Synology VPN vs. FritzBox VPN

[MisterMustang]

Hallo zusammen,
mal ne Verständnisfrage.
Wenn ich auf meiner DS den VPN Server starte und mich dann von unterwegs mit diesem verbinde, habe ich ja nur Zugriff auf die DS.
Habe ich einer Router der mir auch einen VPN-Server zur Verfügung stellt (z.B. eine neuere FritzBox), habe ich Zugriff auf die DS und sämtliche Geräte in meinem Home-LAN, richtig?
D.h. wenn ich die Möglichkeit habe ein VPN über meinen Router zu realisieren, ist das eigentlich die bessere Variante, oder habe ich mit dem DS-VPN-Server spezielle (DS)Vorteile die ich über das Rputer VPN nicht habe?

Thx
MisterMustang

 

[goetz]

Hallo,
wenn Du das Synology VPN-Center installierst hast Du Zugriff auf das gesamte Netz, nicht nur auf die DS.
Fritz-VPN
+ kein Port zum lokalen Netz offen
- auf dem Client muß die AVM VPN-Client Software installiert sein
VPN-Center
+ PPTP-Verbindung geht von jedem Win7 Rechner ohne Zusatzsoftware
- Port muß weitergeleitet werden
- OpenVPN-Verbindung nur mit Clientsoftware auf dem Client-Rechner

Gruß Götz

 

[MisterMustang]

OK, also ich würde dann die DS-Variante bevorzugen, aber, wie kann ich dann meine anderen PCs im lokalen Netz über VPN erreichen?
Ich versuche mal meine config aufzuzeichnen:

Heimnetz:
Router: 192.168.178.1
DS: 192.168.178.2 / 10.0.0.0 (müsste die VPN adresse der DS sein)
FestPC: 192.168.178.3

Jetzt bin ich unterwegs, z.B. bei meinen Schwiegereltern, die haben auch eine Fritzbox, also das gleiche Subnetz wie ich daheim:
Router: 192.168.178.1
mein Laptop: 192.168.178.20
jetzt starte ich mein PPTP-VPN und habe neben der .20 auch noch die 10.0.0.1, richtig?

Wenn ich jetzt auf meine DS per VPN will, gebe ich als Adresse die 10.0.0.1 ein.
Welche Adresse hat aber mein FestPC den ich über VPN erreichen will? Der hat ja nur die IP-Adresse aus meinem Heimnetz, keine zweite VPN-Adresse, oder?

Hoffe das war verständlich erklärt.

MisterMustang

 

[tauchergreg]

moin moin

Ich gebe dann immer die normale IP meiner Geräte im "Heimat-Netz" an, klappt eigentlich super.
Auch die DS spreche ich über ihre normale IP an.

mfg
tauchergreg

 

[jahlives]

@MisterMustang
Gleiche Subnetze auf beiden Seiten eines VPN gehen nie. Das gibt unlösbare Routingkonflikte. Die Subnetze der beiden LANs, die via VPN verbunden werden, sollten/müssen unterschiedlich sein

 

[goetz]

Hallo,
die DS NATet, dh. Anfragen an Dein lokales Netz sehen so aus als ob die DS mit ihrer lokalen IP anfragen würde, die Antworten werden dann durch den VPN Tunnel geschickt, die DS hat sich gemerkt wer die Anfrage eigentlich gestartet hat (das macht der Router mit dem Internetverkehr genau so).
Problematisch könnte sein, daß beide Netze den gleichen IP-Adressbereich verwenden, ich würde eine Seite permanent auf 192.168.179.X legen. Die Anfrage zB an 192.168.178.1 wäre nicht eindeutig, Router bei den Schwiegereltern oder Router daheim.

Gruß Götz

 

[MisterMustang]

OK, das bedeutet ich sollte daheim ein "exotisches" Subnetz wählen damit ich wenn ich unterwegs bin, möglichst nicht das gleiche Subnetz habe und so Konflikte bekomme, wie bei meinen Schwiegerleuten.
Jetzt mal angenommen ich ändere meine ip-adressen daheim so ab:
Router 1.1.1.1
DS. 1.1.1.2
FestPC 1.1.1.3

Ich bin dann untwerwegs bei meinen Schwiegerleuten, dort bekomme ich von dem Fritz DHCP die 192.168.178.20, wenn ich dann versuche auf die \\1.1.1.3\c$ zu verbinden, müsste das eigentlich funzen, oder?

MisterMustang

P.S. Irgendwelche Ideen für ein exotisches Subnetz welches trotzdem den Class-C Regularien entspricht damit ich nicht ein InternetRouting-Prob bekomme?

 

[goetz]

Hallo,
Du kannst Dich hier austoben
10.X.X.X (aber anders als Dein VPN Netz 10.0.0.x)
192.168.X.X
172.16.XX -172.31.XX

Gruß Götz

 

[MisterMustang]

alles klar - dann versuche ich mal mein Glück.
Danke für die Tipps!

