Guten Morgen!
Ich beschäftige mich erst kurz mit dem Thema VPN, weil ich während eines längeren Aufenthalts im Ausland sicheren Zugriff auf meine Daten auf der DiskStation haben möchte. Das Einrichten hat funktioniert und ich kann eine Verbindung herstellen und über ein verbundenes Netzlaufwerk auf die Freigaben zugreifen. Jetzt habe ich eine Frage bzw. ein Verständnisproblem betreffend OpenVPN und Internetzugriff bei aufgebautem Tunnel, bei dem ich nicht weiterkomme.
In diversen Posts geht es um das Problem, dass bei aufgebautem Tunnel kein Internetzugriff möglich ist und als Problemlösung wird das Aktivieren des Befehls "redirect-gateway def1" genannt. Dadurch werde erreicht, dass der gesamte Traffic über den Tunnel geleitet wird, weshalb so auch ein Internetzugriff möglich sei. Oder alternativ wird eine Route empfohlen, die festlegt, dass nur direkt an die DiskStation gerichteter Traffic durch den Tunnel geleitet werden soll und sämtlicher anderer Traffic nicht.
Bei mir ist es allerdings so, dass ich auch bei aufrechter VPN-Verbindung auf das Internet zugreifen kann, egal ob "redirect-gateway def1" aktiviert ist oder nicht. Im Versuchsaufbau (Laptop über das Handy als WLAN-Hotspot) verwirrt mich dabei aber, dass
1. bei nicht aktivem Befehl "#redirect-gateway def1" die VPN-Verbindung lt. Protokoll im VPN-Server über die IP-Adresse des Handys läuft und ich mit der gleichen IP-Adresse auch im Internet unterwegs bin (z.B. http://whatismyipaddress.com/de/meine-ip).
2. bei aktivem Befehl "redirect-gateway def1" zwar die VPN-Verbindung lt. Protokoll im VPN-Server über die IP-Adresse des Handys läuft, ich aber mit meiner eigentliche IP-Adresse im Internet surfe.
Das würde doch bedeuten, dass im 1. Fall der gesamte Traffic über die DiskStation läuft und im 2. Fall der normale Internet-Traffic nicht. Sollte das nicht eigentlich anders herum sein? Oder habe ich "nur" ein grundlegendes Verständnisproblem?
Da ich aus dem Ausland über WLAN-Netze (öffentliche Hotspots, Hotels) gerne wüsste, was wann durch den Tunnel sicher ist und warum (oder eben nicht), wäre ich für euren Rat bzw. eure Hilfe sehr dankbar.
Danke im Voraus und lG,
Charlie
DiskStation: DS213+
DSMVersion: DSM 6.0.1-7393 Update 1
Meine ovpn:
Ich beschäftige mich erst kurz mit dem Thema VPN, weil ich während eines längeren Aufenthalts im Ausland sicheren Zugriff auf meine Daten auf der DiskStation haben möchte. Das Einrichten hat funktioniert und ich kann eine Verbindung herstellen und über ein verbundenes Netzlaufwerk auf die Freigaben zugreifen. Jetzt habe ich eine Frage bzw. ein Verständnisproblem betreffend OpenVPN und Internetzugriff bei aufgebautem Tunnel, bei dem ich nicht weiterkomme.
In diversen Posts geht es um das Problem, dass bei aufgebautem Tunnel kein Internetzugriff möglich ist und als Problemlösung wird das Aktivieren des Befehls "redirect-gateway def1" genannt. Dadurch werde erreicht, dass der gesamte Traffic über den Tunnel geleitet wird, weshalb so auch ein Internetzugriff möglich sei. Oder alternativ wird eine Route empfohlen, die festlegt, dass nur direkt an die DiskStation gerichteter Traffic durch den Tunnel geleitet werden soll und sämtlicher anderer Traffic nicht.
Bei mir ist es allerdings so, dass ich auch bei aufrechter VPN-Verbindung auf das Internet zugreifen kann, egal ob "redirect-gateway def1" aktiviert ist oder nicht. Im Versuchsaufbau (Laptop über das Handy als WLAN-Hotspot) verwirrt mich dabei aber, dass
1. bei nicht aktivem Befehl "#redirect-gateway def1" die VPN-Verbindung lt. Protokoll im VPN-Server über die IP-Adresse des Handys läuft und ich mit der gleichen IP-Adresse auch im Internet unterwegs bin (z.B. http://whatismyipaddress.com/de/meine-ip).
2. bei aktivem Befehl "redirect-gateway def1" zwar die VPN-Verbindung lt. Protokoll im VPN-Server über die IP-Adresse des Handys läuft, ich aber mit meiner eigentliche IP-Adresse im Internet surfe.
Das würde doch bedeuten, dass im 1. Fall der gesamte Traffic über die DiskStation läuft und im 2. Fall der normale Internet-Traffic nicht. Sollte das nicht eigentlich anders herum sein? Oder habe ich "nur" ein grundlegendes Verständnisproblem?
Da ich aus dem Ausland über WLAN-Netze (öffentliche Hotspots, Hotels) gerne wüsste, was wann durch den Tunnel sicher ist und warum (oder eben nicht), wäre ich für euren Rat bzw. eure Hilfe sehr dankbar.
Danke im Voraus und lG,
Charlie
DiskStation: DS213+
DSMVersion: DSM 6.0.1-7393 Update 1
Meine ovpn:
Rich (BBCode):
dev tun
tls-client
remote xxxxxx.xxxxxx.xx 1194
#float
#redirect-gateway def1
#dhcp-option DNS DNS_IP_ADDRESS
pull
proto udp
script-security 2
ca yyyyyyy.crt
comp-lzo
reneg-sec 0
auth-nocache
auth-user-pass
