Über VPN auf NAS zugreifen

    Das ist in der Tat leichter :D
    Hab die server.conf gefunden.


    Hier der Inhalt ohne Redirect Gateway:


    Code
    port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3


    Und jetzt mit dem redirect:


    Code
    port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "redirect-gateway def1"push "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3



    Der unterschied scheint nur in der zusätzlichen Zeile von

    Code
    push "redirect-gateway def1"


    zu liegen.


    Dann kann ich das redirect gateway wohl nicht einfach löschen und in der client.ovpn einfügen, wenn es serienmäßig zum deaktivieren gelöscht wird.

    Zitat von "ipod86"

    Dann kann ich das redirect gateway wohl nicht einfach löschen und in der client.ovpn einfügen, wenn es serienmäßig zum deaktivieren gelöscht wird.


    Das Häkchen im NAS bewirkt ja nicht nur, dass diese Zeile eingetragen bzw. gelöscht wird, sondern auch noch, dass die iptables angepasst werden.
    Im Prinzip müsstest du trotz gesetzem Häkchen die Zeile in der server.conf löschen und in der client.conf eintragen. Hier natürlich nur noch als:

    Code
    redirect-gateway def1


    Ob redirect-gateway in der client- oder server.conf steht ist egal, funktioniert beides, hab ich eben mal schnell getestet.

    Hallo,


    ich habe die Zeile jetzt in der server.conf gelöscht.
    Danach habe ich mich mit dem Handy über 3G (um sicher zu stellen einen andere Provider zu haben) mit der Original client.ovpn eingewählt. Also ohne das redirect gateway (am server und am host).
    Jedoch gehe ich am Handy immer noch über Unitymedia (Provider des Internet am NAS) online. Also wie in den NAS Optionen eingestellt.
    Muss ich den VPN-Service noch irgendwie neu starten?


    Habe sogar die DHCP Zeile noch gelöscht. Man merkt nichts von dem löschen in der Datei.


    Zitat von "ipod86"


    Muss ich den VPN-Service noch irgendwie neu starten?


    Ja, sonst wird die Änderung natürlich nicht aktiv.

    Wie mache ich das denn?
    Wenn ich VPN über die Administration deaktiviere und aktiviere werden die alten Werte neu geschrieben.

    Ich verwende nicht das original OpenVPN.
    Musst schauen, wo das original OpenVPN Startscript liegt bzw. wie es heißt, das kann dann meist mit dem Zusatz "restart" gestartet werden.

    Danke, da liegt es.


    Wenn ich den Befehl ausführe, dann wird die server.conf wieder neu geschrieben ....


    Das läuft dann alles in putty ab:


    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Code Block hinzugefügt!

    Zitat von "ipod86"


    Wenn ich den Befehl ausführe, dann wird die server.conf wieder neu geschrieben ....


    Ah, da schon, dachte nur bei einem Reboot des NAS. Dann bringt das natürlich auch nichts.

    Evtl kann man das über die Berechtigungen verhindern. Einfach alle Schreibrechte entziehen. Nur ob der Server dann richtig startet.

    Den hab ich in der Tat noch nicht gefunden.
    Scheinbar das falsche gesucht. Zu sehr vom redirect_gateway besessen.


    Das route-nopull scheint zu klappen. Ich surfe nicht mehr über Das INternet des NAS.
    Allerdings bekomme ich auch keine Verbindung mehr zum NAS.
    Weder durch 10.8.0.1 oder die Lokale IP 192.168.1.104

    Zitat von "ipod86"

    Allerdings bekomme ich auch keine Verbindung mehr zum NAS.
    Weder durch 10.8.0.1 oder die Lokale IP 192.168.1.104


    Dann hast zu früh aufgehört zu lesen :D
    Die Option verhindert ja, dass vom Server Routen gepushed werden. Kann man im Log auch sehr schön sehen, dass vom Server was kommt, das aber vom Client nicht angenommen bzw. ausgeführt wird. Also muss das nun in der Client-Konfig erfolgen:

    Code
    route 10.8.0.0 255.255.255.0
route 192.168.1.0 255.255.255.0

    Das habe ich drinnen stehen.
    Aber jetzt geht es. Scheinbar war das Internet am Handy was langsam, so dass Windows gemeldet hat, dass der Pfad nicht gefunden wird.


    Wo ich jetzt gesehen hab, dass alles stimmt und so habe wie du geschrieben hast bin ich mal ans Fenster gegangen wo ich was besseren Empfang habe.


    Vielen Dank tokon.
    Du bist mein neuer Held.

    Na dann passt ja jetzt alles :)


    Bei der Gelegenheit hab ich mir das auch gleich so angelegt, da mein Fritz-VPN in der aktuellen Version Probleme macht.
    Zum Glück hat man Alternativen ;)

    Wenn ich mich mit VPN (über Fritz) zum NAS verbinde, kann ich meine Ordner-Aggregation zwar öffnen, aber NICHT die darin enthaltenen Freigaben: "Der Netzwerkpfad wurde nicht gefunden".


    Wenn ich den Pfad direkt öffne (\\NAS.IP\Freigabe\) dann klappt es. Was mache ich falsch?


    (Btw: Das Webinterface lässt sich öffnen)



    Lösung:
    Ich hatte die HDD neu formatiert und die Freigaben importiert, anscheinend erstellt er dadurch keine Ordner???????
    (Habe die Ordner gelöscht und neuangelegt, zum Glück wenig Datein) Aber das kanns doch net sein???


    Lösung II:
    Habe den Anzeigenamen auf KLEINBUCHSTABEN geändert und dann wieder zurück. Nun gehts :roll: