OpenVPN mit Firmware 3.6

    Hallo Leute


    Ich habe auf meinem TS239 Pro II OpenVPN gemäss Handbuch 3.6 aktiviert. Der Tunnel wird anscheinend aufgebaut (erscheint in der NAS-Oberfläche unter Verbindungsliste), aber wie komme ich nun an die Freigaben Linux-Rechner (Kubuntu 10.10) ?


    Gruss aus der Schweiz


    Heimnetz:
    NAS hat fixe IP 10.0.0.55 Subnetz 255.255.255.0
    Gateway 10.0.0.50 (Fritz Router)
    DNS: 10.0.0.50 (Fritz Router)


    Einstellungen OpenVPN auf NAS:
    IP-Adressbereich für Clients: 10.8.0.2 - 10.8.0.254
    VPN-Serverport UDP 1194
    Verschlüsselung Medium AES 128-bit
    Redirect Gateway ja
    Komprimierte VPN-Verbidnung aktivieren ja
    DNS: 10.0.0.50


    Die Konfigurationsadateien habe ich auf meinen Linux-Rechner (Kubuntu 10.10) heruntergeladen und den Tunnel auf der Konsole wie folgt erstellt:


    Zitat


    In zweiter Konsole: Ping auf 10.8.0.1 geht ?


    Ja, Ping geht. Mehr aber auch nicht. z.B. schickt mir das NAS auf ein http:/10.8.0.1:8080 im Browser eine Mail mit folgendem Inhalt



    Ist die Verbindung wirklich vollständig aufgebaut ?
    Was muss ich machen, damit ich sehen kann, was es auf der anderen Seite des Tunnels gibt ?


    Gruss


    P.S. Mit den GUIs habe ich gespielt, kriege aber keine Verbindung hin, weil ich mir zu unsicher bin, was wo einzutragen ist. Weshalb ich die Kommandozeile bemüht habe.

    Zitat


    Neuer Beitragvon Eraser-EMC2- » Mi 29. Feb 2012, 22:11
    Hast du evtl. unter Sicherheit zur Absicherung von Außen nur dein lokales Netzwerk eingetragen ?


    Bezieht sich deine Rückfrage auf die GUIs oder auf den Tunnel ?
    Wie meinst du das ? Wo eingetragen ?


    Gruss nach Norden

    Ich meinte in der GUI unter Sicherheit, dort kannst du eingrenzen, welches Netzwerk (SubNetMask/IP-Adressen) Zugriff auf dein NAS hat.
    Hast du dies Aktiv und dein VPN-Netz ausgeschlossen ?

    Hallo


    Ich verwende Kubuntu und kann unter KDE keine entsprechenden Einstellungen finden. Das Netzwerk-Applet in der Kontrollleiste ist dasjenige von KDE4. Ich habe die Pakete network-manager-openvpn-kde und network-manager-pptp-kde installiert, was in dem genannten Applet die Einrichtung von VPN-Verbindungen zulässt. Unter "Zusätzliche Sicherheit" kann man dort Chiffre und HMAC-Authentifizierung auswählen (nicht dass ich wüsste was das ist ;) ).


    Kann ich nicht zuerst mal bei dem Kommandozeilen-Tunnel bleiben und schauen, wie ich die andere Seite des Tunnels sehe - wie komme ich an meine Freigaben ?


    Grüsse

    Hallo zusammen


    Also ich komme der Sache langsam näher. Folgende Einstellungen auf dem NAS erlauben mir nun, meine NFS und SMB-Shares durch den Tunnel zu mounten:


    - Eigenschaften der Freigabeordner angepasst (zugelassene IP-Adressen: 10.8.0.0/24)
    - Systemadministration -> Sicherheit steht auf hoch: 10.8.0.0/24 auch hier zugelassen.


    Mit grafischer Oberfläche bin ich nun mit KVPNC als Client weitergekommen. Der kann die .opnv - Datei die das NAS exportiert importieren, es klappt aber nicht alles (reneg-sec stand auf 1 und AES-256-CBC) und die Software ist eher hakelig (vergisst gesetzte Häkchen schnell mal wieder)


    Aber nun klappt es. Danke euch allen !