FB OpenVPN Client (Freetz) <----VPN ----> Synology NAS VPN Server

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

slashxxx

Neuer User
Mitglied seit
29 Mai 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Hallo ich habe ein Problem, bei dem ich alleine nicht mehr weiter komme....

Ziel: VPN Verbindung zwischen zwei Fritzbox-Netzwerken (IPV6 <---> IPV4) mit Synology NAS als VPN Server.

Ausgangssituation:

- Fritzbox 6490 Cable (IPV6) Unitymedia DS-Light
- weitere Fritzbox 7330 mit Freetz und OpenVPN als IP-Client hinter der Fritzbox (6490)

Fritzbox 6490 Netz: 192.168.20.1 + Myfritz Zugang (dyndns)
Fritzbox 7330 IP : 192.168.20.28


Gegenstelle:

- Fritzbox 7360 Freetz (IPV4) - Netz: 192.168.10.1 + Myfritz Zugang (dyndns)
- Synology NAS + VPN Server

Die Gegenseite (Fritzbox 7360 Freetz (IPV4)) ist korrekt installiert und der VPN-Zugang vom Handy mittels OpenVPN-App über das Internet klappt auch.



Ich habe jetzt bei der Einrichtung des VPN-Servers auf der Synology NAS einen Config.ovpn und ein Ca.crt erhalten.

Wie Pflege ich diese Daten in dem Openvpn -Client auf der Fritzbox des IPV6 Anschlusses ein?
Ich kann in der Freetz-Config keinen Username + Passwort angeben.

Ich habe schon stunden gegoogelt... :/

Hoffe hier kann mir jemand helfen :)
 
Du hast mehrere Möglichkeiten:
Du kannst versuchen, die "Config.ovpn" in die GUI-Sprache zu "übersetzen", wenn du in etwa verstehst, was die Punkte dort bedeuten ;-); dort in der GUI kann man auch die Zertifikate eingeben
Alternativ kannst du auch dem OpenVPN der Box auch direkt eine Text-Config "untershieben", wenn diese als "/tmp/flash/openvpn/own_openvpn.conf" abgelegt ist (Pfade z.B. fürs Zertifikat anpassen/beachten !).

Sonst gibt es auch die "GUI_v2", wo man direkt eine Text-Konfig einträgt und keine "Klick-GUI" dafür hat.

Zum Thema "User+Passwort" brauchst du "auth-user-pass" in der Config, dazu findest du einige Posts, z.B. hier oder hier.
 
Vielen Dank MaxMuster!

Ich habe freetz erneut mit openvpn und Gui_v2 geflasht.
Dann die Konfig. eingespielt und auth-user-pass erweitert... Die VPN Verbindung steht :)

Nächstes Problem:
Den Clients (an der Fritzbox) den Zugriff auf das entfernte (Synology NAS...) Netz ermöglichen.

Hierzu muss ich das Routing in dem OpenVPN Client in der Fritzbox weiter konfigurieren oder?

Das Entfernte Netz der Fritzbox ist 192.168.10.0, die Synology NAS hat die IP 192.168.10.34

Das Netz mit der anderen (Gegenstelle) Fritzbox (Cable) ist 192.168.20.0 und als ip-client angeschlossene Fritzbox 192.168.20.28 und dem OpenVPN Client (Dynamische IP vom Synology VPN-Server bekommen 10.0.0.10)

Also die VPN Verbindung besteht...
Ich kann auch über die Fritzbox mit Openvpn Client mittels Putty die Synology NAS und die entfernten Clients anpingen...
Leider können die Clients per WLAN an der Fritzbox Cable hinter der Frizbox (ip-client) mit Openvpn Client nicht auf die entfernten Clients bzw. Synology NAS zugreifen.

Vielen Dank für Eure hilfe... super Forum :):):)
 
Zuletzt bearbeitet:
slashxxx schrieb:
Das Entfernte Netz der Fritzbox ist 192.168.10.0, die Synology NAS hat die IP 192.168.10.34
Das Netz mit der anderen (Gegenstelle) Fritzbox (Cable) ist 192.168.20.0 und als ip-client angeschlossene Fritzbox 192.168.10.28 und dem OpenVPN Client (Dynamische IP vom Synology VPN-Server bekommen 10.0.0.10)
Zum Vergrößern anklicken....

Wenn das kein Tippfehler ist, kann es nicht funktionieren, wenn sowohl im entfernten wie auch im lokalen Netz der gleiche Adressbereich verwendet wird.
 
Wenn der VPN-Client (die Client-FB) alles im Zielnetz erreichen kann, stimmt schonmal das Routing dort.
Jetzt wäre zu prüfen/sicherzustellen:
Die (W)LAN-Geräte an der Clientbox müssen für das andere Netz zur VPN-Box geroutet werden. Ist auf dem Default-Gateway (der Cable-Box, wenn ich es richtig verstanden habe) eine Route für das Netz 192.168.10.0 zur VPN-Box vorhanden? Sonst muss die eingerichtet werden (hilfsweise in jedem Gerät, das in das Netz will eine Route (192.168.10.0/24 --> 192.168.20.28).
Des weiteren muss im anderen Netz eine Rückroute für 192.168.20.0/24 auf den VPN-Server (Synology) existieren.
Und der VPN-Server selbst muss dieses Netz natürlich auch zum "richtigen" VPN-Client routen (bei Multi-Client Konfiguration reicht kein "route" allein in der Konfiguration, sondern dann braucht man auch "iroute" ).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 838 (Mitglieder: 40, Gäste: 798)

Neueste Beiträge

Statistik des Forums

Themen
244,874
Beiträge
2,219,945
Mitglieder
371,597
Neuestes Mitglied
tdxchris92
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück