- Thread Starter Thread Starter
- #21
Bei den ganzen Anleitungen ist eh nie von IPv6 oder IPv4 die Rede. Ich hab einfach die Ports wie in der Anleitung weitergeleitet und fertig. Wenn das echt so kompliziert ist nehm ich einfach WebDAV....
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Netzwerke verbinden - Zugriff von außen und evtl verbinden zweier NAS
- Ersteller godlike
- Erstellt am
virtus
Gehasst
Den Thread habe ich nun schon seit längerem auf dem Schirm und wollte die ganze Zeit schon meinen Senf dazu geben. Irgendwie bin ich jedoch nie dazu gekommen.
IPv6 ist ein Problemkind. Mir ist bewusst, dass IPv4 seine Lebenszeit überschritten hat und wir in die Zukunft blicken müssen. Trotzdem bringt IPv6 neben konzeptionellen Nachteilen, derzeit auch eine schlechte Umsetzung mit sich. IPv6 wurde ursprünglich erdacht, um die dynamische IP-Vergabe obsolet zu machen. Jetzt werden aus "Datenschutzgründen" dynamische Präfixe vergeben.
Prinzipiell:
Der VPN Server sollte auf einem Anschluss mit nativer IP laufen. Vorzugsweise eine IPv4-Adresse.
Alle Clients sollten ebenfalls über eine IP-Adresse gleicher Version verfügen. Bei den Clients kann auch ein Tunnelprotokoll verwendet werden.
Am Besten richtest du einen Account bei einem DynDNS-Anbieter für deinen VPN-Server ein.
Der Server sollte durch die Firewall nicht beschränkt werden. Ports freigeben nicht vergessen.
Die NAS-Devices werfen dir normalerweise für jeden Client eine fertige Konfigurationsdatei aus.
IPv6 ist ein Problemkind. Mir ist bewusst, dass IPv4 seine Lebenszeit überschritten hat und wir in die Zukunft blicken müssen. Trotzdem bringt IPv6 neben konzeptionellen Nachteilen, derzeit auch eine schlechte Umsetzung mit sich. IPv6 wurde ursprünglich erdacht, um die dynamische IP-Vergabe obsolet zu machen. Jetzt werden aus "Datenschutzgründen" dynamische Präfixe vergeben.
Prinzipiell:
Der VPN Server sollte auf einem Anschluss mit nativer IP laufen. Vorzugsweise eine IPv4-Adresse.
Alle Clients sollten ebenfalls über eine IP-Adresse gleicher Version verfügen. Bei den Clients kann auch ein Tunnelprotokoll verwendet werden.
Am Besten richtest du einen Account bei einem DynDNS-Anbieter für deinen VPN-Server ein.
Der Server sollte durch die Firewall nicht beschränkt werden. Ports freigeben nicht vergessen.
Die NAS-Devices werfen dir normalerweise für jeden Client eine fertige Konfigurationsdatei aus.
- Thread Starter Thread Starter
- #23
Auf beiden NAS ist eine Dyndns eingerichtet. blahblah@synology.me. Diese referenziert so wie ich es sehen kann immer auf die IPv4 Adresse.
Habe bei den Tests die synology.me sowie auch die IP-Adresse versucht. Bei beiden hat es nicht geklappt. Ports habe ich ja auch weitergeleitet. Muss ich die selben Ports auf beiden Seiten, also beiden Routern, auch von dem ich zugreifen möchte, freigeben?
Was meinst du damit? Das Zertifikat bei OpenVPN? Ja das kann ich mir ausgeben, habe ich auch als Basis für so ein VPN-Tool genommen - hat leider auch so nicht geklappt...
virtus
Gehasst
<Server> - <server_Gateway> - <Internet> - <client_Gateway> - <Client>
Natürlich muss auf dem serverseitigen Gateway eine Portweiterleitung (Freigabe der Ports) eingerichtet sein, damit der VPN-Server (das NAS) erreicht werden kann.
In der Konfigurationsdatei für den Client steht drin, welcher Port das sein muss. (Der Client muss schließlich mitgeteilt bekommen, auf welchem Port er versucht den Server zu erreichen.)
