Toggle sidebar

VPN Zugang PPTP auf dem Mac keine Netzwerk/Ordnerfreigabe

Status
Für weitere Antworten geschlossen.
F

flipmo

Benutzer
Mitglied seit
03. Feb 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Nach reichlich googeln und ausprobieren muss ich jetzt doch mal nachfragen, wo das Problem bei meiner Konfiguration liegt...
Eine VPN-Verbindung kann ich aufbauen - bekomme die entsprechende IP von der DS zugewiesen aber kann ebenfalls nicht auf Netzlaufwerke zugreifen oder die DS über ihre IP aufrufen...

DS1512+ im Büro hinter Fritzbox mit 192.168.178.2 (Port 1194 per UDP durchgereicht; OpenVPN) (255.255.255.0)
Notebook daheim hinter Fritzbox mit 192.168.188.20 (255.255.255.0)
VPN-IP von der DS vergeben: 10.8.0.6 (255.255.255.252)

Auch bei Einwahl mit einem UMTS-Stick habe ich das selbe Problem...
IP z.B.: 10.142.103.x (255.255.255.255)

Wie muss ich ggf. das Subnet in einer der beiden FBF umstellen?
Habe auch schon die FBF daheim in ein ganz anderes Netz gesetzt: 172.31.1.1 (255.255.0.0)
Aber auch damit ging es nicht :-(

Vielleicht habt ihr ja nen Tipp und ich seh den Wald vor lauter Bäumen nicht mehr. So langsam träume ich nachts schon von IP-Adressen...
 
M

Multimediaex

Benutzer
Mitglied seit
08. Jun 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen, irgendwie bin ich zu blöd das zu begreifen. Ich habe eine VPN Verbindung zu meinem VPN Server über PPTP zu Hause aufgebaut. Klappt so weit. Ich möchte wie die anderen hier jetzt auf meine Geräte mit unterschiedlichen IP Adressen zu Hause im Netzwerk drauf zugreifen. Mir ist schon klar, dass ich mich dafür im selben IP Bereich befinden muss, um auf die Geräte zugreifen zu können. Was ich aber nicht verstehe ist folgendes. Zu Hause vergibt meine Fritzbox den Adressbereich: 192.168.178.1-255, also alle meine Geräte befinden sich in diesem Adressbereich. Jetzt muss ich auf dem VPN Server auch einen Adressbereich angeben, die die Clients bekommen sollen, die sich über den VPN verbinden. Hier kann ich ja jetzt nicht den selben Bereich angeben, wie bei der Fritzbox, da sonst der VPN Server motzt, dass dieser Bereich schon vergeben ist, also vergebe ich 192.168.177.0. Jetzt ist das Problem, daß sich beide nicht mehr im selben Adressbereich befinden und ich so auch keinen Zugang auf meine Geräte habe, auf die ich zugreifen will. Kann mir vielleicht einer erklären, wie ich das jetzt bewerkstellige, irgendwie kommt mein Köpfchen gerade nicht dahinter. Danke schon mal im Vorraus.

Edit

Was mich jetzt ein wenig stutzig macht, ist, dass es mit dem iPhone funktioniert. Habe an der Konfiguration nichts geändert. Wenn ich mich mit dem iPhone über VPN verbinde, kann ich mich auf meine in meinem Netzwerk befindlichen Geräte via Webbrowser aufschalten, warum geht das nicht über den Mac. Mac und iPhone befinden sich im selben Netzwerk. Ich greife übrigens gerade von außerhalb auf mein Netzwerk zu. Verstehen tu ich das gerade nicht.
 
Zuletzt bearbeitet:
A

apollon77

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hey,
habe die gleiche Frage wie der letzte Beitrag ...
@ Multimediaex: Hast Du es hinbekommen?
 
fpo4711

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

das steht hier glaube ich gefühlt mehrere tausend Mal. :) Erst einmal der übliche Leitspruch:

ClientSubnetz ungleich Tunnelsubnetz ungleich Serversubnetz

Die Angaben für die IP's des Tunnels braucht man überhaupt nicht zu ändern. Auch würde ich niemals versuchen die DS mit dem Endpunkt der Tunnelip anzusprechen. Die kann sich nämlich ändern. Der richtige Weg ist sie mit ihrer lokalen IP anzusprechen. Also sollte sich der Client in einem Netz 192.168.10.0/24 befinden der Tunnel auf dem Subnetz 10.8.0.0 und das übliche Fritzbox-Subnetz 192.168.178.0/24 auf der Serverseite, dann ist die Welt in Ordnung und alles funktioniert.

Bei PPTP und L2TP/IPSec muß im Clienten "Standardgateway für Remotenetzwerk ..." oder so ähnlich aktiviert sein. Ist meist von Haus aus der Fall. Gerade auf mobilen Geräten. Bei OpenVPN ist das völlig Banane. Hier werden die Routen automatisch gesetzt.

Und nein, der eigentliche Client befindet sich nicht im lokalen Subnetz, sondern nur der Tunnelendpunkt. Also niemals auf die Idee kommen dem Clienten eine IP aus dem Servernetz zu geben. Das ist dann auch der Punkt weshalb man das eben auch nur von Extern testen sollte. Wenn man das zu Haus und auch das lokale WLAN gehört dazu, testet, dann könnte vielleicht noch der Verbindungsaufbau gehen aber der Rest geht garantiert in die Hose.

Also wichtig in jedem Fall nochmals (Der Tunnel ist da eher meist nicht das Problem) Server und Clientnetz sollten unterschiedliche Subnetze haben. Und als Empfehlung würde ich auf jeden Fall das Fritzbox Standard-Subnetz (192.168.178.0/24) als Angabe meiden. Denn früher oder später befindet man sich bestimmt mit seinem Clienten in einem Subnetz einer Fritzbox welches immer noch auf den Standardangaben steht.

Gruß Frank
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück