VPN zeigt keine NAS-Laufwerke

    Hallo Leute,


    ich habe einen Pirelli-Router, der kein VPN kann. Daher möchte ich den VPN Dienst meines TS-419P+ verwenden, um mit meinem MacBook von extern auf mein LAN zugreifen zu können.


    Einen MyQnapCloud.com Account habe ich, das NAS ist registriert (wegen DDNS), den PPTP Dienst am NAS habe ich aktiviert, das MacBook als Client konfiguriert, ... so weit so gut. Die Verbindung des MacBooks von extern ins interne LAN funktioniert auch - die VPN Verbindung steht, nur sehe ich im Finder keine Geräte / keine NAS Server.


    Was mir aufgefallen ist, der Client bekommt die IP Adresse 10.0.0.2, die ist im LAN aber schon für ein anderes Gerät vergeben (statisch). Es sieht so aus, als ob der QNAP ANS die Ip vergibt und nicht den Router fragt, dort läuft aber der DHCP Server.
    Die manuelle Definition einer anderen IP am Client bleibt ohne Auswirkung (wird nicht umgesetzt).


    So ist VPN wenig sinnvoll ;)
    Kann mir jemand einen Tipp geben ?


    lg Karl

    Wenn du in deinem LAN ebenfalls 10.0.0.x verwendest ist das natürlich ungünstig, im Standard verwendet das der PPTP-Server.
    Du kannst aber in den Einstellungen das Subnet des VPN-Servers ändern. Das NAS musst du immer mit der IP des VPN-Servers ansprechen, nicht mit der lokalen IP.

    Hallo Tokon,


    danke für den Hinweis; ich wußte nicht, dass ein VPN - oder zumindest das bei QNAP - ein eigenes Subnetz benötigt.


    Ich habe mein LAN auf 10.0.0.n und jetzt den VPN-Server am TS auf 10.0.1.n gelegt. Dass ich die Laufwerke nicht sofort sehe, ist offensichtlichen MacOS Spezifikum; nachdem ich sie im Finder über "gehe zu -> Mit Server verbinden" anwähle, also mounte, kann ich normal darauf zugreifen.


    Unklar ist mir noch, was mit den Subnetz-Maske passiert; habe bisher immer 255.255.255.0 verwendet, ist jetzt aber 255.255.0.0 sinnvoller, oder? Aber wo überall? Muß mich noch schlau machen.


    lg Karl

    Die 255.255.255.0 sagt aus, wie groß dein Subnetz ist.
    Wenn du es binär siehst
    11111111.11111111.11111111.00000000
    steht die 1 für unterschiedliche Subnetze und die 0 für die Geräte innerhalb eines Subnetz.
    Würdest du nun deine IP-Adressen 10.0.0.x und 10.0.1.x mit dieser SubnetMask verwenden,
    wären deine Geräte in 2 unterschiedliche Netzwerke.
    Bei 255.255.0.0 würde das Netzwerk größer sein und deine beiden IP-Bereiche in einem Netzwerk liegen.


    010.000.000.xxx
    010.000.001.xxx
    255.255.000.000


    Bei 255.255.0.0 würde somit das Netzwerk von der IP 10.0.0.1 bis 10.0.255.254 reichen,
    10.0.0.0 ist Netzweradresse und 10.0.255.255 die Broadcast-Adresse diese Subnetzes.

    Hallo Stefan,


    danke für die Erklärung; soweit war mir das schon klar. Was ich mit "unklar" meine ist, ...


    Warum verwendet der VPN-Server des QNAP TS ein eigenes Subnetz und nicht das ursprüngliche ?
    Warum ist der TS aus Sicht des neuen VPN- Netzes jetzt auf Adresse 1 des neuen Nettestes (10.0.1.1) und der erste Client auf 10.0.1.2 ?
    Ist jetzt aus Sicht des VPN-Clients der TS auf 10.0.1.1 das neue Gateway oder nach wie vor der Router auf 10.0.0.138 ?


    Gibt es dazu generelle Vorgaben oder sind das Implementierungsspezifika der Fa. QNAP ?


    Mich interessiert es einfach, aber egal - es funktioniert.


    lg Karl

    Als ich mich vor 20 Jahren das erste Mal mit Netzwerken beschäftigt habe, las ich,
    das man Router entweder am Anfang bzw. am Ende eines Netzwerksegmentes adressieren sollte,
    um ua. eine bessere Übersicht der Geräte zu den IP-Adresse zu erhalten.

    Zitat von "Santa_Maria"

    Warum verwendet der VPN-Server des QNAP TS ein eigenes Subnetz und nicht das ursprüngliche ?
    ...
    Gibt es dazu generelle Vorgaben oder sind das Implementierungsspezifika der Fa. QNAP ?


    Ist z.B. bei einer Fritzbox genau so. Auch hier muss das Subnet für VPN ein anderes sein.
    Es muss ja unterschieden werden, ob die Pakete lokal übers LAN oder über die VPN-Verbindung geschickt werden müssen.

    Zitat von "tokon"

    Ist z.B. bei einer Fritzbox genau so. Auch hier muss das Subnet für VPN ein anderes sein.


    Ist es nicht,
    wenn du auf einem PC den VPN-Client installierst und dadür die Konfiguration erstellst,
    wird nach einer IP-Adresse aus dem LAN gefragt.

    Zitat von "Eraser-EMC2-"

    Als ich mich vor 20 Jahren das erste Mal mit Netzwerken beschäftigt habe, las ich,
    das man Router entweder am Anfang bzw. am Ende eines Netzwerksegmentes adressieren sollte,...


    Du meinst die x.x.x.138 ?
    Ist leider eine Vorgabe von A1 Telekom; ich kann sie zwar verändert, aber nach einem FW-Upgrade oder Reset seitens A1 ist sie wieder umgestellt. Die A1 ModemRouter sind leider extrem kastriert.

    Zitat von "Eraser-EMC2-"


    Ist es nicht,


    Stimmt, aus Server-Sicht ja.
    Hab's mit der Einwahl verwechselt. Hier muss sich das externe Subnet vom VPN-Subnet unterscheiden.