Auf der anderen Seite muss der Client natürlich auch ungestört eine Verbindung zu diesem Port aufbauen können. Das ist normalerweise kein Problem. Ggf. solltest du aber überprüfen, ob deine clientseitige Konfiguration dies zulässt. In einigen Fällen können Firewalls dies verhindern. Bei reinen Endverbraucherlösungen ist das jedoch eher unwahrscheinlich.
Also auf meinem NAS kann ich ebenfalls einen OpenVPN-Server betreiben. Wenn ich den OpenVPN Server aktiviere und einen Benutzer anlege, der eine Verbindung zum Server herstellen kann, dann wird mir eine client.ovpn generiert. Diese kann ich herunterladen. In den Konfigurationsordner des Clients verschoben, kann der Client eine Verbindung zum NAS herstellen.
Hier ist zwar ein manuelles Setup beschrieben, aber ich denke, dass dir das auch weiterhelfen kann:
http://wiki.openvpn.eu/index.php/Erster_Tunnel
Natürlich muss auf dem serverseitigen Gateway eine Portweiterleitung (Freigabe der Ports) eingerichtet sein, damit der VPN-Server (das NAS) erreicht werden kann.
In der Konfigurationsdatei für den Client steht drin, welcher Port das sein muss. (Der Client muss schließlich mitgeteilt bekommen, auf welchem Port er versucht den Server zu erreichen.)
Auf der anderen Seite muss der Client natürlich auch ungestört eine Verbindung zu diesem Port aufbauen können. Das ist normalerweise kein Problem. Ggf. solltest du aber überprüfen, ob deine clientseitige Konfiguration dies zulässt. In einigen Fällen können Firewalls dies verhindern. Bei reinen Endverbraucherlösungen ist das jedoch eher unwahrscheinlich.
Also auf meinem NAS kann ich ebenfalls einen OpenVPN-Server betreiben. Wenn ich den OpenVPN Server aktiviere und einen Benutzer anlege, der eine Verbindung zum Server herstellen kann, dann wird mir eine client.ovpn generiert. Diese kann ich herunterladen. In den Konfigurationsordner des Clients verschoben, kann der Client eine Verbindung zum NAS herstellen.
Hier ist zwar ein manuelles Setup beschrieben, aber ich denke, dass dir das auch weiterhelfen kann:
http://wiki.openvpn.eu/index.php/Erster_Tunnel
- Thread Starter Thread Starter
- #25
Seltsam. Genau das alles habe ich ja beachtet. Der Server steht in dem Falle ja bei mir daheim. Die Ports sind dahingehen alle offen. Also nicht alle - nur die benötigten versteht sich 
Clientseitig hab ich es jetzt über die Windowsmittel versucht und über das OpenVPN-Tool - welches ich auch mit dem generierten Config-File aus dem NAS gefüttert habe. Streng nach Anleitung. Hat aber auch nicht geklappt.
Nun könnte es ja wirklich noch sein das es sich beim Client-Internet um IPv4 handelt - da bin ich mir nicht sicher. Müsste dazu mal auf den Router wenn ich die Login-Infos bekommen kann.
Ich mache sowas ja auch nicht zum ersten mal. Früher FTP-Server per Dyndns usw. hat ja auch geklappt. Denke schon das es da irgendwo an der Hardware/Internet hängt.
Clientseitig hab ich es jetzt über die Windowsmittel versucht und über das OpenVPN-Tool - welches ich auch mit dem generierten Config-File aus dem NAS gefüttert habe. Streng nach Anleitung. Hat aber auch nicht geklappt.Nun könnte es ja wirklich noch sein das es sich beim Client-Internet um IPv4 handelt - da bin ich mir nicht sicher. Müsste dazu mal auf den Router wenn ich die Login-Infos bekommen kann.
Ich mache sowas ja auch nicht zum ersten mal. Früher FTP-Server per Dyndns usw. hat ja auch geklappt. Denke schon das es da irgendwo an der Hardware/Internet hängt.
virtus
Gehasst
Ich behaupte einfach mal, dass wir damit eine Fehlkonfiguration des OpenVPN Server/ Client ausschließen können.
