Hallo,
seit zwei Tagen versuche ich, leider bis dato vergeblich, meinem Raspberry und meine
Synology Diskstation per VPN für folgende Aufgabenstellung zu konfigurieren:
LAN1 (IP Bereich 192.168.123.1 - 254, Gateway 192.168.123.1):
Speedport W921V IP 192.168.123.1
Synology Diskstation IP 192.168.123.10
LAN2 (IP Bereich 192.168.123.1 - 254, Gateway 192.168.123.1):
SpeedportHSPA IP 192.168.123.1
Raspberry PI IP 192.168.123.12 (per ETH0 am Speedport)
LAN1 und LAN2 sollen per OpenVPN verbunden werden. Dabei bestehen folgende Anforderungen:
1. Von LAN1 sollen alle Geräte aus LAN2 erreicht werden können, möglichst per DNS Name)
2. Umgekeht sollen von LAN2 aus alle Geräte aus LAN1 erreicht werden können.
3. Aus LAN2 soll nur der Rspberry PI seinen gesamten Traffic per VPN über LAN1 abwickeln.
4. Weitere Geräte in LAN2 sollen ihren Traffic über den SpeedportHSPA direkt (Ohne VPN) abwickeln.
OpenVPN Bridging fällt aus, da die Synology Diskstation Bridging nicht unterstützt.
Ich habe den Raspberry als OpenVPN Client eingerichtet:
/etc/openvpn/VPN.conf:
dev-tun
tls-client
remote [IP/Hostname OpenVPNServer] 1194
pull
proto udp
script-security 2
ca Zert.crt
comp-lzo
reneg-sec 0
auth-user-pass /etc/openvpn/auth.txt
verb 3
keepalive 30-120
Alles anzeigen
Auf der Synology Diskstation lässt sich OpenVPN nur rudimentär über die Weboberfläche konfigurieren:
(
Dynamische IP Adresse: 10.8.0.0,
Max. Anzahl von Verbindungen (5),
Komprimierung auf der VPN Verbindung verwenden (aktiv)
)
Per SSH habe ich folgende openvpn.conf auf der Diskstation gefunden:
push "route 192.168.123.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key
max-clients 5
comp-lzo
persist-tun
persist-key
verb 3
#log-append /var/log/openvpn.log
keepalive 10 60
reneg-sec 0
plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn
Alles anzeigen
So weit so gut. Die VPN Verbindung wird aufgebaut. Ich kann vom Raspberry per IP auf
die Geräte in LAN1 zugreifen, aber trotz HSDPA sehr langsam.
Hostnamen werden nicht aufgelöst. In dem Moment, wenn die VPN Verbindung steht,
kann ich den Raspberry innerhalb des LAN2 nicht mehr erreichen. Ein Ping auf
192.168.123.12 und auch auf 10.8.0.6 (VLAN IP des Raspberry) liefert dann keine Antwort
mehr.
Auch aus LAN1 kann ich kein Gerät aus LAN2 erreichen.
Ich denke es liegt an den Routen, welche noch gesetzt werden müssten...
Über eine Hilfestellung würde ich mich freuen.
Vielen Dank im Voraus.
Viele Grüße,
Markus