openVPN mit NAS-Firewall

Status
Für weitere Antworten geschlossen.

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Moin,

um zu verhindern, dass die Kumpels von meinem Sohn auf den Media-Server zugreifen, hatte ich bislang die Firewall in meiner DS aktiv.
Ich habe nur die IP´s "unserer" Rechner freigegeben.

Jetz möchte ich mit meinem Android per openVPN ins Heimnetz.
Das habe ich aber bislang nur mit ausgeschalteter Firewall hinbekommen.

Mein DHCP im Heimnetz hat den Bereich 192.168.1.x,
Der VPN vergibt Adressen im Bereich 192.168.2.x.
Mein Android erhält vom VPN-Server die 192.168.2.6.

Eine Freigabe der 192.168.2.6 in der Firewall bleibt jedoch ohne Erfolg.

Ist ja irgentwie auch logisch, in die Freigabe müsste ja eigentlich auch die "externe" IP meines Androids eingetragen werden.
Die ändert sich ja aber leider ständig......

Gibt es da eine Möglichkeit?
Oder mache ich da noch einen Gedankenfehler?

Gruß
Pf@nne
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.158
Punkte für Reaktionen
405
Punkte
393
Hallo,
bei einer VPN Verbindung wird genatet, heißt die Anfragen von den VPN Clients erhalten als Absenderadresse die VPN-Serveradresse der DS (im Heimnetz macht der Router NAT um ins Internet zu kommen)
Was gibt
route -n
auf der Konsole aus?

Gruß Götz
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Hi,

route -n gibt scheinbar die komplette Optionsliste für route aus.
Bist du sicher, dass das es eine Option -n gibt.

Gruß
Pf@nne
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.158
Punkte für Reaktionen
405
Punkte
393
Hallo,
ich hab das ipkg route, das kennt das. Lass es einfach weg funktioniert auch ohne.

Gruß Götz
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.158
Punkte für Reaktionen
405
Punkte
393
Hallo,
ich meinte das -n beim route Befehl.

Gruß Götz
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
auf der Konsole aus?
meinst du damit die DOS-Eingabeaufforderung?

Da passiert bei Route, auch ohne -n, auch nix, nur die Optionen werden angezeigt.

Gruß
Pf@nne
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.158
Punkte für Reaktionen
405
Punkte
393
Hallo,
nein, die Konsole der DS.

Gruß Götz
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Du sagtes, mit ausgeschalteter Firewall geht´s!?

Gib doch mal zum Testen das ganze VPN-Subnetz 192.168.2.0 in der DS-Firewall frei.
Wenn das funktionieren sollte könntest du mal versuchen, das auf 192.168.2.6 und 192.168.2.255 zu beschränken.
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Ja, mit ausgeschalteter Firewal geht es.
Die Freigabe der 192.168.2.6 bringt nix.

Hier mal das Ergebnis der Konsole:
Rich (BBCode):
Pfanne-NET-NAS> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.2.0     192.168.2.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Musste den Telnet Client erstmal unter Win7 aktivieren.
Habe bisher noch nie was mit Telnet gemacht.....

Gruß
Pf@nne
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
:eek:
Jetzt komm ich sogar ohne jegliche Freifaben durch die Firewal?????
Ich hab jetzt nur meinen Laptop in den Freigaben, wenn keine Regel zutrifft wird verweigert....????

Screenshot - 06.11.jpg

Wo hab ich denn nu den Verständnissfehler.....

Gruß
Pf@nne
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Hmmmmm.......
Die Firewall macht mit Probleme.
Irgentwie hab ich den Eindruck, dass sie verzögert reagiert.

Manchmal sind die Einstellungen sofort nach dem Speichern aktiv, manchmal erst nach einiger Zeit????

Gibt es da noch was zu beachten?

Gruß
Pf@nne
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
So mal zum Test....
Diese Einstellung der Firewall läßt mich nicht durch....
Screenshot - 2012_11_06 -21_48_12.png
Hat jemand noch ne Idee??

Unmittelbar nach dem Ausschalten komme ich wieder rein.....
Screenshot - 2012_11_06 -21_51_28.png

Gruß
Pf@nne
 
Zuletzt bearbeitet:

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Damit würdest du ja auch wieder dein Heimnetz komplett zulassen!
Nimm doch wie ich gepostet habe: IP: 192.168.2.0 Subnetzmaske: 255.255.255.0
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Damit würdest du ja auch wieder dein Heimnetz komplett zulassen!
Ist richtig, nur geht es ja nicht!!!
Ich komme auch mit dieser Einstellung nicht durch......
Mal abgesehen von der mir nicht erklärbaren Verzögerung beim Umstellen der Firewaleinstellungen....
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Und du testest auch wirklich per UMTS o.ä. und bist mit deinem Smartphone nicht per WLAN verbunden!?
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Ja, ganz sicher......
WLAN ist aus.

Hiermit geht es definitiv nicht...
Screenshot - 2012_11_06 -21_48_12.png

Gruß
Pf@nne
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Und du klickst nach der Einstellung der Regel auch im Hauptfenster wirklich nochmal auf speichern?
Evtl. solltest du auch mal die DS neu starten. Kann ja durchaus sein, dass da was hängt!

BTW: Subnetzmaske 255.255.0.0 ist nicht gleich 255.255.255.0
Wenn dir der Unterschied bewußt ist, dann hab´ ich nichts gesagt. ;-)
 

Pfanne

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Und du klickst nach der Einstellung der Regel auch im Hauptfenster wirklich nochmal auf speichern?
Ja, ganz sicher.....
Evtl. solltest du auch mal die DS neu starten. Kann ja durchaus sein, dass da was hängt!
Hängen eigentlich weniger, eher etwas mit ner Zeitverzögerung.
Was gerade noch ging, geht dann nach 2h vielleicht nicht mehr?????

Wenn dir der Unterschied bewußt ist, dann hab´ ich nichts gesagt. ;-)
Was mich verwirrt ist die Freigabe eines ganzen Subnetzes mit der Angabe einer IP???

Ich hätte jetzt gedacht 255.255.255.0 läßt alle IP´s meines LAN-DHCP (192.168.1.x) durch.
255.255.0.0 würde jetzt alle Subnetze durchlassen, die 192.168.x.x entsprechen.
Genau genommen müsste die Subnet-Mask auf das durchlassen der 192.168.2.x beschränkt werden.

Eigentlich langt ja auch die 192.168.2.6!

Geht ja leider aber nicht.


Momentan finde ich leider keine Einstellung die meine externe 192.168.2.6 durch lässt,
mal abgesehen von den Verzögerungen....

Hat da jemand noch eine zündende Idee.....

Gruß
Pf@nne
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat