FB OpenVPN Client (Freetz) <----VPN ----> Synology NAS VPN Server

slashxxx

Neuer User
Mitglied seit
29 Mai 2017
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo ich habe ein Problem, bei dem ich alleine nicht mehr weiter komme....

Ziel: VPN Verbindung zwischen zwei Fritzbox-Netzwerken (IPV6 <---> IPV4) mit Synology NAS als VPN Server.

Ausgangssituation:

- Fritzbox 6490 Cable (IPV6) Unitymedia DS-Light
- weitere Fritzbox 7330 mit Freetz und OpenVPN als IP-Client hinter der Fritzbox (6490)

Fritzbox 6490 Netz: 192.168.20.1 + Myfritz Zugang (dyndns)
Fritzbox 7330 IP : 192.168.20.28


Gegenstelle:

- Fritzbox 7360 Freetz (IPV4) - Netz: 192.168.10.1 + Myfritz Zugang (dyndns)
- Synology NAS + VPN Server

Die Gegenseite (Fritzbox 7360 Freetz (IPV4)) ist korrekt installiert und der VPN-Zugang vom Handy mittels OpenVPN-App über das Internet klappt auch.



Ich habe jetzt bei der Einrichtung des VPN-Servers auf der Synology NAS einen Config.ovpn und ein Ca.crt erhalten.

Wie Pflege ich diese Daten in dem Openvpn -Client auf der Fritzbox des IPV6 Anschlusses ein?
Ich kann in der Freetz-Config keinen Username + Passwort angeben.

Ich habe schon stunden gegoogelt... :/

Hoffe hier kann mir jemand helfen :)
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Du hast mehrere Möglichkeiten:
Du kannst versuchen, die "Config.ovpn" in die GUI-Sprache zu "übersetzen", wenn du in etwa verstehst, was die Punkte dort bedeuten ;-); dort in der GUI kann man auch die Zertifikate eingeben
Alternativ kannst du auch dem OpenVPN der Box auch direkt eine Text-Config "untershieben", wenn diese als "/tmp/flash/openvpn/own_openvpn.conf" abgelegt ist (Pfade z.B. fürs Zertifikat anpassen/beachten !).

Sonst gibt es auch die "GUI_v2", wo man direkt eine Text-Konfig einträgt und keine "Klick-GUI" dafür hat.

Zum Thema "User+Passwort" brauchst du "auth-user-pass" in der Config, dazu findest du einige Posts, z.B. hier oder hier.
 

slashxxx

Neuer User
Mitglied seit
29 Mai 2017
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Vielen Dank MaxMuster!

Ich habe freetz erneut mit openvpn und Gui_v2 geflasht.
Dann die Konfig. eingespielt und auth-user-pass erweitert... Die VPN Verbindung steht :)

Nächstes Problem:
Den Clients (an der Fritzbox) den Zugriff auf das entfernte (Synology NAS...) Netz ermöglichen.

Hierzu muss ich das Routing in dem OpenVPN Client in der Fritzbox weiter konfigurieren oder?

Das Entfernte Netz der Fritzbox ist 192.168.10.0, die Synology NAS hat die IP 192.168.10.34

Das Netz mit der anderen (Gegenstelle) Fritzbox (Cable) ist 192.168.20.0 und als ip-client angeschlossene Fritzbox 192.168.20.28 und dem OpenVPN Client (Dynamische IP vom Synology VPN-Server bekommen 10.0.0.10)

Also die VPN Verbindung besteht...
Ich kann auch über die Fritzbox mit Openvpn Client mittels Putty die Synology NAS und die entfernten Clients anpingen...
Leider können die Clients per WLAN an der Fritzbox Cable hinter der Frizbox (ip-client) mit Openvpn Client nicht auf die entfernten Clients bzw. Synology NAS zugreifen.

Vielen Dank für Eure hilfe... super Forum :):):)
 
Zuletzt bearbeitet:

aquarium

Mitglied
Mitglied seit
2 Dez 2007
Beiträge
299
Punkte für Reaktionen
0
Punkte
16
Das Entfernte Netz der Fritzbox ist 192.168.10.0, die Synology NAS hat die IP 192.168.10.34
Das Netz mit der anderen (Gegenstelle) Fritzbox (Cable) ist 192.168.20.0 und als ip-client angeschlossene Fritzbox 192.168.10.28 und dem OpenVPN Client (Dynamische IP vom Synology VPN-Server bekommen 10.0.0.10)
Wenn das kein Tippfehler ist, kann es nicht funktionieren, wenn sowohl im entfernten wie auch im lokalen Netz der gleiche Adressbereich verwendet wird.
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Wenn der VPN-Client (die Client-FB) alles im Zielnetz erreichen kann, stimmt schonmal das Routing dort.
Jetzt wäre zu prüfen/sicherzustellen:
Die (W)LAN-Geräte an der Clientbox müssen für das andere Netz zur VPN-Box geroutet werden. Ist auf dem Default-Gateway (der Cable-Box, wenn ich es richtig verstanden habe) eine Route für das Netz 192.168.10.0 zur VPN-Box vorhanden? Sonst muss die eingerichtet werden (hilfsweise in jedem Gerät, das in das Netz will eine Route (192.168.10.0/24 --> 192.168.20.28).
Des weiteren muss im anderen Netz eine Rückroute für 192.168.20.0/24 auf den VPN-Server (Synology) existieren.
Und der VPN-Server selbst muss dieses Netz natürlich auch zum "richtigen" VPN-Client routen (bei Multi-Client Konfiguration reicht kein "route" allein in der Konfiguration, sondern dann braucht man auch "iroute" ).