MisterMustang

 

[jahlives]

ich empfehle immer für alle Subnetze möglichst exotisches zu verwenden. Denn wenn du unterwegs bist weist du nie was für ein Subnetz gerade verwendet wird. Je exotischer dein Home-Sub ist umso wahrscheinlicher ist es, dass du von extern (zumindest desswegen) nie Probleme haben wirst. Ganz schlecht wäre 192.168.0 oder .100 oder 10.0.0. solche Subs kommen sehr sehr häufig vor. Ich fahre mit 10.66.77 192.168.137 und 192.168.191 seit längerer Zeit ziemlich gut.

Ich bin dann untwerwegs bei meinen Schwiegerleuten, dort bekomme ich von dem Fritz DHCP die 192.168.178.20, wenn ich dann versuche auf die \\1.1.1.3\c$ zu verbinden, müsste das eigentlich funzen, oder?

grundsätzlich ja, aber z.B. eine Firewall auf dem Desktop würde das u.U. nicht ohne entsprechende Regel zulassen.

 

[Herbert_Testmann]

OK, das bedeutet ich sollte daheim ein "exotisches" Subnetz wählen damit ich wenn ich unterwegs bin, möglichst nicht das gleiche Subnetz habe und so Konflikte bekomme, wie bei meinen Schwiegerleuten.
Jetzt mal angenommen ich ändere meine ip-adressen daheim so ab:
Router 1.1.1.1
DS. 1.1.1.2
FestPC 1.1.1.3

Du musst das nicht so umständlich / exotisch machen. Es reicht, wenn sich die beiden Netze in der vorletzten Stelle xxx 192.168.xxx.yyy unterscheiden. Solange die SubNetz maske 255.255.255.0 ist.

z.B. 192.168.178.xyz 192.168.187.xyz

Das VPN kann dann die 10.0.0.x behalten

 

[jahlives]

Das VPN kann dann die 10.0.0.x behalten

Und was passiert wenn du dich in einem solchen Sub befindest und OpenVPN nutzen willst? 10.0.0 ist ein bisschen weniger häufig als 192.168.0, kommt aber immer noch sehr oft vor.

 

[alexserikow]

funktioniert VPN über PPTP mit dem iphone unter der der 3.2 beta bei euch?! bei mir klappt es nicht, kann nicht verbinden...

 

[MisterMustang]

So, nun bin ich "endlich" mal in einem fremden Netz unterwegs und will per VPN auf meine DS bzw. andere Geräte bei mir daheim zugreifen. Leider funzt das net so.
Ich kann die DS nur über die VPN home adresse (172.16.0.0) erreichen, mein Notebook hat die VPN-Adresse 172.16.0.1.
Ich dachte ich könnte meine Geräte daheim über die normale IP Adresse erreichen, wie zu Hause eben auch, das geht aber leider nicht. Auch kann ich auf keine Freigaben der DS zugreifen.
Versuche ich die DS über die nicht-vpn-Adresse anzupingen, erreiche ich sie nicht. Genauswowenig wie ander Geräte in meinem Heimnetz.

Welchen Fehler mache ich?

 

[Herbert_Testmann]

Die Adressauswahl ist schon eigenartig. Hat Dein Notebook die IP per DHCP aus Deinem Heim Netz erhalten?

Könnte es sein, dass das "fremde" Netz genau wie Deines zu Hause 172.16.0.xxx hat?? Wenn Du dann auf 172.16.0.2 zugreifen willst, woher soll der Router wissen, dass das am anderen Ende des VPN ist und nicht im lokalen (fremden) Netz?
Sollte das das Problem sein, musst Du Dein Heimnetz ändern in z.B. 192.168.122.xyz

Du bist in einem fremden Netz mit 192.168.122.xxx
Wenn Du z.B. als externe Adresse für Dein Notebook eine 10.0.12.72 bekommst und als interne Adresse eine 172.16.0.12 dann sollte die DS das Routing übernehmen und Du muesstest alle Geräte zu Hause erreichen.

 

[MisterMustang]

also aktuell habe ich folgende IP-config.

Netz daheim: 192.168.13.x
IP-Adresse der DS daheim 192.168.13.3
VPN Adresse der DS: 172.16.0.0
IP-Adresse des NBs im femden Netz: 10.0.0.9
VPN-IP-Adresse des NBs: 172.16.0.1

Ich blick grad nicht durch. Ich dachte ich könnte z.b. meinen PC daheim über die 192.168.13.4 erreichen (über VPN)??

 

[Herbert_Testmann]

Ich blick grad nicht durch. Ich dachte ich könnte z.b. meinen PC daheim über die 192.168.13.4 erreichen (über VPN)??

Sieht alles gut aus und JA Du kannst Deinen PC über die IP erreichen ... theoretisch

 

[MisterMustang]

shite, warum macht das Ding kein NAT???

 

[jahlives]

shite, warum macht das Ding kein NAT???

die DS NATet, dh. Anfragen an Dein lokales Netz sehen so aus als ob die DS mit ihrer lokalen IP anfragen würde,

doch die DS sollte NAT(en). Wenn sie es nicht tut dann ist was falsch bei dir. Kann es sein, dass du ev ein Firewall Regel hast, die dem Subnetz des VPN einen Strich durch die Rechnung macht?