FritzBox VPN via ShrewSoft oder OpenVPN des NAS?

TMauritz · 30. Januar 2015

Hallo,

mich würde einmal Eure Meinung interessieren, welchen VPN-Zugang Ihr zu Euren NAs bevorzugt.

Ich habe 2 NAS, eines privat und eines Geschäftlich. ich habe beide VPN-Varianten (ShrewSoft via FritzBox) und OpenVPN auf dem NAs ausprobiert. Beide Zugänge funktionieren einwandfrei. Nur bei OpenVPN hab eich das Problem, dass ich mich zwar am NAs anmelden kann, aber keine. Freigaben mappen kann.

Beispiel nach Herstellen der VPN-Verbindung: \\NAS_IP\Freigabename

Auch auf die Weboberfläche kommi cih mit OpenVPN n icht mit https://NAS_IP

Ich hatte folgenden Gedanken:
Den geschäftlichen VPN-Zugang möchte ih mit OpenVPN direkt zum geschäftlichen NAS realisieren, den privaten VPN über die FritzBox. Ich hoffte so, dass ich so den geschäftlcihe NAs von meinem privaten LAN trennen kann.

Wie sieht Eure Meinung zu den beiden Verbindungen aus oder was präferiert Ihr? und Habt Ihr eine Idee, warum bei verbundenem VPN über OpenVON, kein Zugriff auf die Shares des geschäftlichen NAS möglich ist?

Gruß
Thomas

TobiasK · 30. Januar 2015

Hallo,

Zitat von "TMauritz"

Auch auf die Weboberfläche kommi cih mit OpenVPN n icht mit https://NAS_IP

Versuche es mal mit der IP, die du dann bei der VPN-Verbindung hast. Da hat das NAS naemlich eine andere als im lokalen Netzwerk. Die heisst dann beispielsweise 10.8.0.1.

Zitat von "TMauritz"

mich würde einmal Eure Meinung interessieren, welchen VPN-Zugang Ihr zu Euren NAs bevorzugt.

Ich verwende nur OpenVPN zum NAS, da der Router hier kein VPN unterstuetzt.

TMauritz · 30. Januar 2015

Hallo,

danke für die Info,
Ich hab die OpenVPN-Voreinstellungen desr VPN-IP-Bereichs erst einmal so gelassen, erhalte bei erfolgreicher Verbindung auch eine IP aus dem 10.8.0er-Bereich.

Ich kann aber werder ein Share über \\10.8.0.1\Sharename und auch keine Webverbindung über https://10.8.0.1 aufbauen.
Anpingen kann ich den NAs auch nicht

Die Fritte hat das Portforwarding auf UDP 1194 auch gemacht. Eigentlich sollte alles funktionieren.

Kann evtl. der fehlende Standardgateway-Eintrag bei der VPN-Verbindung das Problem sein?
Das Ergebnis meiner ipconfig-Abfrage nach VPN-Verbindung ist:
IP4: 10.8.0.6
Subnetz: 255.255.255.252
Standartgateway: leer
DHCP-Server: 10.8.0.5 ??? Warum dieser?
DNS-Server: IP der Fritte

Hast Du noch eine Idee, was ich checken kann?
Thomas

TobiasK · 30. Januar 2015

Wenn du dich mit OpenVPN verwendest, bekommst du ja auch in dem Client-Programm einen Log bzw. Statusinformationen in dem Fenster des Programms. Dort steht ja alles ueber den Aufbau der Verbindung.
Kannst du diese Ausgabe bitte mal posten?

TMauritz · 30. Januar 2015

klar kann ich das...
Das Log sagt folgendes:

Code

Fri Jan 30 17:04:39 2015 OpenVPN 2.3.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov  7 2014
Fri Jan 30 17:04:39 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.05
Enter Management Password:
Fri Jan 30 17:04:49 2015 UDPv4 link local: [undef]
Fri Jan 30 17:04:49 2015 UDPv4 link remote: [AF_INET]ExterneFritzBoxIP:1194
Fri Jan 30 17:04:49 2015 [TS Series NAS] Peer Connection Initiated with [AF_INET]ExterneFritzBoxIP:1194
Fri Jan 30 17:05:01 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 30 17:05:01 2015 open_tun, tt->ipv6=0
Fri Jan 30 17:05:01 2015 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\{13F3B1EB-DA13-4B30-A653-CBED5E4DD52E}.tap
Fri Jan 30 17:05:01 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {13F3B1EB-DA13-4B30-A653-CBED5E4DD52E} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Fri Jan 30 17:05:06 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=11]
Fri Jan 30 17:05:06 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Jan 30 17:05:06 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Jan 30 17:05:06 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=32]
Fri Jan 30 17:05:06 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Jan 30 17:05:06 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Jan 30 17:05:06 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=32]
Fri Jan 30 17:05:06 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Jan 30 17:05:06 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Jan 30 17:05:06 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=32]
Fri Jan 30 17:05:06 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Jan 30 17:05:06 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Jan 30 17:05:06 2015 Initialization Sequence Completed

Alles anzeigen

Gruß
Thomas

TobiasK · 30. Januar 2015

Ja, das ist das, was ich meinte.

Sieht so aus, als bekommst du keine Verbindung. Versuche OpenVPN mal als Administrator zu starten, denn es sieht aus, als ob dir irgendwelche Berechtigungen fehlen.

