Beiträge von Cracymike

Hallo Zusammen ich habe folgendes Problem,

ich würde Geren Vaultwarden(Bitwarden_rs) zum Einsatz bringen, zu 50 % gelingt mir das auch aber dann scheitere ich.

Aktuell habe ich zwei mit Einschränkungen laufende Container.

Container 1 läuft im Bridge Mode mit IP aus meinem Netz, Container ist erreichbar aus dem Netz und dank Nginx als Reverse Proxy auch mit Zertifikaten nutzbar, Problem hier ist das

der Container laut Diagnose Vaultwarden keinen Internetzugriff hat. Dadurch kann kein SMTP eingerichtet werden und Vaultwarden ist nichtig der Lage neue Nutzer einzuladen oder Mails zu verifizieren.

Also habe ich jetzt einen Zweiten Container mit NAT statt Bridge gebaut, bei dem geht jetzt zwar die Verbindung ins Internet, Heist ich kann Mails senden und auch über das Lokale Netzwerk und den Port zugreifen allerdings

geht es nicht über Nginx, der zugriff endet mit "Gateway Time Out".

Ich verzweifle hier langsam aber sicher, hat einer eine Idee dazu oder einen Tip für mich.

Danke Gruß Mike

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln und Die Zitat Funktion des Forums richtig nutzen

Leider ist es aber so das Vodafone es bis heute noch nicht auf die Reihe bekommen hat IPv6 bei de Gigacubes einzuschalten. Es sei denn du hast andere informationen, ds würde den ganzen Ärger vereinfachen. Aber alles was ich gefunden habe spricht dagegen.

Hallo zusammen,

eventuell könnt ihr mir ja einen Tip geben.

Ich muss vorübergehend an einem Standort , nennen wir ihn A, das Internet über LTE/5G laufen lassen, Ausbau Glasfaser noch nicht fertig aktuelle Leitung vom Provider gekündigt.

Da wir ab und zu den Zugriff über ein VPN nutzen, was aktuell kein Problem ist da feste IP vorhanden, habe ich das Problem das es über LTE/5G keine öffentlichen IP's gibt ich kann sozusagen noch nichtmal einen

DynDNS einrichten um die Tunnel wieder aufzubauen.

Jetzt war mein Gedanke ich baue über den Qnap QVPN als Client einen Tunnel nach außen zu einem Standort B auf an dem sich aktuell ebenfalls ein Qnap befindet.

Und lasse dann vorübergehend die Kollegen einen Tunnel zu Standort B aufbauen und leite den Trafik durch den 2 Tunnel zu Standort A.

Wass ich bis jetzt habe ich kann von Standort A einen Tunnel nach B aufbauen, Wahlweise über OpenVPN oder L2TP/IPSec. Beides geht und ich kann auch den NAS an Standort B erreichen.

Ich habe am Standort A über die Funktion Network&Virtual Switch --> Route eine Route auf das Netzwerken Standort 2 eingetragen über das VPN. Im Ergebnis kann ich jetzt den Qnap an Standort B

über dessen IP aus diesem Netzwerk erreichen.

Was ich aber nicht hin bekomme ist den Qnap an Standort A aus dem Netz von Standort B zu erreichen Optimaler weise würde ich gerne noch ein zwei weitere Geräte im Netz von Standort A erreichen.

Ich vermute das ich dazu auf den/m Qnap noch Routen eintragen muss. Leider geht aber bis Dato kein Weg da rein.

Aktueller Stand.

Standort A:

TS-563 FW: 4.5.4 1723

Netzwerk : 192.168.1.0/24

IP Qnap: 192.168.1.3

VPN Tunnel: L2TP/IPsec

VPN Client IP: 10.2.0.2

Route nach Standort B : 192.168.58.0 255.255.255.0 über das Interface mit dem Namen der VPN Config

Außerdem via SSH. und Befehl Route diese Tabelle

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         LANCOM.intern   0.0.0.0         UG    100    0        0 eth0
10.2.0.0        *               255.255.255.0   U     0      0        0 ppp1251
10.2.0.1        *               255.255.255.255 UH    0      0        0 ppp1251
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 qvs0
253.253.253.0   *               255.255.255.0   U     0      0        0 vethgw01

An Standort B schaut es wie folgt aus :

TS-451DeU FW: 4.5.4 1723

Netzwerk : 192.168.58.0/24

IP Qnap: 192.168.58.11

VPN Tunnel: L2TP/IPsec

Auf der der Router hat eine Route bekommen um den Traffic für 192.168.1.0 an die 192.168.58.11 zu senden.

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         fritz.box       0.0.0.0         UG    100    0        0 qvs0
10.0.3.0        *               255.255.255.0   U     0      0        0 lxcbr0
10.0.5.0        *               255.255.255.0   U     0      0        0 docker0
10.2.0.2        *               255.255.255.255 UH    0      0        0 ppp0
10.20.2.0       10.20.2.2       255.255.255.0   UG    0      0        0 tun0
10.20.2.2       *               255.255.255.255 UH    0      0        0 tun0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.58.0    *               255.255.255.0   U     0      0        0 qvs0
192.168.58.0    *               255.255.255.0   U     0      0        0 qvs1
253.253.253.0   *               255.255.255.0   U     0      0        0 vethgw01

Hat jemand einen Tip für mich welche Routen ich eintragen muss damit der Traffic für das Netz Standort A richtig vom Qnap durch den Tunnel geht?

und ja ich weis die Qnap sind ungünstig als VPN Ziele, es muss aber für den Moment so gehen bis das Glasfaser angebunden ist.

Danke für euren Input.

Gruß Mike

Zitat von quaylar

Ein Hinzufügen der push direktive in der server.conf am NAS bringt nichts, weil server.conf bei Neustarten des openVPN service neu geschrieben wird.
Ein Hinzufügen von "route <network-address> <netmask>" in der client.conf bringts jedoch

grüß

Hi ,

mal für die ganz dummen

wenn das Netz hinter dem Qnap das 10.22.22.0/24 ist lautet der Befehl:

route 10.22.22.0 255.255.255.0

fehlt da nicht noch ne info zum Gateway oder brauchst die nur wenn ich die Route manuell auf der Kiste eintrage ?