Toggle sidebar

VPN nicht möglich durch "fremden" Router

Status
Für weitere Antworten geschlossen.
D

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Hallöle.

Ich kann von meinem iPhone aus von unterwegs problemlos über VPN auf meine DS zugreifen. Das klappt schon seit geraumer Zeit immer problemlos.

Jetzt bin ich gerade bei einem Bekannten und bin in seinem WLAN eingeloggt. Es handelt sich um eine Fritzbox. Ich bin laut iPhone mit dem VPN verbunden, kann jedoch keine Daten verschicken. Wie kann das sein?

Logge ich mich aus dem WLAN aus, stelle eine VPN-Verbindung über das Mobilfunknetz her, geht alles wieder problemlos...
 
G

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.191
Punkte für Reaktionen
428
Punkte
393
Hallo,
welchen IP Bereich verwendet Dein Bekannter und welchen DU daheim?

Gruß Götz
 
D

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Exakt den gleichen.
Warum bringt das Probleme(, wenn es Probleme bringt)?
 
CaptainKrunch

CaptainKrunch

Benutzer
Mitglied seit
08. Jan 2012
Beiträge
226
Punkte für Reaktionen
0
Punkte
0
Frage: nutzt du das "Standard"- oder OpenVPN?

Falls ersteres: ist PPTP-Passthrough im Router deines Bekannten aktiviert?
 
D

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Nutze PPTP. Passthrough ist nicht aktiviert. Gibt es diese Einstellung bei einer FritzBox?
Kann es auch daran liegen, dass es ein Problem in der 4.0 beta Firmware der DS gibt?

(Bin gerade unterwegs und kann erst in einer Stunde wieder antworten.)
 
G

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.191
Punkte für Reaktionen
428
Punkte
393
Hallo,
die DS sollte über ihre 10.0.0.X Adresse erreichbar sein, Dein restliches Netz nicht da ja 192.168.178.XX im lokalen Netz Deines Bekannten ist, das geht nicht durch den Tunnel.

Gruß Götz
 
D

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Bin eben wieder im fremden WLAN angekommen und konnte ein wenig probieren.

@CaptainKrunch
Daran hat es nicht gelegen. Trotzdem vielen Dank für Deine Antwort und Mühe!!

@goetz
Das war es! Super! Danke! Die DS ist über die von Dir genannte Adresse zu erreichen (10...)
Ich habe nun noch eine paar Fragen dazu, falls Du Zeit und Lust hast :)

1. Ich habe zuhause einen IP-Bereich. Die DS erstellt einen zweiten (den für das VPN).
Ich kann entweder die DS direkt im IP-Bereich (192....) erreichen, oder ein VPN herstellen und die DS über (10...) erreichen. Das ergibt nun für mich einen Sinn.
Warum kann ich die DS durch das VPN von unterwegs mit der 192... Adresse erreichen? Die Adresse gibt es doch gar nicht im VPN-IP-Bereich und der gesamte Traffic wird durch das VPN geleitet.
 
amarthius

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Warum kann ich die DS durch das VPN von unterwegs mit der 192... Adresse erreichen? Die Adresse gibt es doch gar nicht im VPN-IP-Bereich und der gesamte Traffic wird durch das VPN geleitet.
Zum Vergrößern anklicken....
Das Problem war das dein Freund auch das 192er Netz verwendet. Daher kam dein Iphone mit den IPs nicht klar ("Ist nun das Netz deines Freundes oder das Netz von dir mit der 192er gemeint?").

In der VPN-Anleitung wird auch empfohlen im eigenen Netz andere IPs zu verwenden.

Mein Netz daheim verwendet 10.168.70.XX und der VPN-Server verteilt 10.0.0.XX. Die Wahrscheinlichkeit ist recht gering das ich unterwegs auf den gleichen Adressbereich stoße (Hotel,Starbucks,DB,Uni,etc..).
 
D

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Alles klar. Danke für die Erklärung. Ich hatte mich zwar an die Anleitung gehalten, habe aber bei meinem Kumpel die gleichen Beiche definiert.

Vielen Dank für Eure Hilfe!!
 
G

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.191
Punkte für Reaktionen
428
Punkte
393
Hallo,
Warum kann ich die DS durch das VPN von unterwegs mit der 192... Adresse erreichen? Die Adresse gibt es doch gar nicht im VPN-IP-Bereich und der gesamte Traffic wird durch das VPN geleitet.
Zum Vergrößern anklicken....
die DS "routet" (was nicht wirklich wahr ist, sie maskiert) genau so wie ein normaler Heimrouter, alles was reinkommt und in ein anderes Netz (Heimnetz) soll wird mit der lokalen IP der DS maskiert, somit ist eine Rückantwort möglich.
Rich (BBCode): 
DS411plusII> iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.63.93.0/24        anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Gruß Götz
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
die Wildsau schrieb:
Exakt den gleichen.
Warum bringt das Probleme(, wenn es Probleme bringt)?
Zum Vergrößern anklicken....
Stichwort: Routingkonflikte d.h. es ist nicht mehr eindeutig ob ein Paket fürs eigene Subnetz oder das entfernte Subnetz ist. Um solche Konflikte zu vermeiden sollten die beiden entfernten Subs unterschiedlich sein und keinesfalls gleich wie das Sub, das VPN intern für die Adressierung verwendet

**edit**
Sollte den Thread erst ganz lesen bevor ich antworte :)
**/edit**
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück