networkerxmuc
Goto Top

VPN Verbindung einer Synology (VPN-CLient) für andere Geräte mitbenutzen

Hallo

folgende Gegebenenheiten:

Ein entferntes Netzwerk mit fester IP und auf einer Synology ist ein VPN Server mit L2TP/IPSEC eingrichtet. Dieser VPN Server hat den Netzwerkbereich 10.0.6.0. Das dahinterliegende Netzwerk hat den Bereich 10.0.10.0/24. Der eigene Netzwerkbereich für den VPN Server gibt die Synology Software vor.

Mein Netzwerk:
Router eine Fritzbox 7490 (192.168.178.1 im 192.168.178.0/24 Netzwerk) Internet: FTTB, IPv4 über DS-Lite
eine Syology DS 218 mit der IP 192.168.178.2
ein WIN10 Desktoprechner mit der IP 192168.178.20
und weitere Rechner

Die DS ist als VPN CLIent eingericht und baut automatisch eine stabile Verbindung zum entfernten Netzwerk auf . Client ID: 10.0.6.1 (auch über den DS-Lite Tunnel)
Wenn ich auf dem PC nun ebenfalls die VPN einrichte und baut sich diese kurz auf und bricht wieder zusammen. Zwischenzeitlich bricht auch die Verbindung der DS zusammen und baut sich nicht mehr automatisch auf. Bin mir nicht sicher, aber anscheinend kann nur eine VPN über die Fritzbox laufen.
Also möchte ich die bestehende VPN Verbindung der DS auch für weitere Clients nutzen.
Im VPN-Profilder DS ist "Anderen Netzwerkgeräten ermögliche, eine Verbindung über die Internetverbindung dieses Synologie Servers herzustellen " angehakt, ebenso "Standardgateway des Remoteservers verwenden"
Zunächst eine Route auf dem Desktop eingerichtet: route add 10.0.10.0 Mask 255.255.255.0 10.0.6.1. Später auch dieselbe Route in der Fritzbox eingetragen.

Aber die DS routet nicht . Ping 192.168.178.2 erfolgreich, Ping 10.0.6.1 nicht erfolgreich , ebenso nicht zu 10.0.6.0 , Auch nicht ins dahinterliegende Netzwerk.

WIe kann ich 2 oder mehr gleichzeitige VPN-Verbindungen in das entfernte Netzwerk aus meinem Netzwerk aufbauen , ohne dass diese sich gegenseitig stören?

Für Anregungen wo ich weitermachen muss, bzw. umdenken muss, bin ich dankbar

Content-ID: 381726

Url: https://administrator.de/contentid/381726

Ausgedruckt am: 25.11.2024 um 11:11 Uhr

Pjordorf
Pjordorf 30.07.2018 um 00:11:45 Uhr
Goto Top
Hallo,

Zitat von @networkerxmuc:
Ein entferntes Netzwerk mit fester IP und auf einer Synology ist ein VPN Server mit L2TP/IPSEC
Deine Fritte kann kein L2TP/IPSec. IPv4 oder IPv6 oder DS Lite dort am WAN?

Router eine Fritzbox 7490 (192.168.178.1 im 192.168.178.0/24 Netzwerk) Internet: FTTB, IPv4 über DS-Lite
OK

WIe kann ich 2 oder mehr gleichzeitige VPN-Verbindungen in das entfernte Netzwerk aus meinem Netzwerk aufbauen , ohne dass diese sich gegenseitig stören?
Standort zu Standort VPN auf deinen Routern und gut ist. Dann kann jedes Gerät aus jedem Netz auf alles zugreifen oder du schränkst ein.

Gruß,
Peter
aqui
aqui 30.07.2018 um 09:37:24 Uhr
Goto Top
ebenso nicht zu 10.0.6.0
Ist auch Blödsinn, denn Netzwerkadressen kann man bekanntermaßen NICHT pingen.
Wie bereits oben gesagt kann die FritzBüx kein L2TP, sie supportet einzig nur IPsec native als VPN Protokoll. Daran scheitert es also schon per se.
Die IP Adressierung klingt auch irgendwie wirr, denn ein NAS hat gemeinhin die gleiche IP Adressierung wie das LAN.
Was ein "dahinterliegendes" Netzwerk sein soll weiss nur der Wind.
Eine kleine Topologie Skizze würde hier sichher allen helfen für eine zielführende Hilfe ?!