VPN-Noob braucht Hilfe...

[31337]

Folgende Ausgangslage:

kleines Netzwerk mit Vodafone Easybox als Router (...und DCHP-Server). Dahinter ein NAS (Synology) mit VPN-Server (PPTP) sowie ein Fileserver (Windows 2012 Server Essentials).

Ich kann mich über den normalen Windows-VPN-Client auf dem VPN-Server einwählen. Ich komme auch auf die Weboberfläche des NAS. Wie aber kriege ich es hin, dass die Freigaben auf dem Fileserver sichtbar werden?

IP-Adressen:

Router 192.168.2.1
NAS 192.168.2.100 (und 10.0.0.0 über VPN)
Client über VPN: 10.0.0.1

wie (und wo) krieg ich jetzt hin, dass der Fileserver unter 10.0.0.2 (oder unter seinem Namen) erreichbar ist?

[31337]

ah, kleine Ergänzung:

im Router ist DDNS sowie natürlich für den entspr. Port eine Weiterleitung auf den VPN-Server eingerichtet.

[frozeneye]

Hi,

bei dem Adressbereich (10.x) bewegt man sich schnell in falsche Sphären. Die 10.0.0.0 ist auch nicht mit den Geräten belegbar, da Broadcast-Adresse des Netzes. Es fehlen auch ein paar weitere infos... Welche Rolle spielt der Windows-Server? Ist der auch DC? Was vergibt der VPN-Server für Adressen/Gateway usw.? haben alle zu errechenden Geräte 2 Netzwerkkarten und wenn ja, sehen die sich über diese 2. Karte? ...

Von daher erster Versuch aus der Hüfte: Dein Netz ist nicht richtig geroutet, die VPN- und internen Adressen sehen sich nicht. Das NAS-Web-IF sieht du, weil du da "aufschlägst" bei der VPN-Einwahl.

Hier meine weiteren Vermutungen und Vorschläge:

- internes Netz scheint grundlegend sauber zu sein, wenn du nicht viel an den Defaults im Router geändert hast (192.168.2.0/24er Netz (255.255.255.0 als Netzmaske und Router als Gateway und DNS eingetragen). Soweit erstmal ok (erstmal! )

- der VPN-Server vergibt ja auch Adressen. Hier gibt es 2 Wege: Entweder Adressen, die das interne Netz direkt oder indirekt (Routing!) erreichen oder eine komplett autarke Netzstruktur (das scheinst du gemacht/versucht zu haben).

Ich würde der Einfachheit halber den DHCP-Bereich im Router fürs interne Netz (sofern nötig) verkleinern und im VPN-Server einen weiteren kleinen Bereich (5-10 Adressen oder so) mit den selben IP-Bereich 192.168.2.x und den selben Subnetz-, DNS- und Gatewayeinstellungen außerhalb des Router-DHCPs einrichten. Die anderen Adressen kannst du dir alle sparen und wieder wegkonfigurieren, das ist deutlich zu komplex für ein kleines Heimnetz.

Dann solltest du zumindest auf IP-Ebene alles das erreichen, was du willst bzw. im VPN-Server definierst.

Wenn du unbedingt einen separaten, abgetrennten Adress-Bereich haben willst, solltest/musst du
- einen anderen 192.168.x.y - Adressbereich nehmen (nicht 10.x)
- Netzmaske und Gateway richtig definieren
- irgendwo routen (beide Netze müssen sich erreichen!) das kann man in manchen Routern oder Switches tun oder auch per Server
- ein paar andere Kleinigkeiten machen


DNS- (Namens-)Auflösung ist etwas anspruchsvoller. Hier würde es helfen, wenn der Windows-Server DC spielt. Dann muss man imho aber ein paar Dinge mehr ändern. Alternativ tut es auch ein popeliger Host-Eintrag am VPN-Client..

Meld dich, wenn noch Fragen sind!

Ach, ja: Frohes Fest!

[31337]

Danke erst mal für die Hinweise! Den Adressbereich werde ich am VPN -Server auf 192.168.2.3xx umstellen.

Ob der Windows-Server DC spielt, weiß ich gar nicht. Ich glaube, die Server Essentials Version hat das gar nicht drauf.

Davon abgesehen hab ich noch etwas rumprobiert. Die Probleme bei den freigegebenen Ordnern traten nur auf, wenn der Servername im Pfad stand. Sobald ich die IP- Adresse nehme, geht es.

Was das angeht : auf der Synology Box läßt sich wohl ein WINS Server einrichten. Vielleicht hilft das bei der Namensauflösung

[frozeneye]

Hi. Erstmal frohes Fest.

192.168.2.3xx geht nicht. Maximal bis 254 pro Segment (255 ist Broadcast, nicht die 0...). Also mach 192.168.2.240-250 oder so.

Viel Erfolg!

[31337]

Lol klar wie dämlich...

..dir auch schöne Tage. Hier ist weihnachtsfreie Zone

[frozeneye]

Is Weihnachten.. Hat keiner gemerkt...

[31337]

Genau, ist im Glockengeläut untergegangen...

[frozeneye]

Glaub mir, gibt schlimmere Fettnäpfchen.

[31337]

Ja, sich erfolgreich in 127.0.0.1 hacken

[frozeneye]

Jep!