Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmendomäne über Synology-NAS-OpenVPN erreichen

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

18.09.2011, aktualisiert 18.10.2012, 6852 Aufrufe, 3 Kommentare

Hallo,

ich habe für ein kleines Netz mit SBS2003 eine NAS-Laufwerk von Synology gekauft. Die 3.2-er Firmware bietet u. A. auch einen VPN-Server - für 3 oder 5 gleichzeitige Verbindungen - an. Dank fertiger Konfig klappt die Verbindung zu der NAS sofort. Ich sehe aber das Netz dahinter nicht. Auf dem Webinterface der NAS kann ich seine lokale IP auswählen. Dies sollte wohl die Intarface für das zweite Netz sein.

Zwischen NAS und dem SBS-Server besteht natürlich die Verbindung. Ich konnte also auf dem Server die NAS als Laufwerk einbinden... Beide befinden sich hinterm Router: UDP 1194 wurde auf NAS umgeleitet.

Client-Config
dev tun
tls-client

remote xxxxxxxxxxxxxxxxxxxxxxxxxx 1194

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass
Netzwerke:

Mein NB zu Hause hat die IP 192.168.1.16 (VPN-Client: 10.8.1.6)
der SBS-Server hat die IP: 10.1.1.200
NAS selbst als VPN-Server: 10.8.0.1
NAS hat die Netzwerkinterface-Einstellung auf "10.1.1.198"

Komischerweise kann ich den OVPN-Server 10.8.0.1 nicht "anpingen" obwohl die NAS eine aktive VPN-Verbindung zeigt bzw. das Icon der Clients grün leuchtet. Scheinbar ist also alles Ok.

Was meint ihr?

drei Frage:

- Wegen "auth-user-pass" muss ich mein Kennwort bei jeder Vebindungaufbau eingeben. Kann man dieses Kennworteingabe irgendwie automatisieren?

-die User, die auf den Server zugreifen würden, würden es sich mit Ihrem Domänenrechten machen, da die NAS diese Rechte auswerten kann. Wie kann man es so einstellen, dass der User die VPN-Verbindung mit seinen normalen Domänberechtigungen benutzen kann?

- Die NAS-Konfiguration des OVPN ist viel einfacher als die die ich hier auf dem Forum früher gefunden habe. GIbt es eventuell Optionen, die ich unbedingt benutzen sollte.


Danke für die Hilfe.

Gr. I.
Mitglied: aqui
19.09.2011, aktualisiert 18.10.2012
Vermutlich hast du wie immer das "push route...." Kommando vergessen auf der Server Konfig Datei um das lokale Netzwerk beim OpenVPN Client in die Routing Tabelle zu bringen ?!
Halte dich genau Schritt für Schritt an dieses Tutorial:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Konfig ist immer gleich auf allen OpenVPN Plattformen !!
Beachte zwingend auch die Punkte wenn du wie bei dir den OpenVPN Server hinter einer Router NAT Firewall betreibst !
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das erzwingt immer eine statische Router auf dem davorliegenden NAT Router, da der OpenVPN Server ja Router ins VPN ist die Clients aber immer nur den Router als Gateway haben !!
Beachte das also ! Traceroute und Pathping bzw. die Routing Tabelle im Cliente mit ""route print" sind immer deine Freunde !
Zusätzlich gilt ein sinnvolles IP Adressdesign !
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn du all diese Schritte sauber beachtest kommt so ein simples Allerweltsszenario in 3 Minuten zum Fliegen !!
Bitte warten ..
Mitglied: istike2
19.09.2011 um 12:02 Uhr
Hallo Aqui,

Klar. Die GUI der Synology gibt mir dieses Möglichkeit aber nicht (explizit). Ich kann mir aber nicht vorstellen, dass diese grundlegene Option von den Entwicklern nicht berücksichtig worden ist.

Ich kann mir vorstellen, was natürlich ein doofer Denkfehler meinerseits wäre, dass der der Domäne unbekannter NAS-User einfach nicht durchkommt. Warum würde mich ja der SBS auf Firmenressorucen zugreifen lassen, wenn ich als User dort unbekannt bin.

Was mich allein stört, dass ich den OpenVPN - trotz bestehende Verbindung - nicht anpingen kann. Ich verstehe es nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
20.09.2011 um 09:49 Uhr
Du musst ja auch nicht über die GUI gehen denn das NAS wird ja auch sicher einen Shell Zugriff haben wie es auch QNAP hat z.B. Da kannst du dann mit Putty oder WinSCP zugreifen.
Darüber kannst du dir doch einmal die server.conf Datei von OpenVPN ganz genau ansehen. Deren Inhalt wäre wie gesagt wichtig zu sehen. Interne Server IP Adressierung, "push" Kommando usw.. Dort kann man dann genau sehen wo der Kincken ist.
Das du die NAS IP also weder die interne OpenVPN Server IP noch die LAN IP des NAS anpingen kannst ist wenigstens nicht normal bei OpenVPN zu zeigt ganz eindeutig einen Konfigurationsfehler !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OpenVpn Verbindung Synology NAS hinter Zywall USG 40

Frage von TirgelRouter & Routing2 Kommentare

Hi Leute, Ich bin momment kurz vor der Verzweiflung. Ich habe das folgende Setup installiert: Zywall USG40 Firewall: Virtuelles ...

SAN, NAS, DAS

Synology NAS Datensicherung

Frage von MarkowitschSAN, NAS, DAS2 Kommentare

Hallo liebe ITler, ich habe bei einem Kunden eine Synology NAS DS215 mit 2 Festplatten im Raid 1 (Mirror) ...

SAN, NAS, DAS

Kaufsberatung NAS Synology DS1815+

Frage von geforce28SAN, NAS, DAS22 Kommentare

Hallo Leute, wir möchten uns gerne eine Synology DS1815+ mit 2x dem Extension Modul DX513 kaufen. Somit hätten wir ...

Video & Streaming

Überwachungskamera mit Synology NAS

Frage von MarkowitschVideo & Streaming6 Kommentare

Hallo, ich habe folgende NAS rausgesucht : Synology NVR216 (4CH), Netzwerk-Videorecorder Könnt Ihr mir hierfür eine halbwegs günstige Überwachungskamera ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 6 StundenWindows 10

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 8 StundenSicherheit1 Kommentar

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 9 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 12 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs20 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server18 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...