Hast du auf der Arbeit eine statische IP Adresse? Bei IPv6 sollte das Präfix zufällig sein. Das führt in den aller meisten Konfigurationen zu Problemen. Das habe ich bereits weiter oben ja schon angedeutet.
Ob du IPv6 nutzen kannst, kannst du zum Beispiel bei test-ipv6.com oder auf wieistmeineip.de prüfen. Bitte poste mal die Ergebnisse (IPs / Provider darfst du gerne zensieren) von den verschiedenen Standorten.
Welche Fehlermeldung gibt der OpenVPN Client denn aus?
Hast du mal versucht dich lokal von deinem Arbeitsplatz aus zum VPN-Server zu verbinden?
Wenn du nmap installiert hast, könntest du auch damit mal prüfen, ob der Port zu deinem Server vom Internet aus geöffnet ist.
Alternativ kannst du auch einen der vielen Web-Scanner verwenden: z.B. von pentest-tools.com
Je nachdem, wie openvpn konfiguriert ist, ist beides möglich, da du ja die Config von deinem Server kennst, kannst du dir den passenden Test auswählen.
Hast du auf der Arbeit eine statische IP Adresse? Bei IPv6 sollte das Präfix zufällig sein. Das führt in den aller meisten Konfigurationen zu Problemen. Das habe ich bereits weiter oben ja schon angedeutet.
Ob du IPv6 nutzen kannst, kannst du zum Beispiel bei test-ipv6.com oder auf wieistmeineip.de prüfen. Bitte poste mal die Ergebnisse (IPs / Provider darfst du gerne zensieren) von den verschiedenen Standorten.
Welche Fehlermeldung gibt der OpenVPN Client denn aus?
Hast du mal versucht dich lokal von deinem Arbeitsplatz aus zum VPN-Server zu verbinden?
Wenn du nmap installiert hast, könntest du auch damit mal prüfen, ob der Port zu deinem Server vom Internet aus geöffnet ist.
Alternativ kannst du auch einen der vielen Web-Scanner verwenden: z.B. von pentest-tools.com
Je nachdem, wie openvpn konfiguriert ist, ist beides möglich, da du ja die Config von deinem Server kennst, kannst du dir den passenden Test auswählen.
- Thread Starter Thread Starter
- #27
So Leute, ein Update! Hab gestern im zweiten Büro den Router mal konfiguriert und komme von daheim (nicht von Büro 1 getestet) auch drauf. Also Verbindung via Open VPN steht! So und jetzt? Im Netzwerk finde ich das NAS irgendwie trotzdem nicht. Nicht in der Netzwerkumgebung, nicht wenn ich nach dem Namen der NAS suche und auch nicht wenn ich im Explorer direkt \\namedernas\ eingebe. Denkfehler? Dum?
Was ist denn jetzt zu tun? Dachte ich seh das Teil dann ganz normal
Liegt es evtl lan der zugewiesenen IP? Die war auf dem NAS halt so eingestellt bei den OpenVPN Optionen. Sollte ich da ins selbe Subnetz usw?
Auch wenn ich es über die IP versuche passiert nix. Also z.B. 192.168.178.35 (IP vom NAS im anderen Netzwerk)
So und jetzt? Im Netzwerk finde ich das NAS irgendwie trotzdem nicht. Nicht in der Netzwerkumgebung, nicht wenn ich nach dem Namen der NAS suche und auch nicht wenn ich im Explorer direkt \\namedernas\ eingebe. Denkfehler? Dum?Was ist denn jetzt zu tun? Dachte ich seh das Teil dann ganz normal
Liegt es evtl lan der zugewiesenen IP? Die war auf dem NAS halt so eingestellt bei den OpenVPN Optionen. Sollte ich da ins selbe Subnetz usw?
Auch wenn ich es über die IP versuche passiert nix. Also z.B. 192.168.178.35 (IP vom NAS im anderen Netzwerk)
Zuletzt bearbeitet:
- Thread Starter Thread Starter
- #29
Wird immer seltsamer! Hatte gleich am Anfang, also als das VPN lief, probiert über die IP im Browser auf die NAS im Büro zu kommen. Hat nicht geklappt. Nun hab ich das aus Versehen wieder gemacht und ich komme auf die NAS!
nslookup sagt folgendes bei der IP des NAS:
Subnet und IP Range sind bei beiden Netzwerken gleich. Ich komme wie gesagt jetzt auch per IP auf die NAS im Böro. Aber wieso finde ich sie dann so nicht im Netzwerk?
Seltsamerweise funktioniert das Ganze jetzt! Keine Ahnung wieso es vorher nicht geklappt hat ich mach alles gleich... Und wieso sehe ich die Ordner bzw. NAS nur wenn ich die IP direkt aufrufe und nicht in der Netzwerkumgebung? Seltsam seltsam.
nslookup sagt folgendes bei der IP des NAS:
Subnet und IP Range sind bei beiden Netzwerken gleich. Ich komme wie gesagt jetzt auch per IP auf die NAS im Böro. Aber wieso finde ich sie dann so nicht im Netzwerk?
Seltsamerweise funktioniert das Ganze jetzt! Keine Ahnung wieso es vorher nicht geklappt hat ich mach alles gleich... Und wieso sehe ich die Ordner bzw. NAS nur wenn ich die IP direkt aufrufe und nicht in der Netzwerkumgebung? Seltsam seltsam.
- Thread Starter Thread Starter
- #31
Hmm und wo genau mache ich das? Bei Adaptereinstellungen ändern -> Ethernet? Hab nirgends eine Option wegen DNS gesehen. Oder meinst du im anderen Netzwerk?
eraser
Stinkstiefel
- Registriert
- 21 Juli 2013
- Beiträge
- 3.775
Von da wo du drauf zugreifst und du den Namen der NAS auflösen möchtest. Adaptereinstellungen -> Eigenschaften -> ipv4 -> DNS-Server. Beim ersten kannste 8.8.8.8 eintragen und beim 2. halt die interne IP Adresse der Fritzbox, was vmtl auch dein Gateway ist. Solange der Tunnel steht, würde sogar die Fritte alleine reichen. Allerdings kann man dann ohne Tunnel nicht mehr surfen und vmtl auch keinen mehr aufbauen, weil dein dynhost nicht mehr aufgelöst wird.
- Thread Starter Thread Starter
- #33
Also quasi so? Ich kann da ja nur eine DNS angeben und ne Alternative dazu. Zumindest verstehe ich das so
- Thread Starter Thread Starter
- #35
Zjm Mäuse melken! Alles eingestellt, Rechner neu gestartet + Net Drive deinstalliert (war davor mit dem Tool per WebDAV auf der Nas im Büro zum testen [hat funktioniert]). Nun geht wieder nix mehr. Bin per VPN verbunden aber finde nun auch nicht mehr per IP die NAS. Ist das denn die Möglichkeit!? Will der mich verarschen?
edit: Internet ging grad auch nicht mehr bzw spinnt jetzt glaub alles. Erst ging es nicht übers Kabel und jetzt bekommt er per WLAN keine Verbindung mehr. Wenn das alles so ausartet belasse ich dabei bzw. greife halt über die doofe IP bzw. WebDAV zu.
edit: Internet ging grad auch nicht mehr bzw spinnt jetzt glaub alles. Erst ging es nicht übers Kabel und jetzt bekommt er per WLAN keine Verbindung mehr. Wenn das alles so ausartet belasse ich dabei bzw. greife halt über die doofe IP bzw. WebDAV zu.
eraser
Stinkstiefel
- Registriert
- 21 Juli 2013
- Beiträge
- 3.775
Du hättest den Rechner da nicht extra neu starten müssen. Der Eintrag für DNS war nur für die Namensauflösung gedacht, mehr halt auch nicht. Der ist auch nicht verantwortlich dafür, dass es jetzt nicht mehr geht. Wie baust du denn den Tunnel auf? Über Fritz Fernzugang?
Wenn du nicht mehr surfen kannst, gibt es vllt mit deinen IP-Adressen einen Konflikt.
Wenn du nicht mehr surfen kannst, gibt es vllt mit deinen IP-Adressen einen Konflikt.
- Thread Starter Thread Starter
- #37
Den Neustart wollte Net Drive beim Deinstallieren haben. Den Tunnel bau ich mit dem OpenVPN Tool auf.hab danachnden Adapter der Netzwerkkarte deaktiviert und die DNS Einstellungen wieder entfernt. Ging danach immer noch nicht. Hab den Adapter noch ein zwei mal deaktiviert und aktiviert. Irgendwann ging das Internet dann wieder. Per VPN komme ich auch wieder auf die NAS aber halt nur per IP. Mir ist auch aufgefallen das ich nucht mal mehr meine NAS oder Kodi im Netzwerk sehe
Schau später nich mal genau muss erst mal noch kurz wohin.
Schau später nich mal genau muss erst mal noch kurz wohin.
eraser
Stinkstiefel
- Registriert
- 21 Juli 2013
- Beiträge
- 3.775
Wieso hast du denn was deinstalliert? Du solltest doch nur die Namensauflösung fixen. 
Wenn du mit deiner Fritzbox einen Tunnel aufbauen möchtest, nimm einfach das VPN Tool von Fritz (Fritz Fernzugang), schmeiss mal den ganzen andren scheiss raus. Sieht für mich so aus, als wüsstest du nicht so wirklich was du da treibst.
Das Tool ist sehr einfach gehalten und ist in ner Minute in Fritzbox und auf Client eingerichtet. Du darfst in deinem Fall nur nicht die Checkbox aktivieren, in welcher sämtlicher Netzwerkverkehr übertragen werden soll. Sonst kann man eigentlich nichts falsch machen.
Danach wie schon erwähnt die entfernte Fritzbox als 2. DNS Server eintragen und gut ist.
Wenn du mit deiner Fritzbox einen Tunnel aufbauen möchtest, nimm einfach das VPN Tool von Fritz (Fritz Fernzugang), schmeiss mal den ganzen andren scheiss raus. Sieht für mich so aus, als wüsstest du nicht so wirklich was du da treibst.
Das Tool ist sehr einfach gehalten und ist in ner Minute in Fritzbox und auf Client eingerichtet. Du darfst in deinem Fall nur nicht die Checkbox aktivieren, in welcher sämtlicher Netzwerkverkehr übertragen werden soll. Sonst kann man eigentlich nichts falsch machen.Danach wie schon erwähnt die entfernte Fritzbox als 2. DNS Server eintragen und gut ist.
- Thread Starter Thread Starter
- #39
Naja, so ganz Ahnungslos bin ich nicht Habe wie gesagt im Büro ne NAS auf die ich von daheim aus zugreifen möchte. Also habe ich auf der NAS einen VPN Server installiert bzw. aktiviert. Open VPN konfiguriert, ein Zertifikat erstellt, und dann nach der offiziellen Anleitung das Open VPN Tool konfiguriert. Das Tool was ich davor deinstalliert hatte (Net Drive) habe ich genutzt um per Web DAV (anderes Protokoll und Port) auf die NAS zu kommen. Da VPN ja geht brauche ich das ja nicht mehr.
Ist es also besser die zwei Fritzboxen zu verbinden? Das dies geht wusste ich bis Dato noch nicht mal Wäre das die bessere Lösung? Wie sieht es da mit der Sicherheit aus bzw. was muss ich dazu haben?
Habe wie gesagt im Büro ne NAS auf die ich von daheim aus zugreifen möchte. Also habe ich auf der NAS einen VPN Server installiert bzw. aktiviert. Open VPN konfiguriert, ein Zertifikat erstellt, und dann nach der offiziellen Anleitung das Open VPN Tool konfiguriert. Das Tool was ich davor deinstalliert hatte (Net Drive) habe ich genutzt um per Web DAV (anderes Protokoll und Port) auf die NAS zu kommen. Da VPN ja geht brauche ich das ja nicht mehr.Ist es also besser die zwei Fritzboxen zu verbinden? Das dies geht wusste ich bis Dato noch nicht mal
Wäre das die bessere Lösung? Wie sieht es da mit der Sicherheit aus bzw. was muss ich dazu haben?