Benötige Ratschläge bezüglich OpenVPN

    hallo qnap`pler,


    1.
    folgende situation, ich habe es geschafft nach stundenlangen kampf eine openvpn verbindung zum nas aufzubauen. nun frage ich mich ob die verbindung auch zuverlässig in anderen netzwerken funktioniert? folgende ip adressen sind vergeben:


    FB 7270v3 192.168.178.1


    TS-112 192.168.178.2 (feste ip)


    netbook, tv, pc,
    smartphone etc. 192.168.178.20 - 200 diese geräte werden per DCHP über die FB ausgehandelt wobei jedes gerät immer die gleiche ip erhält


    ich habe mein smartphone als wlan hotspot laufen um mit dem netbook zu testen ob die vpn verbindung funktioniert, das tut sie auch zuverlässig! nun frage ich mich was passiert wenn ich das netbook in einem anderen netzwerk (zb. freunde) anmelde und da zb. die ip 192.168.178.1-200 bekomme? wenn ich mich nicht irre dürfte doch dann die vpn verbindung nicht funktionieren?! wie kann ich sinnvoll und einfach dieser geschichte gegensteuern?


    2.
    ddns ist auf der FB und openvpn auf der NAS eingerichtet. warum bekomme ich trotz vpn auf NAS eine verbindung zu allen netzwerkgeräten?


    3.
    openvpn gui meldet mir einene für mich unverständliche warnung:
    WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    was möchte mir diese meldung mitteilen und wie und wo konfiguriere ich den fehler weg damit alles sicher flutscht?



    danke schon mal für eure mühe ;)

    zu 1.
    über OpenVPN bekommst du in der Standard-Einstellung eine IP aus dem Kreis 10.8.0.x
    Dürfte also keine Kollision mit der FB-IP geben. Falls es doch Probleme macht wäre wohl eine Lösung, nicht die Allerwelts-IP 192.168.178.x zu verwenden, 192.168.0.x und 192.168.1.x natürlich auch nicht ;)


    zu 2.
    Macht das OpenVPN in der Standard-Einstellung auf der QNAP tatsächlich? OK, ist eigentlich auch der Sinn von VPN.

    ich meine mal irgendwo gelesen zu haben das es probleme mit ip´s geben kann. aber das was du da schreibst klingt auch logisch!


    mit den standard einstellungen funktioniert das wirklich!


    zu 3. hast du keine idee?

    Das mit den IP-Problemen habe ich in Verbindung mit der FB gelesen. Wenn du VPN darüber laufen lässt bekommst du eine IP aus dem FB-IP-Kreis. Dann hättest du tatsächlich zwei mal die 192.168.178.x


    zu 3.
    Die Client-conf-Datei könntest du zwar leicht bearbeiten, mit welchem Befehl und ob die Verbindung dann noch klappt kann ich nicht sagen.
    Die Server-conf ist dann schon etwas komplizierter zu ändern, da Änderungen nach einem Neustart des NAS dann wieder weg sind.

    ok, also sollte ich eigentlich keine probleme bekommen da der vpn über den nas läuft...


    zu3.
    meinst du es ist schlimm wenn ich das ignoriere? ist die verbindung dadurch unsicher?

    Sagen wir mal so, wenn du deinen IP-Kreis änderst wirst auf der sicheren Seite sein.
    Angenommen du bist bei jemand, der auch den 178er verwendet und du möchtest zu Hause auf ein anderes Gerät als das NAS zugreifen, hättest du schon zwei mal den selben Kreis. Keine Ahnung was in dem Fall passieren würde aber ich denke, dass hier dann eher ein Zugriff auf das lokale LAN deines Kumpels erfolgen wird. Lokal hast du da ja auch eine 192.168.178.x IP, nur die VPN-Verbindung hat 10.8.0.x


    Mit der Warnung kannst mal selber googeln, betrifft ja eher OpenVPN und weniger QNAP. Ob du die nötige Einstellung dann jedoch machen kannst ist wieder ein anderer Punkt.

    alles englische ergebnisse womit ich und der google übersetzer nicht viel anfangen kann... trotzdem danke für deine antworten!


    noch ne andere frage. mir ist aufgefallen das wenn ich via android eine openvpn verbindung zum nas aufbaue kann ich nicht mehr die internetverbindung vom handy nutzen. also ich kann nicht nebenbei im netz surfen! gibts da eine lösung für oder muss ich damit leben?

    Zitat von "pitty1983"

    alles englische ergebnisse womit ich und der google übersetzer nicht viel anfangen kann... trotzdem danke für deine antworten!


    Hm ;)
    https://forum.perfect-privacy.com/showthread.php?t=2918


    Zitat

    also ich kann nicht nebenbei im netz surfen! gibts da eine lösung für oder muss ich damit leben?


    Mit "redirect gateway" sollte das Internet über deinen Zugang zu Hause laufen (z.B. für öffentliche WLANs ganz nützlich), ohne sollte es eigentlich über die ganz normale Internetverbindung gehen. Manchmal gibt es jedoch DNS-Probleme. Kannst versuchen, ob du eine Internetseite per IP aufrufen kannst.

    danke für den link! wenn ich das richtig verstanden habe kann ich die warnung ignorieren?!


    was meinst du mit "redirect gateway"? sicherlich muss dies in der openvpn.ovpn datei bearbeitet werden? bisher habe ich diese datei immer mit dem texteditor von windows bearbeitet in form von ip ändern auf ddns. wie komme ich an die ganzen anderen daten heran? gibts bestimmt ein editor wo ich tiefer in diese datei eingreifen kann???

    Redirect Gateway kannst direkt übers QNAP-Menü (de)aktivieren.


    Die Config-File ist nur ne Textdatei, ein anderer Editor kann dir auch nicht mehr anzeigen als es der Win-Editor tut ;)

    wenn ich "redirect gateway" deaktiviere funktioniert zwar das internet aber ich komme nicht mehr auf den nas :( . scheinbar muss man damit leben das es mit android nicht so funktioniert wie gewünscht.


    mit netbook bei einem freund im netzwerk funktioniert internet und zugriff auf den nas zur gleichen zeit auch wenn "redirect gateway" angeschalten ist. scheint also ein android problem zu sein...