Lokale IP Adresse auch bei OpenVPN nutzen

[Bene1]

Hallo zusammen,

ich weiß nicht ob es schon vorher so ein Thema gab, ich habe bei der Foren-Suche leider nichts passendes gefunden.

Es geht um folgendes, ich möchte bei meiner DS215j einen OpenVPN Server so einrichten, dass ich von außerhalb über die selbe IP wie vom Heimnetz darauf zugreifen kann. Dies funktioniert leider zur Zeit nicht, ich kann nur mit der Standard-IP 10.8.0.1 auf die DS zugreifen.

Meine Netzwerkdaten:
Router Fritzbox 3270 (192.168.178.1)
IP DS: 192.168.178.61
IP OpenVPN: 10.8.0.1

Es funktioniert alles wie es soll, außer dass ich nur über die 10.8.0.1 auf meine DS zugreifen kann.
Ich habe etwas über IP Routing gehört weiß aber leider nichts damit anzufangen Kenne mich mit VPN Einrichtung leider viel zu wenig aus.

VPN über die Fritzbox möchte ich nicht machen, es soll alles über die DS laufen, des Weiteren sollte es auch bei OpenVPN bleiben.

Falls noch irgendwelche Daten benötigt werden, reiche ich diese gerne nach.

Vielen Dank schonmal.

Gruß
Bene

 

[heavy]

Warum willst du überhaupt diese IP haben? Da ja die 192 er IP deine FB vergibt und die 10er deine DS könnte es sonst zu IP konflikten kommen, da ja die FB nichts davon mitbekommt, wenn du dich über vpn auf der DS verbindest.

 

[Bene1]

Warum willst du überhaupt diese IP haben? Da ja die 192 er IP deine FB vergibt und die 10er deine DS könnte es sonst zu IP konflikten kommen, da ja die FB nichts davon mitbekommt, wenn du dich über vpn auf der DS verbindest.

Mir ist es egal welche IP ich nutze, wichtig ist mir nur, dass ich im lokalen Netzwerk sowie im VPN Netz die gleiche IP nutzen kann. Gerade beim Hinblick auf die Cloud Station ist mir das wichtig, da die Synchronisation sonst nur via VPN oder im Heimnetz funktioniert.

 

[fpo4711]

Hallo,

Haken setzen im VPN-Server unter "Clients den Server-LAN Zugriff erlauben". Und voilà, du kannst die DS mit ihrer lokalen IP über das VPN ansprechen. Voraussetzung natürlich Du befindest dich auch mit deinem Clienten in einem anderen Subnetz und Du hast den OpenVPN-Clienten auch als Administrator gestartet.

Gruß Frank

 

[Bene1]

Hallo,

Haken setzen im VPN-Server unter "Clients den Server-LAN Zugriff erlauben". Und voilà, du kannst die DS mit ihrer lokalen IP über das VPN ansprechen. Voraussetzung natürlich Du befindest dich auch mit deinem Clienten in einem anderen Subnetz und Du hast den OpenVPN-Clienten auch als Administrator gestartet.

Gruß Frank

Das hat geklappt, danke.

Wobei ich den Ausdruck "Clients den Server-LAN Zugriff erlauben" nicht sehr informativ finde, ich bin nämlich davon ausgegangen, dass dadurch die Clients im Netzwerk, mit der die DS verbunden ist, über VPN zugänglich gemacht werden.

 

[fpo4711]

Wobei ich den Ausdruck "Clients den Server-LAN Zugriff erlauben" nicht sehr informativ finde.

Da hast Du zweifellos recht. Lieder impliziert dieses Häkchen auch die trügerische Sicherheit das wenn deaktiviert die Clienten nicht auf das Server-Subnetz zugreifen können. Stimmt leider nur bedingt. Denn wenn das Häkchen gesetzt ist wird nichts anderes gemacht als das die Route für das Servernetz zum Clienten "gepusht" wird und dieser somit weiß wie er dieses Netz erreichen kann. Ist der Haken nicht gesetzt könnte aber auch ein versierter Nutzer auf der Clientseite einfach selbst eine Route setzen und hätte dann auch trotz deaktiertem Haken Zugriff auf das Servernetz.

Da hatte wohl jemand eine andere Begrifflichkeit im Kopf - Mit Zugriffssicherheit hat das definitiv nichts zu tun

Aber trotzdem hat das Häkchen auch einen schönen Nebeneffekt. Du kannst auch alle anderen Geräte auf der Serverseite erreichen. Und VPN kommt ja von Privat und da kann man ja (meist) von einer Vertrauensstellung ausgehen.

Gruß Frank