TMauritz · 30. Januar 2015

Hi Tobias,

Dein Tipp war genau richtig. Mit Adminberechtigungen geht es. Das LOG sieht wie folgt aus:

Code

Fri Jan 30 22:25:51 2015 OpenVPN 2.3.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov  7 2014
Fri Jan 30 22:25:51 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.05
Enter Management Password:
Fri Jan 30 22:26:01 2015 UDPv4 link local: [undef]
Fri Jan 30 22:26:01 2015 UDPv4 link remote: [AF_INET]ExterneIpFritzBox:1194
Fri Jan 30 22:26:01 2015 [TS Series NAS] Peer Connection Initiated with [AF_INET]ExterneIpFritzBox:1194
Fri Jan 30 22:26:13 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 30 22:26:13 2015 open_tun, tt->ipv6=0
Fri Jan 30 22:26:13 2015 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\{13F3B1EB-DA13-4B30-A653-CBED5E4DD52E}.tap
Fri Jan 30 22:26:13 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {13F3B1EB-DA13-4B30-A653-CBED5E4DD52E} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Fri Jan 30 22:26:13 2015 Successful ARP Flush on interface [32] {13F3B1EB-DA13-4B30-A653-CBED5E4DD52E}
Fri Jan 30 22:26:18 2015 Initialization Sequence Completed

Alles anzeigen

Was sollte ich denn bei dem Client meiner Kollegen einstellen, damit diese den OpenVPN-Client mit ihrem Benutzernamen verwenden können?

Gruß
Thomas

TobiasK · 1. Februar 2015

Hallo,

kommt denn nun auch eine Verbindung zustande, die du nutzen kannst? Ich erkenne da naemlich noch nichts im Log.

Bei den Kollegen muesstest du unter den Eigenschaften den Haken setzen, dass das Programm als Administrator ausgefuehrt werden soll. Hierzu werden sie aber das Admin-Kennwort benoetigen.

TMauritz · 2. Februar 2015

Hallo,

jupp, die Verbindung kommt zustande und auf die Laufwerkshares kann man auch zugriefen, wenn man die GUI als Admin startet (warum auch immer und das ist nicht so schön).

Was bei aktiver VPN-Verbindung über OpenSSL nicht funktioniert ist EMail.

Es scheint so zu sein, dass man im komplett eigenen Netz ist (10.x.x.x), und dort nicht raus kommt. einerseits ist das genau, was ich möchte, da meine Kollegen dann nicht in mein privates Netz hinein kommen, andererseits benötigen wir auch dringend EMail.
Hast Du eine Idee, wie man trotz aktiver VPN-Verbindung auch EMails über outlook empfanken kann?

Gruß
Thomas

TobiasK · 2. Februar 2015

Hallo,

dabei kann ich dir leider nicht helfen. Hier suche ich auch noch nach einer Loesung, denn ich verbinde mich von unterwegs mit meinem Notebook per VPN mit dem NAS, kann dann jedoch nicht mehr aufs Internet zugreifen.
Daher wuerde ich mich hier auch ueber einen Loesungsvorschlag freuen.

Eraser-EMC2- · 2. Februar 2015

Da müßte doch am VPN-Client eine Einstellung geben, die den Datenverkehr für das Internet nicht über das VPN routet.

TobiasK · 2. Februar 2015

Ich kann in OpenVPN Gui nichts finden.
Bereits aufgebaute Verbindungen zum Internet (z.B. Skype) funktionieren auch noch. Nur E-Mails bei Outlook abrufen oder eine Webseite aufrufen sind nicht moeglich.
Im Client kann ich nur Einstellungen bezueglich Proxy und VPN-Server vornehmen.

Eraser-EMC2- · 2. Februar 2015

Hast du dir die Config-Datei angeschaut, gibt es dort etwas "redirect-gateway"?

TobiasK · 2. Februar 2015

Nein, kann ich dort leider nicht finden.
So sieht es bei mir aus

Code

client
dev tun
script-security 3
proto udp
remote  HOSTNAME_DES_NAS.DDNS_ANBIETER.TLD  1194
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
comp-lzo

Alles anzeigen

Eraser-EMC2- · 2. Februar 2015

Gerade in einer Anleitung gesehen, dass es beim Server konfiguriert wird:
http://wiki.openvpn.eu/index.p…on_eines_Internetgateways
Das habe ich nicht erwartet

TMauritz · 2. Februar 2015

Hi,
danke für Deine Hilfe. Mal sehenob ich noch eine Lösung für das Problem finde. Wenn ich diese habe, informiere ich Dich.
Gruß
Thomas

TobiasK · 2. Februar 2015

Dann bedanke ich mich auch mal und werde das die Tage mal testen und berichten.

FritzBox VPN via ShrewSoft oder OpenVPN des NAS?

QTS 5.2.0.2744 Build 20240424 Public Beta

Multiple Vulnerabilities in Media Streaming Add-on

QuTS hero h5.2.0.2737 Build 20240417 Public Beta

QTS 5.2.0.2737 Build 20240417 Public Beta

Dienstbindung nicht möglich

Netzwerkverbindung LAN bricht immer ab

OpenVpn Verbindung herstellen, unsicherheit...

VPN bei IP6 Ds-Lite

Keine 10G-Verbindung zum NAS

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur