FritzBox und SynologyNAS VPN

Status
Für weitere Antworten geschlossen.

ndeedy

Benutzer
Mitglied seit
20. Jul 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Moin moin.
Irgendwie habe ich entweder ein bescheuertes Setup, oder mir bereits komplett die Birne mit Versuchen durchgebraten. Bin auch nicht wirklich erfahren im Aufbau von "komplexen" Netzwerken.
Ich habe zushause eine Synology NAS, die über meine FritzBox ins Internet darf. Die Fritzbox hat sämtliche Portfreigaben/weiterletungen und das alles funktioniert auch einwandfrei.
Nun zu dem Problem. Ich versuche es so gut es geht zu beschreiben. Bitte nachhacken, wenn man's nicht versteht :D
Ich muss eine RaspberryPi an einem anderem Standort zum laufen bringen. Auch kein Thema, nur der Internet-Provider vergibt keine "eigene" IPs. Heisst, ich kann keine PortFreigaben am Router, wo die Rasp hängt machen. Leider besteht auch überhaupt keine Chance weder den Provider zu wechseln, noch diesen dazu zu "zwingen" mir eine IP zu geben. Da dachte ich mir, dass die nächst einfachste Lösung VPN wäre. Recherche nach VPN-Providern, die eine Portfreigabe erlauben ergab leider bis jetzt nichts, da 99,99999% der User es für Torrents und Streaming-Dienste nutzen, was mich nicht interessiert. Also bin ich erstmal den "kostenlosen" Weg gegangen und habe angefangen einen VPN-Server auf meiner NAS einzurichten. Läuft mittlerweile auch. PPTP war für mich vorerst das einfachste. OpenVPN scheint auch zu gehen. Nun endlich zu dem Problem:
FritzBox IP - 192.168.178.1
über VPN verbundene Raspb bekommt die IP 192.168.180.1 (die "180" habe ich in den Einstellungen des VPN-Servers der NAS eingetragen).
Die Geräte pingen sich gegenseitig und alles scheint in Takt zu sein (abgesehen von den Hostnamen, aber das ist für mich erst mal das kleinste Problem, denke ich)
Nun möchte ich 2-3 Ports auf der FritzBox freigeben und auf die Ports der Raspberry weiterleiten. Das möchte die FB aber nicht :) . Soweit ich verstehe, müssten alle geräte im gleichen Subnet sein, also - 192.168.178.x. Für micht riecht das nach einer IPv4 Route, aber ich habe keine Ahnung wie man diese auf der FB einrichtet. Alle Docs beschreiben Subnetzwerke mit mehreren FritzBoxen oder anderen Routern. Geht sowas überhaupt oder habe ich mir totalen Schwaschsinn überlegt? Bin für jeden Tipp sehr dankbar!

Mit freundlichen Grüßen
ndeedy
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wofür willst du jetzt Ports freigeben, wenn du schon einen VPN Tunnel hast durch den du alle Ports schon erreichen kannst pro IP?
Oder ist das Problem, dass du nicht weißt wie du den Raspi von einem Client in deinem Netz erreichst?
 

ndeedy

Benutzer
Mitglied seit
20. Jul 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Um zb den WebServer der Pi öffentlich zu machen. Da soll sich bitte niemand in mein VPN einwählen um ein paar HTML seiten anzuschauen.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Also ich habe nicht verstanden wie dein Konstrukt aussieht.
Du schreibst: ......der Internet-Provider vergibt keine "eigene" IPs. Heisst, ich kann keine PortFreigaben am Router, wo die Rasp hängt machen. ......
Was haben die Ports mit der IP zu tun? Wenn du in der Firewall keine IP-Begrenzung einträgst spielt diese keine Rolle. Du musst sie nur mit DynDNS in Erfahrung bringen um den Rasp ansprechen zu können.
Desweiteren, was hat deine DS mit der ganzen Geschichte zu tun, ausser das du ein VPN damit betreibst? Das kannst du auch mit der Fritz und dem RASP aufbauen.
Oder wo läuft deine Website auf dem Rasp oder deiner DS?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
So wie ich das verstanden habe (mal ohne Rücksicht auf ipv4/v6) ist der angedachte Zugriffsweg:
Internet > dyndns > Fritzbox (178.1) > DS > VPN Server > VPN Tunnel (in das Netz ohne öffentliche IP/Port Zugang, Transfernetz 180.0) > VPN Client auf dem Raspi > lokaler Webserver.

Ich vermute das wird an der Fritte scheitern.
Selbst mit einer Route ala 'Geräte mit Anfragen für 180.x als Ziel bitte die 178.x der DS kontaktieren' (um dort dann über den VPN Tunnel zu gehen) kann die Fritte noch keine Portweiterleitung dorthin tätigen.
Man müsste also erst noch auf einen 'proxy' auf der DS gehen und von dort weiter. Das habe ich allerdings noch nicht durchdacht, da mir das ein sehr umständliches und fehleranfälliges Konstrukt zu sein scheint.

Darf man fragen was der Hintergrund ist, dass der Raspi in dem anderen Netz stehen muss, wenn der Zugriff eh wieder über dein Netz erfolgen soll?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Deine letzte Frage wäre auch meine nächste gewesen. Warum dieses Konstrukt, wenn man aus dem Home LAN auch direkt auf den Rasp gehen könnte? Dann eher ein VPN zwischen Rasp unf Fritz einrichten.
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
100
Punkte für Reaktionen
4
Punkte
18
Servus,
hast Du zufällig an beiden Standorten eine FritzBox?? Wenn ja, oder wenn es möglich ist an beiden eine zu betreiben, dann baue zwischen diesen das VPN auf, dabei bitte auf unterschiedliche Subnetze achten. Und schon kannst Du auf das jeweils andere Netz zugreifen, als wenn Du selber dort wärst. Mit MyFritz hättest Du sogar einen kostenlosen DynDns-Anbieter.

Gruss
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.135
Punkte für Reaktionen
2.093
Punkte
259
Bei meiner Fritzbox (6490, Kabel D/Vodafone) hieß es, VPN geht nur mit einer festen IP4 ?

Die bekam ich dann auch, seitdem klappt es mit dem VPN-Zugang auf der FB selbst.

Aber vielleicht hat sich das auch geändert, seit ich es vor etwa einem Jahr eingerichtet habe. Never change a running system ...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Kannst du denn auf Seite des RASP DynDNS nutzen? VPN geht auch mit der dann zu vergebenden SubDomain statt IP.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat