::3%1
45.
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
01.
===========================================================================
02.
Schnittstellenliste
03.
 17...84 4b f5 60 3d 0f ......Qualcomm Atheros AR5B125 Wireless Network Adapter
04.
 19...b8 88 e3 53 24 a2 ......Broadcom NetLink (TM) Gigabit Ethernet
05.
  4...00 ff 20 b9 dc 49 ......TAP-Windows Adapter V9
06.
  1...........................Software Loopback Interface 1
07.
===========================================================================
08.

09.
IPv4-Routentabelle
10.
===========================================================================
11.
Aktive Routen:
12.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
13.
          0.0.0.0          0.0.0.0       10.0.0.138       10.0.0.101    266
14.
         10.0.0.0    255.255.255.0   Auf Verbindung        10.0.0.101    266
15.
         10.0.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
16.
       10.0.0.101  255.255.255.255   Auf Verbindung        10.0.0.101    266
17.
       10.0.0.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
18.
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
19.
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
20.
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    286
21.
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    286
22.
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    286
23.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
24.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
25.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
26.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
27.
        224.0.0.0        240.0.0.0   Auf Verbindung        10.0.0.101    266
28.
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    286
29.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
30.
  255.255.255.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
31.
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    286
32.
===========================================================================
33.
Ständige Routen:
34.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
35.
          0.0.0.0          0.0.0.0       10.0.0.138  Standard
36.
===========================================================================
37.

38.
IPv6-Routentabelle
39.
===========================================================================
40.
Aktive Routen:
41.
 If Metrik Netzwerkziel             Gateway
42.
  1    331 ::1/128                  Auf Verbindung
43.
 19    281 fe80::/64                Auf Verbindung
44.
  4    291 fe80::/64                Auf Verbindung
45.
  4    291 fe80::a4:3d67:5826:3d03/128
46.
                                    Auf Verbindung
47.
 19    281 fe80::9c08:ff2a:18d9:20e9/128
48.
                                    Auf Verbindung
49.
  1    331 ff00::/8                 Auf Verbindung
50.
 19    281 ff00::/8                 Auf Verbindung
51.
  4    291 ff00::/8                 Auf Verbindung
52.
===========================================================================
53.
Ständige Routen:
54.
  Keine
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.03.2019 um 12:28 Uhr
Was ist mit der statischen Route auf deinem Internet Router und mit einem Traceroute ???
Bitte warten ..
Mitglied: Pjordorf
12.03.2019 um 13:14 Uhr
Hallo,

Zitat von Pedant:
...allerdings ohne Slash:
route print
Korrigiert. Danke.

Gruß,
Peter
Bitte warten ..
Mitglied: BrStefan
12.03.2019, aktualisiert um 15:27 Uhr
Zitat von aqui:

Was ist mit der statischen Route auf deinem Internet Router und mit einem Traceroute ???

Ja Traceroute für lokale Geräte läuft über den OpenVPN-Server ins leere (Hab ich jetzt erstmals probiert).
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 15:27 Uhr
Wo stelle ich die statische Route ein? Im Router finde ich nichts passendes dazu... Oder ich suche nach etwas falschen?
Bitte warten ..
Mitglied: bloodstix
12.03.2019 um 15:31 Uhr
Hallo BrStefan,
kenne mich im Detail mit OpenVPN nicht aus, aber dir fehlt ein "Split-Tunneling": https://www.reddit.com/r/qnap/comments/6zjbbb/need_to_setup_openvpn_as_s ...
Im OpenVPN (Server-seitig) soll es eine Option "Use this connection as a default gateway for remote devices" geben, welche nicht aktiviert werden darf, sonst tritt genau das Problem auf was du schilderst.

Gruß
bloody
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 15:45 Uhr
Ich hab in der Synology Diskstation nur die Option "Clients den Server-LAN-Zugriff" erlauben. Das ist bei mir aktiv.
Könnte das die Ursache sein?
Bitte warten ..
Mitglied: bloodstix
12.03.2019 um 16:43 Uhr
Hallo,

du musst in der Konfigurationsdatei "redirect-gateway def1" (o.ä.) auskommentieren:
01.
the next option is important. You would want to make a two copies of .ovpn profiles, one we will use for split tunnel, in which redirect-gateway shall be commented out. In the other one, for full tunnel, leave it uncommented.
02.

03.
# If redirect-gateway is enabled, the client will redirect it's
04.
# default network gateway through the VPN.
05.
# It means the VPN connection will firstly connect to the VPN Server
06.
# and then to the Internet.
07.
# (Please refer to the manual of OpenVPN for more information.)
08.

09.
redirect-gateway def1
(Quelle: https://blog.arrogantrabbit.com/vpn/OpenVPN-Split-Tunnel-on-Synology/#ge ...)
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 18:44 Uhr
Zitat von bloodstix:

Hallo,

du musst in der Konfigurationsdatei "redirect-gateway def1" (o.ä.) auskommentieren: <code>the next option is important. You would want to make a two copies of .ovpn profiles, one we will use for split tunnel, in which redirect-gateway shall be commented out. In the other one, for full tunnel, leave it uncommented.

"redirect-gateway def1" ist bei mir auskommentiert.
Soweit ich dass verstehe würde sonst ja der ganze Internetverkehr über die VPN-Verbindung laufen. Bei mir aber läuft "nur" der LAN-Verkehr dorthin...
Bitte warten ..
Mitglied: Pjordorf
12.03.2019 um 18:51 Uhr
Hallo,

Zitat von BrStefan:
"redirect-gateway def1" ist bei mir auskommentiert.
Soso

Bei mir aber läuft "nur" der LAN-Verkehr dorthin...
Das Bild deines Route Print aus https://administrator.de/content/detail.php?id=427414&nid=724384#com ... ist wenn der VPN Tunnel steht oder wenn du kein VPN Tunnel aufgebaut hast?

Gruß,
Peter
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 18:58 Uhr
Zitat von Pjordorf:

Bei mir aber läuft "nur" der LAN-Verkehr dorthin...
Das Bild deines Route Print aus https://administrator.de/content/detail.php?id=427414&nid=724384#com ... ist wenn der VPN Tunnel steht oder wenn du kein VPN Tunnel aufgebaut hast?

Wenn der Tunnel aufgebaut ist.
Bitte warten ..
Mitglied: Pjordorf
12.03.2019 um 19:01 Uhr
Hallo,

Zitat von BrStefan:
Wenn der Tunnel aufgebaut ist.
Und wie sieht dein Route Print aus wenn der Tunnel nicht aufgebaut ist? Auch ein ipconfig /all beilegen.

Gruß,
Peter
Bitte warten ..
Mitglied: BrStefan
12.03.2019, aktualisiert um 20:49 Uhr
hier ist die OpenVPN-Verbindung nicht aufgebaut:

01.
===========================================================================
02.
Schnittstellenliste
03.
 17...84 4b f5 60 3d 0f ......Qualcomm Atheros AR5B125 Wireless Network Adapter
04.
 19...b8 88 e3 53 24 a2 ......Broadcom NetLink (TM) Gigabit Ethernet
05.
  4...00 ff 20 b9 dc 49 ......TAP-Windows Adapter V9
06.
  1...........................Software Loopback Interface 1
07.
===========================================================================
08.

09.
IPv4-Routentabelle
10.
===========================================================================
11.
Aktive Routen:
12.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
13.
          0.0.0.0          0.0.0.0       10.0.0.138       10.0.0.101    266
14.
         10.0.0.0    255.255.255.0   Auf Verbindung        10.0.0.101    266
15.
       10.0.0.101  255.255.255.255   Auf Verbindung        10.0.0.101    266
16.
       10.0.0.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
17.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
18.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
19.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
20.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
21.
        224.0.0.0        240.0.0.0   Auf Verbindung        10.0.0.101    266
22.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
23.
  255.255.255.255  255.255.255.255   Auf Verbindung        10.0.0.101    266
24.
===========================================================================
25.
Ständige Routen:
26.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
27.
          0.0.0.0          0.0.0.0       10.0.0.138  Standard
28.
===========================================================================
29.

30.
IPv6-Routentabelle
31.
===========================================================================
32.
Aktive Routen:
33.
 If Metrik Netzwerkziel             Gateway
34.
  1    331 ::1/128                  Auf Verbindung
35.
 19    281 fe80::/64                Auf Verbindung
36.
 19    281 fe80::9c08:ff2a:18d9:20e9/128
37.
                                    Auf Verbindung
38.
  1    331 ff00::/8                 Auf Verbindung
39.
 19    281 ff00::/8                 Auf Verbindung
40.
===========================================================================
41.
Ständige Routen:
42.
  Keine
01.
Windows-IP-Konfiguration
02.

03.

04.
Drahtlos-LAN-Adapter WLAN:
05.

06.
   Medienstatus. . . . . . . . . . . : Medium getrennt
07.
   Verbindungsspezifisches DNS-Suffix:
08.

09.
Ethernet-Adapter Ethernet:
10.

11.
   Verbindungsspezifisches DNS-Suffix:
12.
   Verbindungslokale IPv6-Adresse  . : fe80::9c08:ff2a:18d9:20e9%19
13.
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.101
14.
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
15.
   Standardgateway . . . . . . . . . : 10.0.0.138
16.

17.

18.
Ethernet-Adapter Ethernet 2:
19.

20.
   Medienstatus. . . . . . . . . . . : Medium getrennt
21.
   Verbindungsspezifisches DNS-Suffix:
Bitte warten ..
Mitglied: aqui
12.03.2019, aktualisiert um 19:43 Uhr
Das Posting oben ist sinnfrei !
Da ist entweder der VPN Tunnel nicht aktiv (Tunnel Adapter Interface fehlt völlig) und deshalb fehlen die korrekten Routen.
Die Default Route zeigt hier auf 10.0.0.138 also via LAN Interface auf den dortigen LAN Router.
Von VPN weit und breit nichts zu sehen ?!
Wo stelle ich die statische Route ein? Im Router finde ich nichts passendes dazu...
Ohne diese statische Route wird es NICHT funktionieren !!
Die trägst du unter dem Menüpunkt "IP Routing" oder "Routing" ein !
Bei der FritzBox z.B. findest du es unter den Einstellungen Netzwerk !:

fbstatrou - Klicke auf das Bild, um es zu vergrößern

"redirect-gateway def1" ist bei mir auskommentiert. Soweit ich dass verstehe würde sonst ja der ganze Internetverkehr über die VPN-Verbindung laufen.
Ja das ist richtig !
Dort muss aber am Server dann zwingend ein Push Route Kommando rein damit das lokale LAN am OVPN Server an den Client und dessen Routing Tabelle übermittelt wird !!
Bei dir also: push "route 10.0.0.0 255.255.255.0"
Guckst du auch hier:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Bei aktivem VPN Tunnel kannst du dann am OpenVPN Client mit route print (sofern Winblows) sehen das die Route ins 10.0.0.0 /24er Netz in den Tunnel geroutet wird.
Wie bereits gesagt...OHNE die (vermutlich) fehlende statische Route an deinem Internet Router kann das niemals funktionieren.
Wie du selber sagst, die Traceroute Kommando laufen dann ins Leere, sprich via Provider ins Nirwana !!
Bitte warten ..
Mitglied: Pjordorf
12.03.2019 um 19:44 Uhr
Hallo,

Zitat von BrStefan:
Das ist soweit OK für dein LAN ohne aufgebauten VPN Tunnel. Und wenn dein VPN Tunnel aufgebaut ist ist es auch OK. Irgendwelche Firewall Regeln gesetzt oder deine Konfiguration am Server/Client ist fehlerhaft welche dein zugriff auf lokale Gerätschaften (z.B. Router mit IP 10.0.0.128) hindert.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
12.03.2019 um 19:47 Uhr
Die Route am Internet Router fehlt, deshalb muss er gar nicht weitersuchen !
Bitte warten ..
Mitglied: Pjordorf
12.03.2019 um 19:59 Uhr
Hallo,

Zitat von aqui:
Die Route am Internet Router fehlt, deshalb muss er gar nicht weitersuchen !
Aber der TO will ja nur
kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen
Und da braucht es eben keine Route. Oder redet der TO von dem entfernten (Remote) Netz und hat es als lokal bezeichnet? lokale IPs sind im 10.0.0.0/24 und remote IPs sind im 10.8.0.0/24 Netz.

@BrStefan
Welche IPs aus welchem Netz kannst du nicht erreichen?

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
12.03.2019, aktualisiert um 20:18 Uhr
Und da braucht es eben keine Route.
M.E. doch ! Beispiel:
Wenn er mit der internen OpenVPN Adresse 10.8.0.x /24 (die sein Client ja zweifelsohne hat wenn er aktiv im OpenVPN eingewählt ist) z.B. einen lokalen Drucker im LAN mit der IP 10.0.0.100 /24 anspricht kommen dort seine OVPN IP Client Pakete zweifelsohne an.
Der Drucker muss ja aber auf die 10.8.0.x Client IP dann antworten und merkt das das ja kein Datenstrom aus dem lokalen LAN 10.0.0.0 /24 ist den er direkt bedienen kann und schickt somit die Antwortpakete also an den Router der ja sein Default Gateway ist.
Der wiederum sieht nun in seine Routing Tabelle was er mit dem 10.8.0.0x Paket machen soll und hat dort keine Route die das 10.8.0.x Antwortpaket wieder zum OVPN Server, sprich dem NAS und dann zurück zum Client schickt.
Also nimmt er die Default Route ins Internet und damit Richtung Provider und dort direkt in dessen RFC 1918 Filter...auf Nimmerwiedersehn.
Sein ins Leere laufende Traceroute zeigt das ja auch...
Siehe auch hier:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...

Das resultiert daraus das der TO den VPN Server nicht in der Peripherie, sprich dem Internet Router hat, sondern innerhalb seines lokalen LANs ! Das o.a. Bild veranschaulicht das doch deutlich.
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 20:54 Uhr
Zitat von aqui:

Das Posting oben ist sinnfrei !
Da ist entweder der VPN Tunnel nicht aktiv (Tunnel Adapter Interface fehlt völlig) und deshalb fehlen die korrekten Routen.
Die Default Route zeigt hier auf 10.0.0.138 also via LAN Interface auf den dortigen LAN Router.
Von VPN weit und breit nichts zu sehen ?!

Ja, ist ohne aktiven Tunnel, da Pjordorf darum gebeten hat. Ich hab es im Post ergänzt.
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 21:18 Uhr
Zitat von aqui:
Wo stelle ich die statische Route ein? Im Router finde ich nichts passendes dazu...
Ohne diese statische Route wird es NICHT funktionieren !!
Die trägst du unter dem Menüpunkt "IP Routing" oder "Routing" ein !
Bei der FritzBox z.B. findest du es unter den Einstellungen Netzwerk !:

fbstatrou - Klicke auf das Bild, um es zu vergrößern

Mein Router ist ein technicolor TG588v (von A1). Leider keine Frizbox, o.ä.
Was ich einstellen kann ist Portforwarding, Dynamischer DNS, Dateiserver und so, viel mehr nicht (wenn ich nichts übersehen habe).
Bitte warten ..
Mitglied: BrStefan
12.03.2019 um 22:00 Uhr
Zitat von BrStefan:

Ich hab in der Synology Diskstation nur die Option "Clients den Server-LAN-Zugriff" erlauben. Das ist bei mir aktiv.
Könnte das die Ursache sein?

Ich hab diese Option am VPN-Server der Diskstation mal deaktiviert und siehe es funktioniert!
Das brauch ich eh nur selten, also kann ich damit leben, dass ich es ggf. manuell aktivieren muss.
Bitte warten ..
Mitglied: Pjordorf
13.03.2019 um 00:48 Uhr
Hallo,

Zitat von BrStefan:
Ich hab diese Option am VPN-Server der Diskstation mal deaktiviert und siehe es funktioniert!
Du hast von dem Remote entfernten Netzwerk die ganze Zeit geredet. Aber lies mal dein geschriebenes
>>Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.
Das wort lokalen gehört dort wirklich nicht hin. Lokal ist immer im eigenen Netz oder der eigene Rechner, egal ob Client oder Server
Aber schön das auch das nun geklärt ist und du auf entfernte Gerätschaften endlich zugreifen kannst.

Dann bitte noch den grünen Balken dran https://administrator.de/faq/32

Gruß,
Peter
Bitte warten ..
Mitglied: BrStefan
13.03.2019 um 07:53 Uhr
Zitat von Pjordorf:

Du hast von dem Remote entfernten Netzwerk die ganze Zeit geredet. Aber lies mal dein geschriebenes
>>>Wenn ich von meinem PC aus eine OpenVPN-Verbindung zu einer entfernten Synology Disk Station aktiv habe, kann ich die lokalen Geräte im Netzwerk nicht mehr mit deren IP-Ardesse erreichen.
Das wort lokalen gehört dort wirklich nicht hin. Lokal ist immer im eigenen Netz oder der eigene Rechner, egal ob Client oder Server
Aber schön das auch das nun geklärt ist und du auf entfernte Gerätschaften endlich zugreifen kannst.

