5
Kann nicht über VPN auf mein NAS-System zugreifen
Hallo admins,
ich habe mir einen fli4l-Router aufgesetzt ,der mir eine VPN-Verbindung mit OpenVPN zulässt.
Die Verbindung kommt einwandfrei zustande im Tunnelmodus, doch kann ich nicht auf das interne NAS-System zugreifen welches im Netzwerk ist.
Wenn ich den Tunnelmodus zum Bridgemodus verändere passiert das gleiche. Habe dann an der Firewall rumgefrickelt und alle Ports auf das NAS-System freigegeben in beide Richtungen und komm trotzdem
nicht drauf. Hat jemand schonmal ähnliches gehabt oder weiß einfach so eine Lösung?
Freue und bedanke mich für jede Mühe.
mfg, iDänce
ich habe mir einen fli4l-Router aufgesetzt ,der mir eine VPN-Verbindung mit OpenVPN zulässt.
Die Verbindung kommt einwandfrei zustande im Tunnelmodus, doch kann ich nicht auf das interne NAS-System zugreifen welches im Netzwerk ist.
Wenn ich den Tunnelmodus zum Bridgemodus verändere passiert das gleiche. Habe dann an der Firewall rumgefrickelt und alle Ports auf das NAS-System freigegeben in beide Richtungen und komm trotzdem
nicht drauf. Hat jemand schonmal ähnliches gehabt oder weiß einfach so eine Lösung?
Freue und bedanke mich für jede Mühe.
mfg, iDänce
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167213
Url: https://administrator.de/contentid/167213
Ausgedruckt am: 19.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Erstmal solltest du checken ob das NAS ein default Gateway konfiguriert hat und ob das der fli4l Router ist, denn da muss das Gateway hinzeigen.
Zeigt es woanders hin wie zu einem Internet Router der z.B. vor dem Fli4l liegt, dann musst du dort entsprechend eine statische Route eintragen auf das OpenVPN Netzwerk bzw. Gateway.
Solch ein Szenario ist hier in einem Tutorial beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ferner solltest du dir das gesamte_Tutorial einmal zu Gemüte führen und mit deinem Setup vergleichen speziell was die Wahl der lokalen und remoten IP Adressen betrifft bzw. der VPN internen IP Adressen von OpenVPN. Da darf es keine Überschneidungen geben.
Es sollte klar sein das du den Zugriff wenigstens lokal aufs NAS wasserdicht testest um Probleme hier gleich ausschliessen zu können.
Kannst du das NAS auch nichtmal anpingen ??
Wenn dein NAS eine lokale Firewall haben sollte (was selten aber denkbar ist da du keinerlei Angabe zum Modell machst) denk dran, das deine Quell IP Adressen nun keine lokalen mehr sind wenn du übers VPN zugreifst und eine evtl. vorhandene FW darauf angepasst werden muss. Kommerzielle NAS als QNAP, Thecus, Synology usw. und der Freeware Klassiker FreeNAS haben aber keine FW.
Ansonsten sind Traceroute und Pathping deine Freunde um das korrekte Routing zu testen.
Das Tutorial zu lesen hilft bei der Fehlersuche... Für detailierteres Troubleshooting wäre eine Skizze hier hilfreich.
Ggf. solltest du mal nachdenken statt dem in Ehren ergrauten fli4l eine pfSense zu nehmen die man bequem auf einem CF Flash installieren kann und als verschleissfreie Festpaltte mit einem entsprechenden_CF-IDE_Adapter betreiben kann für den Dauerbetrieb.
Mit einem bequemen WebGUI als Management und dem o.a. Tutorial ist die OpenVPN Einrichtung dann ein Kinderspiel. Zur Not kann man sogar das PPTP benutzen als VPN.
Zeigt es woanders hin wie zu einem Internet Router der z.B. vor dem Fli4l liegt, dann musst du dort entsprechend eine statische Route eintragen auf das OpenVPN Netzwerk bzw. Gateway.
Solch ein Szenario ist hier in einem Tutorial beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ferner solltest du dir das gesamte_Tutorial einmal zu Gemüte führen und mit deinem Setup vergleichen speziell was die Wahl der lokalen und remoten IP Adressen betrifft bzw. der VPN internen IP Adressen von OpenVPN. Da darf es keine Überschneidungen geben.
Es sollte klar sein das du den Zugriff wenigstens lokal aufs NAS wasserdicht testest um Probleme hier gleich ausschliessen zu können.
Kannst du das NAS auch nichtmal anpingen ??
Wenn dein NAS eine lokale Firewall haben sollte (was selten aber denkbar ist da du keinerlei Angabe zum Modell machst) denk dran, das deine Quell IP Adressen nun keine lokalen mehr sind wenn du übers VPN zugreifst und eine evtl. vorhandene FW darauf angepasst werden muss. Kommerzielle NAS als QNAP, Thecus, Synology usw. und der Freeware Klassiker FreeNAS haben aber keine FW.
Ansonsten sind Traceroute und Pathping deine Freunde um das korrekte Routing zu testen.
Das Tutorial zu lesen hilft bei der Fehlersuche... Für detailierteres Troubleshooting wäre eine Skizze hier hilfreich.
Ggf. solltest du mal nachdenken statt dem in Ehren ergrauten fli4l eine pfSense zu nehmen die man bequem auf einem CF Flash installieren kann und als verschleissfreie Festpaltte mit einem entsprechenden_CF-IDE_Adapter betreiben kann für den Dauerbetrieb.
Mit einem bequemen WebGUI als Management und dem o.a. Tutorial ist die OpenVPN Einrichtung dann ein Kinderspiel. Zur Not kann man sogar das PPTP benutzen als VPN.
Hört sich so an, alsob du eine falsche/keine IP bekommst im Tunnel. (Muss eine sein die du im LAN verwendest, wo dein NAS steht)
Nee eine IP bekomme ich sicher da ich sie mir selber zuweise und der Router auch die IP annimmt die ich ihm sagen. Außerdem bin ich von der fli4l-Routersoftware an bestimmte Bedingungen gebunden beim einrichten der OpenVPN -Verbindung.
<Zitat>
Die IP-Adressen für Server und Client (10.0.0.1, 10.0.0.2 und 10.0.0.5, 10.0.0.6) müssen
bestimmte Bedingungen erfüllen:
1. Sie dürfen nicht im LAN vorhanden sein - weder auf Seite des FLI4L noch auf Seite des
Clients.
2. Es müssen „private“ Adressen sein (192.168.*.* oder 10.*.*.*)
3. Sie müssen unter Windows aus einem 255.255.255.252-Subnetz kommen, womit nur
folgende Kombinationen entsprechend der nachfolgenden Liste zulässig sind
</zitat>
Also der OpenVPN-Client sagt mir auch das ich die IP bekommen habe und in der Konsole sehen ichs auch.
<Zitat>
Die IP-Adressen für Server und Client (10.0.0.1, 10.0.0.2 und 10.0.0.5, 10.0.0.6) müssen
bestimmte Bedingungen erfüllen:
1. Sie dürfen nicht im LAN vorhanden sein - weder auf Seite des FLI4L noch auf Seite des
Clients.
2. Es müssen „private“ Adressen sein (192.168.*.* oder 10.*.*.*)
3. Sie müssen unter Windows aus einem 255.255.255.252-Subnetz kommen, womit nur
folgende Kombinationen entsprechend der nachfolgenden Liste zulässig sind
</zitat>
Also der OpenVPN-Client sagt mir auch das ich die IP bekommen habe und in der Konsole sehen ichs auch.
Das kannst du auch wasserdicht prüfen indem du mal ipconfig eingibst und dir den VPN Tunneladapterbzw. Dessen aktuelle IP ansiehst.
Zudem wäre zusätzlich mal ein route print hier ganz hilfreich um zu sehen ob das OpenVPN Netz und das lokale NAS IP Netz an den Client geroutet wird wenn der OpenVPN Client aktiv ist. Leider lieferst du diese Info auch nicht was eine Hilfestellung nicht gerade einfacher macht. Ein Posting dieses Outputs hier hilft also...
Weiterhin fehlen zielführende Tests ob du z.B. Die LAN IP Adresse des Fli4l anpingen kannst, oder irgend eine andere erreichebare IP Adresse möglichst ohne FW im lokalen NAS LAN Segment pingbar ist oder mit Traceroute oder Pathping erreichbar ist..
Das würde ja wenigstens als ersten wichtigen Schritt einmal ganz klar verifizieren ob überhaupt grundlegend dein VPN Zugang funktioniert.
Ohne diesen Ansatzpunkten raten wir hier doch fröhlich weiter im freien Fall und suchen uns einen Wolf.
Zudem wäre zusätzlich mal ein route print hier ganz hilfreich um zu sehen ob das OpenVPN Netz und das lokale NAS IP Netz an den Client geroutet wird wenn der OpenVPN Client aktiv ist. Leider lieferst du diese Info auch nicht was eine Hilfestellung nicht gerade einfacher macht. Ein Posting dieses Outputs hier hilft also...
Weiterhin fehlen zielführende Tests ob du z.B. Die LAN IP Adresse des Fli4l anpingen kannst, oder irgend eine andere erreichebare IP Adresse möglichst ohne FW im lokalen NAS LAN Segment pingbar ist oder mit Traceroute oder Pathping erreichbar ist..
Das würde ja wenigstens als ersten wichtigen Schritt einmal ganz klar verifizieren ob überhaupt grundlegend dein VPN Zugang funktioniert.
Ohne diesen Ansatzpunkten raten wir hier doch fröhlich weiter im freien Fall und suchen uns einen Wolf.
Also an alle "aqui" hatte die Lösung und Sie war das falsche Standardgateway sehr geil jetzt ist alles fertig und läuft zur vollsten Zufreidenheit.
Danke an alle admins die mitgearbeitet haben.
gruß iDänce
Danke an alle admins die mitgearbeitet haben.
gruß iDänce
