3.6 Beta - VPN

    Hi Frodo,


    mit deinem restlichen LAN meinte ich ja den Zugriff. Das ist auch bei mir der Knackpunkt. Aber ich versuche es noch ein bisschen.


    Danke.

    Soweit ich die Diskussion mitverfolgt habe, liegt das Problem daran, das ich zwar die Adressen des Tunnels sehe und anpingen kann, aber die anderen Netze nicht.


    Wenn es so ist, so liegt das Problem nicht an der NAS sonderen daran, das das angesprochene Gerät zwar das IP-Paket erhalten hat, mit der Antwort nicht weiss wohin. Es schickt das Paket also folglich zum Gateway (Das ist meistens nicht die NAS) und das Gateway wirft das Paket weg, wenn keine Route zum Empfänger hat. Wenn man im Gateway die Route des PPTP oder OpenVPN Tunnel und die Adresse der NAS einträgt, so funktioniert es.


    Wenn ich unter Windows beim Roadwarrior beim Tunnel auch noch die richtigen WINS von innerhalb des Zielnetzwerkes eintrage so geht sogar die Namensauflösung unter Windows (falls kein DNS es erledigt) :)

    ich blick nix mehr....


    Mein Router sagt mir jetzt immer, dass es eine ungültige statische Route sei.


    Ich versuchs jetzt nochmal zu erklären.


    GW: 192.168.1.1
    NAS:192.168.1.14
    VPN: 192.168.2.0/24


    Wo stelle ich jetzt was ein? Ich bin schon beim Forwarden des Ports unsicher. Soll ich den auf die NAS IP oder auf den VPN Server (192.168.2.1) forwarden und wie bekomme ich die Netzübergabe hin, bzw. was muss ich beim erweiterten Routing eintragen?


    Sorry für Doppelpost oben.

    Ich gebe davon aus, das du die NAS im Tunnel als 192.168.7.1 pingen kannst. Auch als 192.168.1.14 sollte sie erreichbar sein.


    Im Gateway (Gerät mit der Adresse 192.168.1.1) ist als Destination 192.168.7.0 mit der Netzmaske 255.255.255.0 einzutragen, als Gateway IP (für 192.168.7.x) ist die 192.168.1.14 einzutragen. Wie genau das EIngabefenster aussieht das hängt vom Gerät ab.


    PS: Das 192.168.1.1 Net sollte als Subnetzmaske ein 255.255.255.0 haben (Klasse C)

    Vielen Dank. Jetzt hat es hingehauen. Ich hab auch mal geblickt, dass ich über VPN die neuen IP-Adressen (192.168.7.x) ansprechen muss und nicht das andere Netz (192.168.1.x). Jetzt klappt es. Ist sogar noch besser, da die Netze ja eigentlich nun getrennt sind, oder? Zumindest komme ich über VPN nicht mehr auf meinen Router :).


    Danke nochmal. Surfen klappt nun auch.

    Mal anders gedacht: In welcher Datei steht eigentlich die pptpd-Konfiguration? Wenn dort nämlich der IP-Bereich drin steht, dann könnte man diesen ja per Hand ändern und damit bswp. im gleichen Bereich wie das rechtliche LAN arbeiten.

    das_schaf
    Das war auch mein Gedanke. Leider wird aber die Konfigurationsdatei immer wieder überschrieben und die IP-Adresse für das Qnap lässt sich nicht setzen.


    Mein erster Gedanke war die cgi Skripte anzupassen, doch auch hier ist alle Binär.


    Dann kam mir der Gedanke die Konfiguration anzupassen über die folgende Konfigurationsdatei /etc/config/ppp/pptpd.conf:

    Code
    ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.7.1
remoteip 192.168.7.2-254
bcrelay eth0
connections 5


    Beim Start von PPTP über /etc/init.d/vpn_pptp.sh wird diese aber wieder überschrieben...

    Wie oft wird denn /etc/init.d/vpn_pptp.sh ausgeführt? Wenn es nur beim Systemstart ist, dann könnte man die Änderungen in den Autorun schreiben

    Zitat von "das_schaf"

    ... Wenn dort nämlich der IP-Bereich drin steht, dann könnte man diesen ja per Hand ändern und damit bswp. im gleichen Bereich wie das rechtliche LAN arbeiten.


    Dann würdest du ein Bridging betreiben und das geht nicht mit pptp. Einfach gesprochen : Das geht nur dann dann wenn man routet. Daher der Tunnel ist ein Netz und wird in das bestehende Netz hineingeroutet.


    Mit OpenVPN lässt sich auch eine Bridge Konfiguration aufbauen, ist aber nicht ganz trivial. Da man das Ethernet mit dem virtuellen Device bridgen muß. Im schlechtesten Fall hast du eine nicht funktionierende Netzwerkkonfiguration. Dann musst du aber schauen wie du wieder auf die NAS kommst :) Das geht aber NICHT mit den Standardpaketen. Da musst du auf der Konsole hacken.

    Also am Routing haperts auch noch aber da mein iphone so ne drecks 3g verbindung hat weiß ich nicht wer da mehr schuld hat :P


    meine config.
    Fritzbox 3050 auf 192.168.178.1
    Qnap ts 412 auf 192.168.178.100
    Qnap PPTP VPN 10.8.0.1 - 10.8.0.254


    der Fritzbox wurde eine statische route hinterlegt.
    an das netzwerk 10.8.0.0
    mit dem subnet 255.255.255.0
    un dem Gateway 192.168.178.100


    damit sollte ich ja mit meinen netzwerkgeräten schwätzen können.
    Also von den einstellungen her?


    Aber was mich ganz mega gewaltig stört das ich im qnap webinterface zwar die exteren ip adresse des eingewählten gerätes sehe ....
    aber nicht dessen vpn adresse ich meine die ist ja zum arbeiten mindetens genauso ... wenn nicht über vpn noch wichtiger.


    klar mann kann jetz von 10.8.0.2-16 rumprobieren ... 15 sind ja mx mögliche verbindungen :) was auch noch gefixt werden sollte ist ja ein server^^
    aber rumprobieren liegt ja nicht im sinn des erfinders .....


    MFG Matthias

    Zitat

    Dann würdest du ein Bridging betreiben und das geht nicht mit pptp. Einfach gesprochen : Das geht nur dann dann wenn man routet. Daher der Tunnel ist ein Netz und wird in das bestehende Netz hineingeroutet.


    Auf jedem DD-WRT Router funktioniert aber auch PPTP in ein bestehendes Netz hinein. Hier braucht man kein separates Netz für die VPN-Clients.

    Asche auf mein Haupt - ich schwöre ab und behaupte das Gegenteil ;)


    Ja, in der Config (unter /etc/ppp/pptd.conf) ist forwarding freigegeben (bcrelay eth0) damit gehen auch die broadcast in den Tunnel. Also alles auch ohne Routing.

    Hallo zusammen,
    ich habe bei mir auch die PPTP Verbindung eingerichtet incl. Route in der Fritzbox wie von Matthias_199 beschrieben. Jedoch kommen ich nicht in mein "normales Netz 192.168.178.0" auch die QNAP ist nur im 10.8.0.0 Netz Pingbar aber nicht im 192.168.178.0 Netz. An was kann das noch liegen? Wenn ich eine Manuelle Route über die Komandozeile im Windows Gastrechner anlege funktioniert die Route aber das ist für den täglichen gebrauch nicht geeignet bzw mit einem IPhone nich möglich. Danke.


    Gruß David

    was heist du kommst nicht in dein normales Netz? Die IP vom Router ist bei mir auch nur mit der GatewayIP des Nas vom VPN erreichbar und nicht in meinem "normalen" Netz. Ansprechen kann aber sonst meine Geräte. Komischerweise macht es kein Unterschied ob ich eine erweiterte Route im Router hinterlege oder nicht. Ich habe sie weggelassen. Er sieht sogar mein Twonkey. Klappt also alles bis, dass ich die Gateway IP vom NAS, statt der "normal" vergebenen IP ansprechen muss um mich einzuloggen. Getestet habe ich es mit dem iPhone. Was auch nicht funktioniert ist iStats über VPN. Aber das ist nicht tragisch.


    Hast du einen Gateway im VPN Server eingetragen? Ich hab jetzt keinen angegeben. Vielleichts liegts ja daran.

    Nein ich habe keine Route eingetragen, weiß garnicht wo ich das auf der NAS mache. Wenn ich mich per SSH einlogge zeigt er mir die richtigen Routinginformationen an. Oder liegt es daran das die Fritzbox in dieser Auflistung keine IP hat. Wenn ja wie ändere ich das.


    Code
    [~] # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
255.255.255.255 *               255.255.255.255 UH    0      0        0 eth0
192.168.125.32  *               255.255.255.255 UH    0      0        0 eth0
192.168.125.0   *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         fritz.box       0.0.0.0         UG    1      0        0 eth0
[~] #

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Code Block hinzugefügt.

    Schaut gleich aus

    Code
    [~] # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
[~] #

    Dein qnap sollte im vpn unter 10.8.0.1 erreochbar sein.
    Mein nas hat auch die ip 192.168.178.100
    Und wenn ich mich mit dem iphone einwähle kann ich den nas auch nur unter 10.8.0.1 ansprechen.
    Mit 192.168.178.100 gehts leider bei mir net :)

    Zitat von "af0815"

    Asche auf mein Haupt - ich schwöre ab und behaupte das Gegenteil ;)


    Ja, in der Config (unter /etc/ppp/pptd.conf) ist forwarding freigegeben (bcrelay eth0) damit gehen auch die broadcast in den Tunnel. Also alles auch ohne Routing.



    Sind damit die statischen routen zwecklos bzw unnötig ?



    Edit: mh ich hab mir die conf gerade angegugt.
    Damit sollte ich doch problemlos mehr als 15 user ins vpn holen können und die ips so umstellen das ich meine freunden in lan finden kann für games die kein dierektes tcp ip unterstützen.