VPN und IPhone
- Ersteller pure_Y2k
- Erstellt am
- Status
joku
Benutzer
- Mitglied seit
- 06. Mrz 2011
- Beiträge
- 6.664
- Punkte für Reaktionen
- 2
- Punkte
- 164
Dann kauf dir einen Cisco/Linksys E3000 und installiert die DD-WRT Firmware bzw. einen Router, welcher diese Fimrware verträgt.
Diese Firmware macht vieles leichter. Die DD-WRT ansich kommt auch mit einem PPTP Server.
Gruss
Torsten
Diese Firmware macht vieles leichter. Die DD-WRT ansich kommt auch mit einem PPTP Server.
Gruss
Torsten
Hey,
auch wenn die jetzige Frage ein Teil eines anderen von mir erstellten Post ist, passt es hier exakt rein.
Ganz klar ist mir das Routing am iPhone aber hier noch nicht:
VPN-Einstellung am iPhone "alle Daten" EIN:
Das iPhone erreicht alle lokalen Geräte mit 10.x.x.x Adressen und den 192.x.x.x Adressen. Woher weiß der Syn-VPN-Server denn in diesem Falle welche Geräte im Netz die 192er Adressen haben. Eigentlich befinden wir uns ja im 10er Netz. Wenn er das weiß, warum...
VPN-Einstellung am iPhone "alle Daten" AUS:
...Warum kann ich dann nun nur die DS mit der 10er Adresse erreichen. Warum weiß die DS jetzt nicht mehr wie die 192er Adressen anzusprechen sind? Ebenso sind nun keine anderen Geräte wie Router etc. erreichbar.
Die Einstellung "alle Daten" AUS wäre mir prinzipiell lieber, da ich ja nur die entsprechenden Apps mit der IP versehen muss und diese sich dann über den Tunnel auf die DS verbinden. Das Internet würde ich dagegen direkt nutzen wollen, nicht über den Tunnel. Das macht für mich auch kein Sinn, wenn ich irgendwo in einem schnellen WLAN bin und mir mein Heimnetzwerk über den bescheidenen Upload das Surfen zunichte macht.
Bei "alle Daten" AUS muss ich also im WLAN die 192er Adressen verwenden, im VPN die 10er Adressen. Mega umständlich! Ich kann das Routing nicht ganz nachvollziehen.
Grüße
streimers
auch wenn die jetzige Frage ein Teil eines anderen von mir erstellten Post ist, passt es hier exakt rein.
Ganz klar ist mir das Routing am iPhone aber hier noch nicht:
VPN-Einstellung am iPhone "alle Daten" EIN:
Das iPhone erreicht alle lokalen Geräte mit 10.x.x.x Adressen und den 192.x.x.x Adressen. Woher weiß der Syn-VPN-Server denn in diesem Falle welche Geräte im Netz die 192er Adressen haben. Eigentlich befinden wir uns ja im 10er Netz. Wenn er das weiß, warum...
VPN-Einstellung am iPhone "alle Daten" AUS:
...Warum kann ich dann nun nur die DS mit der 10er Adresse erreichen. Warum weiß die DS jetzt nicht mehr wie die 192er Adressen anzusprechen sind? Ebenso sind nun keine anderen Geräte wie Router etc. erreichbar.
Die Einstellung "alle Daten" AUS wäre mir prinzipiell lieber, da ich ja nur die entsprechenden Apps mit der IP versehen muss und diese sich dann über den Tunnel auf die DS verbinden. Das Internet würde ich dagegen direkt nutzen wollen, nicht über den Tunnel. Das macht für mich auch kein Sinn, wenn ich irgendwo in einem schnellen WLAN bin und mir mein Heimnetzwerk über den bescheidenen Upload das Surfen zunichte macht.
Bei "alle Daten" AUS muss ich also im WLAN die 192er Adressen verwenden, im VPN die 10er Adressen. Mega umständlich! Ich kann das Routing nicht ganz nachvollziehen.
Grüße
streimers
Hey,
Danke für die Antwort. Ganz schlau werde ich daraus aber noch immer nicht.
Egal ob Einstellung Alle Daten "aus" oder "ein": Ich habe ja immer einen Tunnel in mein Heimnetz.
Bei "ein" fließt nur der komplette Verkehr durch den Tunnel. Also auch das normale Surfen!
Bei "aus" fließt nur der Verkehr durchs VPN, der auch lokal angesprochen wird.
So versteh ich das zumindest.
Warum aber kennt die DS bzw. das iPhone bei "ein" die 192er sowie die 10er Adressen und routet richtig auf alle Geräte?
Warum im Umkehrschluss kennt die DS bzw. das iPhone bei "aus" jetzt aber nur noch die 10er Adressen. Die DS ist doch deshalb nicht "dümmer". Ich spreche ja eine lokale IP Adresse an, die die DS verarbeiten soll. Das würde für mich nämlich Sinn machen!
Problem ist weiterhin, dass bei Einstellung "aus", kein anderes Gerät im Netzwerk angesprochen werden kann, da sich dieses ja nicht aktiv per VPN Client auch auf der DS verbunden hat, also keine 10er Adresse hat. Es befindet sich halt nur im "lokalen" Netzwerk!
Grüße
streimers
Danke für die Antwort. Ganz schlau werde ich daraus aber noch immer nicht.
Egal ob Einstellung Alle Daten "aus" oder "ein": Ich habe ja immer einen Tunnel in mein Heimnetz.
Bei "ein" fließt nur der komplette Verkehr durch den Tunnel. Also auch das normale Surfen!
Bei "aus" fließt nur der Verkehr durchs VPN, der auch lokal angesprochen wird.
So versteh ich das zumindest.
Warum aber kennt die DS bzw. das iPhone bei "ein" die 192er sowie die 10er Adressen und routet richtig auf alle Geräte?
Warum im Umkehrschluss kennt die DS bzw. das iPhone bei "aus" jetzt aber nur noch die 10er Adressen. Die DS ist doch deshalb nicht "dümmer". Ich spreche ja eine lokale IP Adresse an, die die DS verarbeiten soll. Das würde für mich nämlich Sinn machen!
Problem ist weiterhin, dass bei Einstellung "aus", kein anderes Gerät im Netzwerk angesprochen werden kann, da sich dieses ja nicht aktiv per VPN Client auch auf der DS verbunden hat, also keine 10er Adresse hat. Es befindet sich halt nur im "lokalen" Netzwerk!
Grüße
streimers
joku
Benutzer
- Mitglied seit
- 06. Mrz 2011
- Beiträge
- 6.664
- Punkte für Reaktionen
- 2
- Punkte
- 164
Hallo streimers
Gruß Jo
Da geht alles durch den Tunnel und alles wird bei Dir aufgelöst.
Du hast einen "geteilten" Tunnel, zu Deinem Provider, wo alles hingeht ( keine 192. kennt ) und Deinen Tunnel ( das 10ner)
Gruß Jo
Hey,
kann ich denn irgendwo einstellen, dass die 192er Adressen auch durch den Tunnel gehen? (Bis auf die Alle Daten "ein" Einstellung, denn sonst surfe ich ja auch darüber.) Oder anders gefragt: Wie erreiche ich bei Einstellung "aus" die anderen Geräte im lokalen Netzwerk?
Ziel der Fragerei ist immernoch: Surfen direkt, Geräte im lokalen Netzwerk über VPN ansprechen. Vielleicht gibt es zu diesem Ziel ja auch einen anderer Weg.
Vielen Dank nochmal an die, die sich dem Thema annehmen.
streimers
kann ich denn irgendwo einstellen, dass die 192er Adressen auch durch den Tunnel gehen? (Bis auf die Alle Daten "ein" Einstellung, denn sonst surfe ich ja auch darüber.) Oder anders gefragt: Wie erreiche ich bei Einstellung "aus" die anderen Geräte im lokalen Netzwerk?
Ziel der Fragerei ist immernoch: Surfen direkt, Geräte im lokalen Netzwerk über VPN ansprechen. Vielleicht gibt es zu diesem Ziel ja auch einen anderer Weg.
Vielen Dank nochmal an die, die sich dem Thema annehmen.
streimers
joku
Benutzer
- Mitglied seit
- 06. Mrz 2011
- Beiträge
- 6.664
- Punkte für Reaktionen
- 2
- Punkte
- 164
Hallo, ich bin kein iPhon Experte , aber hast Du mal VPN Server / Einstellungen / PPTP
[?] Manuelle DNS verwenden, was versucht ?
