OpenVPN Raspberry (Client) <-> Synology Diskstation (Server) Howto?

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo,

    seit zwei Tagen versuche ich, leider bis dato vergeblich, meinem Raspberry und meine
    Synology Diskstation per VPN für folgende Aufgabenstellung zu konfigurieren:

    LAN1 (IP Bereich 192.168.123.1 - 254, Gateway 192.168.123.1):
    Speedport W921V IP 192.168.123.1
    Synology Diskstation IP 192.168.123.10

    LAN2 (IP Bereich 192.168.123.1 - 254, Gateway 192.168.123.1):
    SpeedportHSPA IP 192.168.123.1
    Raspberry PI IP 192.168.123.12 (per ETH0 am Speedport)

    LAN1 und LAN2 sollen per OpenVPN verbunden werden. Dabei bestehen folgende Anforderungen:

    1. Von LAN1 sollen alle Geräte aus LAN2 erreicht werden können, möglichst per DNS Name)
    2. Umgekeht sollen von LAN2 aus alle Geräte aus LAN1 erreicht werden können.
    3. Aus LAN2 soll nur der Rspberry PI seinen gesamten Traffic per VPN über LAN1 abwickeln.
    4. Weitere Geräte in LAN2 sollen ihren Traffic über den SpeedportHSPA direkt (Ohne VPN) abwickeln.

    OpenVPN Bridging fällt aus, da die Synology Diskstation Bridging nicht unterstützt.

    Ich habe den Raspberry als OpenVPN Client eingerichtet:

    /etc/openvpn/VPN.conf:

    Auf der Synology Diskstation lässt sich OpenVPN nur rudimentär über die Weboberfläche konfigurieren:
    (
    Dynamische IP Adresse: 10.8.0.0,
    Max. Anzahl von Verbindungen (5),
    Komprimierung auf der VPN Verbindung verwenden (aktiv)
    )

    Per SSH habe ich folgende openvpn.conf auf der Diskstation gefunden:

    So weit so gut. Die VPN Verbindung wird aufgebaut. Ich kann vom Raspberry per IP auf
    die Geräte in LAN1 zugreifen, aber trotz HSDPA sehr langsam.

    Hostnamen werden nicht aufgelöst. In dem Moment, wenn die VPN Verbindung steht,
    kann ich den Raspberry innerhalb des LAN2 nicht mehr erreichen. Ein Ping auf
    192.168.123.12 und auch auf 10.8.0.6 (VLAN IP des Raspberry) liefert dann keine Antwort
    mehr.

    Auch aus LAN1 kann ich kein Gerät aus LAN2 erreichen.

    Ich denke es liegt an den Routen, welche noch gesetzt werden müssten...

    Über eine Hilfestellung würde ich mich freuen.

    Vielen Dank im Voraus.

    Viele Grüße,
    Markus

  • OpenVPN Raspberry (Client) <-> Synology Diskstation (Server) Howto?? Schau mal ob du hier fündig wirst!

  • Hi, bist du schon weiter gekommen? Oder ist das Thema für dich nicht mehr relevant und du hast es schon anders gelöst?


    LAN1 (IP Bereich 192.168.123.1 - 254, Gateway 192.168.123.1):
    Speedport W921V IP 192.168.123.1
    Synology Diskstation IP 192.168.123.10

    LAN2 (IP Bereich 192.168.123.1 - 254, Gateway 192.168.123.1):
    SpeedportHSPA IP 192.168.123.1
    Raspberry PI IP 192.168.123.12 (per ETH0 am Speedport)

    1. Als erstes solltest du die Netze in unterschiedliche IP-Bereiche stecken.
    Bsp.:
    LAN1 192.168.123.0/24
    LAN2 192.168.124.0/24

    2. Portforwarding aktivieren:

    Code
    sudo sysctl -w net.ipv4.ip_forward=1

    3. Routen im Router setzen:
    LAN1-Router: 192.168.124.0/24 via 192.168.123.10
    Synology: 192.168.124.0/24 via 10.8.0.2
    LAN2-Router: 192.168.123.0/24 via 192.168.124.12
    RPI: 192.168.123.0/24 via 10.8.0.1

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!