Externer VPN Zugriff auf Diskstation funktioniert nicht aus anderem Netzwerk

[candyman]

Liebe Leute,

ich bin neu in diesem Forum und beschäftige mich seit kurzem intensiver damit, wie ich (relativ) sicher von außerhalb meines eigenen Netzwerks auf meine Dissertation zugreifen kann.

Ich finde den Ansatz recht interessant, mich über einen VPN-Tunnel mit meiner Fritzbox zu verbinden, an der dann die Dissertation hängt. So wie ich das verstanden habe, muss ich dafür dann auch kein Portforwarding machen.

Dieses Setup funktioniert wunderbar, wenn ich mich von meinem Handy (also aus dem Mobilfunknetz) über VPN in mein Netzwerke einwähle. Sobald ich mich aber aus einem anderen Netzwerk (also z.B. das WLAN-Netz eines Freundes) versuche, über denselben Weg auf meine Diskstation aufzuschalten, funktioniert es nicht (bedeutet - ich bekomme keine Rückmeldung / es tut sich rein gar nichts).

Weiß jemand von Euch vielleicht, woran das liegen kann? Ich bin über jede Hilfe / jeden weiteren Ansatzpunkt dankbar.

Viele Grüße

Paul

 

[goetz]

Hallo,
wenn das andere Netz des Freundes das gleiche Subnet (zB.192.168.178.x) verwendet dann klappt das nicht. Dann hilft nur Dein Netz auf ein selteneres Subnet umzustellen, zB 192.168.51.x.

Gruß Götz

 

[candyman]

Hallo Götz,

vielen Dank für Deine schnelle Antwort. Ich werde das baldmöglichst einmal ausprobieren.

Vielen Dank und noch einen schönen Sonntag

Paul

 

[DrRock]

Hallo,
Bei mir ists das gleiche. Ich empfehle dir aber den VPN Server auf der DS laufen zu lassen. Die FroschBox bietet zwar diese Funktionalität, aber die DS doch deutlich besser motorisiert und bietet sogar dir Möglichkeit anderen Benutzern auch eine vpn Verbindung aufbauen zu lassen. Er kann unterschiedliche Protokolle vorbei OpenVPN derzeit stand der Dinge ist.
Ich benutze das nun schon 3 Jahre fast jeden Tag und es funktioniert vom ersten Augenblick an.

Das mit dem Subnetz ist bei mir auch. Ich habe dafür in meiner Lesezeichenleiste einen Odner "INT" erstellt und darin die IP Adressen der Geräte hinterlegt.

 

[JudgeDredd]

Ich empfehle dir aber den VPN Server auf der DS laufen zu lassen

Ich würde das VPN immer auf den Router enden lassen. OK, eine FritzBox ist zwar nicht die beste Wahl, aber was ist, wenn Du mal was drucken möchtest oder auf andere Geräte/Server im Netz Zugriff brauchst ?

Er kann unterschiedliche Protokolle vorbei OpenVPN derzeit stand der Dinge ist.

Was ist denn bei OpenVPN besser als IPSec ?

 

[Frogman]

...Er kann unterschiedliche Protokolle vorbei OpenVPN derzeit stand der Dinge ist.
....

Ach? Heartbleed hat doch gezeigt, welche Abhängigkeiten von der zuweilen recht schwachen Truppe herrscht, die sich der Pflege von OpenSSL widmen musste...
Sicher, OpenVPN bietet den flexiblen Einsatz verschiedener Algorithmen. Doch L2TP/IPSec wird von vielen Betriebssystemen (gerade auch Smartphones) per default unterstützt, im Gegensatz zu OpenVPN. Im Übrigen fusst IPSec auf AES256 und ist einem OpenVPN-Tunnel hinsichtlich der Verschlüsselung durchaus ebenbürtig.

 

[jahlives]

...aber was ist, wenn Du mal was drucken möchtest oder auf andere Geräte/Server im Netz Zugriff brauchst ?

OVPN kann sowohl auf der Client als auch auf der Serverseite problemlos weitere Geräte ansprechen. Ist einfach ne Frage der Konfig. https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Was ist denn bei OpenVPN besser als IPSec ?

kommt drauf an wo der Tunnel terminiert wird. Auf der Router ist IPSec recht einfach, aber sobald ein NAT ins Spiel kommt braucht IPSec mehr Regeln als OVPN.
Ich persönlich finde OVPN sehr viel einfacher und weniger anfällig einzurichten als IPSec. Aber das ist sicher auch etwas Geschmackssache

 

[jahlives]

Ach? Heartbleed hat doch gezeigt, welche Abhängigkeiten von der zuweilen recht schwachen Truppe herrscht, die sich der Pflege von OpenSSL widmen musste...

bei Heartbleed hing die Anfälligkeit aber schwer von der Konfig ab. Mit TLS-Auth (z.B. durch einen statischen Schlüssel) war man auf der sicheren Seite. Auch konnte nur der Server gegenüber dem Client diesen Bug ausnutzen und nicht der Client gegenüber dem Server

 

[heavy]

Bei mir läuft der VPN server auf der DS und da ich dort die DS als DNS server eingetragen habe komme ich sogar auf alle meine Testseiten über meine Testdomain.

 

[Frogman]

Mit TLS-Auth (z.B. durch einen statischen Schlüssel) war man auf der sicheren Seite.

Das stimmt, doch es ging um die Aussage, OpenVPN sei "Stand der Dinge" - das sehe ich daher nicht.

Auch konnte nur der Server gegenüber dem Client diesen Bug ausnutzen und nicht der Client gegenüber dem Server

Das stimmt nicht so ganz - in Schweden gelang es Strömberg, über die Lücke an die privaten VPN-Schlüssel eines Servers zu gelangen (Link). Wird jetzt aber vermutlich zu OT...

 

[jahlives]

@Frogman
aber nur ohne TLS-Auth
Zudem sagt Strömberg ja selber, dass er zwischen 1-10 GByte Daten leaken musste. Aber hast Recht, das wird OT

Cheers