Nein, nein, es ging schon um die Geräte im LAN (Drucker, usw.), die in den Nebenräumen stehen. Die waren nicht erreichbar, wenn die OpenVPN-Verbindung zur entfernten Synology Diskstation (im Haus meines Schwagers) aktiv war.
Bitte warten ..
Mitglied: aqui
13.03.2019, aktualisiert um 14:43 Uhr
Mein Router ist ein technicolor TG588v (von A1). Leider keine Frizbox, o.ä.
Angeblich kann man dort via Telnet problemlos statische Routen definieren:
https://www.dieschmids.at/forum/19-technicolor-thomson/52774-a1-technico ...
https://lehollandaisvolant.net/tout/_misc/telnet/
Hier findest du das Kommando auf Seite 629:
http://web.archive.org/web/20160616035221/http://npr.me.uk/TG587nv2-EN- ...
Du solltest nachdem du per Telnet (z.B. PuTTY ) drauf bist erstmal ip rtlist eingeben um zu checken das es geht und ob die Routing Tabelle des Routers ausgegeben wird.
Dann mit ip rtadd dst 10.8.0.0 dstmask 255.255.255.0 gateway 10.0.0.x die statische Route hinzufügen ! (10.0.0.x ist die lokale LAN IP Adresse des OVPN Servers !)
Klappt das dananch wieder mit ip rtlist checken ob die Route in die Tabelle übernommen wurde und wenn ja dann mit saveall sichern.
Fertisch !
Wenn du jetzt ein ping 10.8.0.0 von einem lokalen PC im LAN machst und damit das interne VPN Netz des OVPN Servers pingst sollte das klappen. Wenn ja klappt auch der remote Zugriff.

Wenn der Billigrouter wider Erwarten keine statischen Routen supportet dann hast du verloren. Dann ist das so nicht realisierbar. Oder nur sehr umständlich wenn du NAT im VPN Tunnel machst. Dann hast du da aber eine Einbahnstrasse vom Zugriff.
Alternativ kannst du auf den zu erreichenden Endgeräten einzelnd eine statische Route in das OVPN netz einstellen.
Skalierbar ist das aber nicht, denn nach 2 Wochen weisst du nicht mehr wo und wo nuicht das eingetragen wurde...
Solche billigen Schrottrouter die der Provider als Dreingabe verschenkt ist bekanntlich unterste Kategoerie an Hardware. Kein Wunder, der Provider will dein monatliches Geld und dich nicht mit Premium HW ausstatten.
Generell sind diese Router großer Mist in VPN Netzen. Am besten wird sein du ersetzt das Ding durch etwas was den Namen Router auch verdient !! Sollte man so oder so immer machen allen schon aus Sicherheitsgründen, denn sehr oft haben diese Billigrouter auch eine eingebaute Schnüffelwanze in Form einer TR096 Schnittstelle.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Openvpn : Langsame Verbindung
Frage von D1nd141LAN, WAN, Wireless17 Kommentare

Hallo, hab nen Openvpn Server (Debian) als Gast unter Vmware ESXI laufen. Als Router einen Mikrotik der auch meine ...

Router & Routing
OpenVPN und PPTP Verbindung
gelöst Frage von VeritasRouter & Routing3 Kommentare

Hallo Leute, Ich habe folgendes Problem ich habe bei mir privat eine OpenVPN Verbindung eingerichtet. Gleichzeitig habe ich noch ...

Windows 10

2 Tastaturen mit 2 Layouts gleichzeitig aktiv unter Windows

gelöst Frage von LakatuschWindows 1011 Kommentare

Hi zusammen, ich habe an meinem Rechner zwei Tastaturen a) QWERTZ b) QWERTY Beide sind über USB angeschlossen. Ist ...

Windows 7

OpenVPN nach WOL nicht aktiv bei Windows Rechner

gelöst Frage von HighShooterWindows 72 Kommentare

Hallo community, ich habe folgendes Problem, Windows Rechner (Windows 7 Prof. 32- Bit) OpenVPN neuste Version WOL Script um ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Datenbanken
MySQL Schleife in Stored Procedure
Frage von facebrakerDatenbanken13 Kommentare

Hallo, ich bin gerade echt am grübeln. Ich habe in meiner DB, bestimmte Zeiträume gespeichert. z.B. User_ID ; von ...