Gruß Jo
Hey,
ohne es jetzt getestet zu haben, glaube ich, dass das nichts bringen wird, da wenn alle Anfragen durch den Tunnel gehen, die DS auch richtig auflöst und die 192er Adressen weiterleitet.
Die Ursache liegt wohl im Client vom iPhone. Sobald die Anfrage von den 192er Adressen nicht durch den Tunnel geschickt wird, werden die Adressen auch nicht aufgelöst.
Ich muss wohl damit leben, obgleich ich nicht verstehen kann wie diese triviale Anforderung nicht umgesetzt werden kann. Dieses Problem müssten ja eigentlich alle haben. Das gleiche ist doch auch mit einem Windows Rechner oder mit einem MAC.
Danke
streimers
Falls noch jemand ein Geistesblitz hat, ruhig her damit...
ohne es jetzt getestet zu haben, glaube ich, dass das nichts bringen wird, da wenn alle Anfragen durch den Tunnel gehen, die DS auch richtig auflöst und die 192er Adressen weiterleitet.
Die Ursache liegt wohl im Client vom iPhone. Sobald die Anfrage von den 192er Adressen nicht durch den Tunnel geschickt wird, werden die Adressen auch nicht aufgelöst.
Ich muss wohl damit leben, obgleich ich nicht verstehen kann wie diese triviale Anforderung nicht umgesetzt werden kann. Dieses Problem müssten ja eigentlich alle haben. Das gleiche ist doch auch mit einem Windows Rechner oder mit einem MAC.
Danke
streimers
Falls noch jemand ein Geistesblitz hat, ruhig her damit...
Dankeee.... da hab ich jetzt auch ewig nach gesucht, wie ich die Bridge zwischen 10.0.0x und meinem normalen Netz bzw. der Syno hinkriege.
Und ja: in den ganzen Anleitungen steht immer nur "now you can access..." aber nicht, dass das über die 10.0.0.0 Adresse geht! Das ist doch eine der wichtigsten Infos.....
Und ja: in den ganzen Anleitungen steht immer nur "now you can access..." aber nicht, dass das über die 10.0.0.0 Adresse geht! Das ist doch eine der wichtigsten Infos.....
Hallo zusammen,
ich hab auch mal rumgespiel mit "für alle Daten" AUS und EIN.
Eine Frage dazu, aber wie weiß ich denn welche 10er IP-Adresse welchem Gerät in meinem Heimnetz entspricht?
Z.B. wie spreche ich meine IP-Kamera unter 192.168.0.abc im 10er-Nummernkreis an?
Danke schon mal für Erleuchtungen jeder Art...
astrosoft
ich hab auch mal rumgespiel mit "für alle Daten" AUS und EIN.
Eine Frage dazu, aber wie weiß ich denn welche 10er IP-Adresse welchem Gerät in meinem Heimnetz entspricht?
Z.B. wie spreche ich meine IP-Kamera unter 192.168.0.abc im 10er-Nummernkreis an?
Danke schon mal für Erleuchtungen jeder Art...
astrosoft
Hallo zusammen,
ich hab auch mal rumgespiel mit "für alle Daten" AUS und EIN.
Eine Frage dazu, aber wie weiß ich denn welche 10er IP-Adresse welchem Gerät in meinem Heimnetz entspricht?
Z.B. wie spreche ich meine IP-Kamera unter 192.168.0.abc im 10er-Nummernkreis an?
Danke schon mal für Erleuchtungen jeder Art...
astrosoft
Hallo, m.E. gar nicht. Du bekommst vom VPN Server eine Adresse zugewiesen (je nachdem was eingestellt ist die 10.0.0.x) für Dein iPhone (oder anderes Client Gerät). Das bedeutet das Du erstmal nur in diesem 10er Netz funken kannst. Nun ist es so, dass wenn aller Netzwerkverkehr durch diese VPN Verbindung geroutet wird die Anfrage an 192.168.0.xyz über den Tunnel in Dein Heimnetzwerk funkt. Dort sind ja alle Geräte in diesem Adressbereich die Du erreichen möchtest. Wenn die Geräte antworten, läuft das rücklings über diesen VPN Server an die 10er Adresse.
Also wenn Du ein Ethernet Teilnehmer mit 192.168.0.77 hast, dann kannst Du ihn mit aktivierter VPN Verbindung und "Alle Daten" durch diese VPN leiten erreichen.
Viele Grüße
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
