Hier geht es nun weiter. Nachdem OpenVPN installiert ist und man den Server erreichen kann kommt jetzt das Problem mit den anderen Geräten im Netz. Wie schon gesagt kann man hier nicht den Bridge-Modus benutzen. Also muss eine andere Lösung her.
Dies hier ist jetzt wirklich nur für diejenigen denen es nicht reicht wenn sie nur auf den Server kommen. Nur wer also wirklich noch mehr braucht sollte auch weiter herumkonfigurieren. Denn je mehr man umstellt, desto mehr kann schiefgehen!
Es gibt hier jetzt zwei Möglichkeiten. Die erste benutzt das ‘Routing & RAS’ des WHS. Wenn man das benutzen will dann hätte man doch gleich damit auch sein VPN lösen können… aber egal.
Der Nachteil and dieser Lösung ist eigentlich ein ganz einfacher: man muss die Firewall deaktivieren. Dazu geht man zu den Diensten und stoppt also den Dienst ‘Windows-Firewall/Gemeinsame Nutzung der Internetverbindung’ und stellt den Starttyp auf ‘deaktiviert’. Wie man schon sieht ist damit auch die Internetverbindungsfreigabe nicht mehr möglich. Aber die wird man wahrscheinlich eh kaum brauchen.
Jetzt geht man im Startmenü unter ‘Programm -> Verwaltung’ zu ‘Routing und RAS’. In der linken Spalte sollte man den Punkt Server (lokal) mit einem roten Pfeilchen sehen. Den klickt man mit rechts an und wählt ‘Routing und RAS konfigurieren und aktivieren’. Wenn jetzt eine Fehlermeldung kommt dann wahrscheinlich weil der Firewall-Dienst noch läuft.
Bei der Konfiguration wählt man nun keines der vorgegebenen Szenarien sondern nimmt die ‘Benutzerdefinierte Konfiguration’. Jetzt wählt man nur den Typ ‘LAN-Routing’ aus. Das wars dann auch schon. Von nun an sind auch die Rechner hinter dem Server vom VPN-Client aus erreichbar.
Jetzt gibt es bestimmt Menschen die ihre Firewalll nicht ausschalten möchten. Für die gibt es selbstverständlich eine weitere Lösung. In dem Fall legen wir einfach eigene Routen fest.
Als erstes ist der VPN-Client dran. Dem wird durch den VPN-Server gleich die nötige Route mitgeteilt. Dazu müssen wir in der ‘server.ovpn‘ eine kleine Änderung vornehmen. Wir fügen in diese einfach folgendes ein:
push “route 192.168.1.0 255.255.255.0″
Man fügt hier selbstverständlich das eigene Heimsetz ein.
Prinzipiell sollte nun jedes Gerät hinter dem WHS per IP-Adresse erreichbar sein.
Damit der VPN-Client auch erreichbar ist muss im lokalen Netz noch eine Route eingerichtet werden. Das kann man entweder auf jedem einzelnen Rechner machen, oder man macht es zentral auf dem Router. Wenn der das beherrscht ist das die einfachste Lösung. Wie man das genau macht muss jeder für sein Gerät selbst herausfinden. Wichtig ist dass das Zielnetzwerk 10.8.0.0 mit der Netzwerkmaske 255.255.255.0 über den WHS laufen sollen (also über dessen IP, z.B. 192.168.1.1).
Nun ist also auch der entfernte Client aus dem lokalen Netz erreichbar.
Und damit sind wir beim letzten Problem. Die Geräte sind derzeit eben nur mit ihrer IP-Adresse erreichbar. Wer keine festen IP-Adressen benutzt sondern diese per DHCP zuteilen lässt ist also aufgeschmissen. Denn die Namensauflösung funktioniert nicht. Auch bei festen IP-Adressen ist es nicht gerade sehr angenehm. Schliesslich müsste man von jedem Gerät eben diese kennen. Namen merkt man sich halt doch leichter.
Wie bekommen wir also noch eine funktionierende Namensauflösung hin?
Ich greife hierzu mal gleich zur Komplett-Lösung. Wir starten auf unserem WHS einfach einen WINS-Server und stellen diesen bei den Clients ein. Das hat auch den Vorteil dass die Last im Netzwerk gesenkt werden kann.
Wie man einen WINS-Server auf dem WHS startet erfährt man hier: http://www.netz-forum.de/index.php/whs/whswinsserver
Wenn dieser eingerichtet ist dann muss nochmals die ‘server.ovpn‘ angepasst werden. Wir fügen eine weitere Zeile hinzu. Nämlich folgende:
push “dhcp-option WINS 10.8.0.1″
Von nun an sollten eigentlich alle Geräte mit ihren Namen ansprechbar sein.
Damit sich auch alle Rechner schön brav beim WINS-Server anmelden un ihn auch für die Suche nach anderen Teilnehmern benutzen sollte man in den erweiterten Einstellungen des TCP/IP-Protokolls der Netzwerkverbindung den WHS als WINS-Server eintragen. Das macht man fast wie auf dem Server: http://www.netz-forum.de/index.php/whs/whswinsserver (nur Punkte 2 – 5)
Nun sollten eigentlich alle Rechner im lokalen Netz erreichbar sein und auch der VPN-Client sollte aus dem lokalen Netz zu finden sein. Nur wenn jetzt mehrere VPN-Clients gleichzeitig am Server angemeldet sind muss man noch eine weitere Zeile in die ‘server.ovpn‘ eintragen damit diese sich gegenseitig auch sehen können. Dazu trägt man als letztes noch folgendes ein:
client-to-client
Und nun wars das aber endgültig. Damit sollte jeder seinen Bedürfnissen entsprechend eine Verbindung per OpenVPN hinbekommen.
Schlagworte: OpenVPN, Virtual Private Network, VPN, WHS, Windows Home Server
Hi Der-Leo,
du hast hier ein echt gutes HowTo gezaubert. Ich danke dir herzlichst. Die Verbindung zu meinem WHS funktioniert. Pingbar ist er auch mit der lokalen IP (192.168.0.100), allerdings sind meine Clients hinter dem WHS nicht erreichbar und auch nicht pingbar (192.168.0.101). Ich habe nun schon mehrfach deine Anleitung gelesen und zig-Male kontrolliert, allerdings ist irgendwo der Hund drinnen.
OS: Windows 7 Pro 64bit
Wenn ich unter Netzwerk gehe, dann sehe ich dort nur meinen Notebook (VPN verbunden, config siehe unten)
Auf meinem Router habe ich die Router 10.8.0.0 255.255.255.0 to 192.168.0.100 angeben.
Wäre toll, wenn du vielleicht mal drüber sehen könntest.
SERVER.OVPN
port 1194
proto udp
dev tun
dev-node OpenVPN
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push “route 192.168.0.0 255.255.255.0″
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 3
persist-key
persist-tun
status openvpn-status.log
client-to-client
persist-key
persist-tun
verb 3
;mute 20
*****************
CLIENT.OVPN
client
dev tun
dev-node OpenVPN
proto udp
remote xxxxxx.homeserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENT.crt
key CLIENT.key
ns-cert-type server
comp-lzo
verb 3
route-method exe
route-delay 2
Herzlichen Dank
Hi,
ich habe es geschafft, mittles Briding die VPN Verbindung herzustellen. Bridging funktioniert auf meinem WHS ohne Problem, liegt wahrscheinlich auch am Chipsatz des Motherboards (Asus A8N-SLI)
Wollte nur sagen, dass es nun wirklich einwandfrei funktioniert.
Nochmals Danke für dieses tolle HOWTO
Hallo Santhrax,
hast du bei OpenVPN einfach nur den Bridging-Modus benutzt?
Oder konntest du tatsächlich in den Netzwerkeinstellungen vom WHS eine Netzwerkbrücke einrichten?
Ich habe den Bridging-Modus nie ohne dazugehörige Netzwerkbrücke getestet. Solle ich vielleicht mal machen… Mal sehen was dabei rauskommt.
Mit Windows 7 habe ich selbst noch keine Erfahrungen. So weit ich gelesen habe gibt es da ein paar Neuerungen vorallem im Netzwerkbereich. Die Suche nach anderen Rechnern im Netz läuft da wohl anders.
Ich glaube es gibt bei Microsoft eine Trial oder so… Die werde ich mir mal herunterladen und auf einer VM installieren um damit ein wenig zu testen.
Wenn ich Zeit für meine Tests hatte werde ich hier mit Sicherheit einen Nachtrag bringen.
Danke auf jeden Fall für deine Hinweise.
Hattest du auch mal versucht
Hi der-Leo,
Netzwerkeinstellungen (Bild hängt unten dran) dort ich habe einfach den Tunnel Adapter und den Local Area Network Adapter markiert – rechte Maustaste und Add to Bridge gemacht. Hat sofort funktioniert, allerdings ist ein Neustart des Servers notwendig, weiters sollte man, wenn man die Möglichkeit hat, dies direkt am Server tun (nicht über Remote Desktop), da die Verbindung abbricht. Der Bridge, wenn möglich vor dem Neustart einfach eine fixe IP zuweisen (192.168.0.100 / in meinem Fall) und das Server Config File dementsprechend ändern:
Server.ovpn:
port 1194
proto udp
dev tap
dev-node OpenVPN
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server-bridge 192.168.0.1 255.255.255.0 192.168.0.116 192.168.0.120
# gateway / subnet / ip bereich (muss im DHCP Pool liegen)
keepalive 10 120
comp-lzo
max-clients 3
persist-key
persist-tun
status openvpn-status.log
client-to-client
persist-key
persist-tun
verb 3
;mute 20
*************************
client.ovpn:
client
dev tap
proto udp
remote XXXXXXXX.homeserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
route-method exe
route-delay 2
und das wars auch schon. Nach erfolgreicher VPN Verbindung hast du sofort Zugriff auf dein gesamtes LAN. Vorraussetzung: Benutzer müssen am WHS definiert werden, sonst kommste ja auch nicht aufs WHS.
Weiters bin ich draufgekommen, dass du unter Windows 7 unbedingt die GUI mit Adminrechten starten solltest, sonst KANN es zu Problemen mit der IP Zuweisung des TAP-Adapters kommen.
Wegen der Bridge, es kann auch sein, dass es am Motherboard und dessen Chipsatz liegt (Asus A8N-SLI).
Ich kann Windows 7 nur empfehlen, schon lange kein stabiles Windows mehr gehabt wie dieses. Funktioniert alles ohne Probleme.
http://www.imgbox.de/?img=l31066r42.png
LG
Ich bin verblüfft.
Welchen Rechner hast du als OpenVPN-Server benutzt?
Beim WHS ist die Netzwerkbrücke nicht verfügbar – genausowenig wie bei einem Windows Server 2003 SBS auf dem der WHS ja aufbaut.
Hast du ein normales Client-System benutzt?
Denn bei XP, Vista und Windows 7 ist die Netzwerkbrücke vorhanden.
Ausser bei den Home-Versionen glaube ich.
Falls du OpenVPN doch tatsächlich auf dem WHS laufen hast… Was in aller Welt hast du angestellt damit du doch die Netzwerkbrücke einrichten konntest???
Es freut mich, dass ich es immer wieder schaffe, die Leute zu verblüffen
Schicke mir ne Email (ich konnte keine finde für die direkte Kontaktaufnahme) an: santhrax@gmx.com
Angefangen hat alles mit dem Download von der Seite:
http://www.microsoft.com/downl.....ce0648c784
Hier nochmal ein besserer Screenshot:
http://www.imgbox.de/?img=r41833k42.png
LG