Mit OpenVPN in ein anderes Subnetz

[Chris_007]

Mahlzeit liebe Leute

Ich habe folgende Hardware/Konfiguration

Arris Kabelmodem
Ubiquiti Security Gateway
Synology Diskstation an LAN1 des Gateways im Bereich 192.168.178.xx. OpenVPN Adressbereich auf der DSM ist 10.0.10.xx
FritzBox 7490 an LAN2 des Gateways im Bereich 192.168.179.xx


Ich habe einen OpenVPN Server auf meiner Synology Disktation am laufen und der funktioniert auch super. Kann mich in meinem Netzwerk (192.168.178.xx) frei bewegen. Nur möchte in in ein anderes Subnetz (192.168.179.xx) wo die Fritzbox 7490 sich befindet. Wenn ich Lokal im Netzwerk bin mit der 192.168.178.xx kann ich ohne Probleme auf die Fritzbox im 192.168.179.xx zugreifen. Habe schon viel ausprobiert mit Statischem Routen uvm aber nichts funktioniert.

Wäre super wenn jemand eine Lösung für mich hat

Gruß

 

[martingo]

Du musst die Route auf dem Client einrichten, z.b. mittels Cmd/Powershell route add.

 

[Ceiber3]

Du hast den Server auf der Synology laufen ? Hast du mal probiert auf der Synology dich mit deinem Server zu verbinden ? Dann sollte er auch auf die anderen Netzwerke kommen und nicht nur auf die Synology.

 

[besterino]

Du musst das von den Clients zu erreichende Subnetz in der Server Config per „Push Route“ bekannt machen:

push „route NETZWERK NETMASK“

Ggf. Auch auf dem VPN-Server noch eine Route zwischen den Subnetzen setzen.

Ist hier ganz gut beschrieben:
How To Guide: Set Up Configure OpenVPN client/server VPN | OpenVPN

 

[Chris_007]

Du hast den Server auf der Synology laufen ? Hast du mal probiert auf der Synology dich mit deinem Server zu verbinden ? Dann sollte er auch auf die anderen Netzwerke kommen und nicht nur auf die Synology.

Wie soll ich das machen?

Du musst das von den Clients zu erreichende Subnetz in der Server Config per „Push Route“ bekannt machen:

push „route NETZWERK NETMASK“

Ggf. Auch auf dem VPN-Server noch eine Route zwischen den Subnetzen setzen.

Ist hier ganz gut beschrieben:
How To Guide: Set Up Configure OpenVPN client/server VPN | OpenVPN

Das werde ich morgen mal versuchen,muss nur rausfinden ob ich an die Config vom Synology VPN Server rankomme

 

[v3nom]

Bin gespannt ob du es schaffst. Ich hab es vor ner Woche auch probiert und nicht hinbekommen.

 

[Chris_007]

Hab es geschafft Hab in der OpenVPN Server Config die Route hinzugefügt

 

[besterino]

Sehr gut. =)

 

[HardwareFreaky]

Hab ein ähnliches Problem und wollte jetzt nicht unbedingt ein Thread auf machen.

Bei mir Handelt es sich um ein Server mit Windows 10
OpenVPN Habe ich bereits installiert und ich kriege mit mein Smartphone auch eine Verbindung zustande.
Leider komme ich nicht in das Netztwerk rein was eigentlich der Hauptgrund dafür ist.
Zum Testen Habe ich die Firewall von Windows Deaktiviert.

Hier meine Configs:

Server

Spoiler

local 192.168.178.153
port 1194
proto udp
dev tun

# ----------------------------------------------
# Zertifikate
# ----------------------------------------------

dh "C:\\Programme\\OpenVPN\\server-keys\\dh2048.pem"
ca "C:\\Programme\\OpenVPN\\server-keys\\ca.crt"
cert "C:\\Programme\\OpenVPN\\server-keys\\Server.crt"
key "C:\\Programme\\OpenVPN\\server-keys\\Server.key"

# ----------------------------------------------
# Server-Setup
# ----------------------------------------------

server 10.19.15.0 255.255.255.0
ifconfig-pool-persist "C:\\Programme\\OpenVPN\\ipp.txt"
client-to-client

# ----------------------------------------------
# Client-Settings (inkl Special Dir)Files
# ----------------------------------------------

client-config-dir "C:\\Programme\\OpenVPN\\ccd"
push "route 192.168.178.0 255.255.255.0"
push "dhcp-option DNS 192.168.178.1"

# ----------------------------------------------
# Defaults
# ----------------------------------------------

keepalive 10 120
compress lzo
persist-key
persist-tun

# ----------------------------------------------
# Logging
# ----------------------------------------------

status "C:\\Programme\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"
verb 3

Client

Spoiler

client
dev tun
proto udp
remote irgendeine.ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Xiaomi.crt
key Xiaomi.key
ns-cert-type server
comp-lzo
verb 3

Leider ist mein englisch nicht so gut das ich mit den Link von besterino klar komme.

 

[Ceiber3]

Warum nutzen alle OpenVpn und nicht softether vpn ? Der kann auch OpenVpn und da kannst easy NAT einstellen wo dein ganzes Netzwerk dann zu erreichen ist wenn du das wünscht.

 

[HardwareFreaky]

ich bin froh das ich mit mein schlechten englisch es überhaupt geschaft habe das OpenVPN überhaupt startet Jetzt kommst du direkt mit das nächste Projekt.
Bereue es Langsam das ich mein Synology ersetzt habe. Da war sogar alles für mich einfach


Edit:
So Hab es nach einigen Stunden hinbekommen.
Meine Config war nicht das Problem. Sondern ich musste das Routing auf der Fritzbox auch einrichten.

Statische IP-Route in FRITZ!Box anlegen

Da die FRITZ!Box keine direkte Verbindung zum zweiten IP-Netzwerk (192.168.200.0) hat, muss in der Benutzeroberfläche eine statische Route zum Router konfiguriert werden:
Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
"Einstellungen" > "Erweiterte Einstellungen" > "System" > "Ansicht"
Aktivieren Sie die Expertenansicht und speichern Sie die Einstellungen mit "Übernehmen".
"Netzwerkeinstellungen" > "IP-Routen" > "Neue Route"
oder (wenn "Netzwerkeinstellungen" nicht verfügbar)
"Netzwerk" > "IP-Einstellungen" > "IP-Routen" > "Neue Route"
Tragen Sie als "IP-Netzwerk" das zweite IP-Netzwerk (192.168.200.0) ein.
Tragen Sie als "Subnetzmaske" die Subnetzmaske des zweiten IP-Netzwerks (255.255.255.0) ein.
Tragen Sie als "Gateway" die IP-Adresse des Routers aus dem FRITZ!Box-Netzwerk (192.168.100.20) ein, der die beiden IP-Netzwerke verbindet.
Aktivieren Sie die Option "Route aktiv" und speichern Sie die Einstellungen mit "Übernehmen".

Da Habe ich dann meine Daten eingegeben und fertig war es.