WAN-Anfragen nicht über VPN tunneln

[GaRv3]

Hallo zusammen!

Da ich ein Netzlaufwerk meines NAS per unterwegs nutzen möchte, verbinde ich mich immer mit dem VPN, wenn ich in einem anderen Netzwerk unterwegs bin.
Nun möchte ich aber die Internetverbindung nicht über das VPN laufen lassen, sondern die Internetverbindung des Netzwerks nutzen, in dem ich mich befinde.
Wenn ich in den TCP/IP-Einstellungen das Routing deaktiviere, kann ich aber ja z.B. auch nicht mehr auf das Netzlaufwerk auf meinem NAS zugreifen.

Weiß jemand, wie ich alle lokalen Anfragen in das VPN bekomme und gleichzeitig alle WAN-Anfragen über die lokale Netzwerkverbindung laufen lasse?

Dank und Gruß
garv3

 

[jugi]

Welchen VPN Server und welches VPN Protokoll nutzt du denn?

 

[GaRv3]

Als VPN-Server nutze ich mein Synology DS216play ("VPN Server"-App) und aktiviert ist PPTP.

 

[Ap0phis]

Eigentlich regelt man das nicht über den Server, sondern über den Client.

Unter Windows die Verbindung öffnen: (natürlich noch nicht "verbinden)

[Eigenschaften] -> [Netzwerk] -> "IPv4" markieren -> [Eigenschaften] -> [Erweitert] ->

dort dann das Häkchen "Standardgateway für das Remotnetzwerk verbinden" entfernen.

Danach die Verbindung herstellen.

 

[GaRv3]

Wenn ich in den TCP/IP-Einstellungen das Routing deaktiviere, kann ich aber ja z.B. auch nicht mehr auf das Netzlaufwerk auf meinem NAS zugreifen.

Ich möchte ja weiterhin auf das Netzwerk zugreifen, mit dem ich mich per VPN verbinde. Das funktioniert dann leider nicht mehr.

 

[Frogman]

Das Standardgateway ist der Punkt, über den Anfragen laufen, die nicht zum LAN gehören. Der mobile Client nutzt normalerweise dafür den per DHCP zugeteilten Server des Providers. Baut man einen VPN-Tunnel auf, ohne das Gateway zu ändern, laufen Anfragen ins WAN weiterhin über das vom Provider zugeteilte Gateway, alle Anfragen in das per VPN-Tunnel angebundene LAN gehen in den Tunnel. Wird hingegen das von Ap0phis erwähnte "Standardgateway für das Remotnetzwerk verbinden" aktiviert, werden die Anfragen für das WAN auch über das Gateway des angebundenen LAN laufen, d.h. durch den VPN-Tunnel.

 

[Ap0phis]

Ohne das Remote-Standardgateway hat deine DS per VPN eine IP-Adresse aus dem Pool, den du im VPN-Server eingetragen hast.

Standardmäßig ist da imho das 10.0.0.0/24 Netz eingetragen.
Deine DS hat dann die IP-Adresse 10.0.0.0

Bitte trage da nicht den IP-Bereich deines LAN ein.
Das funktioniert nicht!

 

[GaRv3]

Deine DS hat dann die IP-Adresse 10.0.0.0

Ja, das stimmt soweit.
Allerdings hilft mir das nicht wirklich weiter, da die IP ja nur im VPN stimmt. Wenn ich mit dem Client wieder physisch im lokalen Netz bin, hat die DS ja eine IP im DHCP-Bereich meines Routers. Wenn ich das Netzlaufwerk einbinde, muss ich ja die IP bzw. den hostname angeben. Der hostname kann über das VPN aber nicht aufgelöst werden und die IP ändert sich wie gesagt je nach Netz (lokal oder per VPN).
Ist es nicht möglich, eine Routingtabelle zu erstellen, die z.B. alle Verbindungen zu 192.168.178.xxx über das VPN routet (fall es verbunden ist) und alle anderen über den Gateway des Netzwerks, in dem man sich physisch befindet?

 

[Ap0phis]

Ja, kann man machen.

Versuch mal:

route add 192.168.178.0 mask 255.255.255.0 10.0.0.1

über die Konsole (cmd) deines Rechners.

Mit

route delete 192.168.178.0

kannst du die Route ggf. wieder löschen.

 

[GaRv3]

Scheint grundsätzlich zu funktionieren. Bleibt die Route permanent gespeichert, oder muss ich sie immer wieder anlegen?

 

[Ap0phis]

Wenn das auch zuhause mit dieser Route funktioniert, dann kannst du sie mit

route -p add 192.168.178.0 mask 255.255.255.0 10.0.0.1

auch permanent einrichten.

Ohne das "-p" ist die Route nur bis zum nächsten Neustart aktiv.

 

[GaRv3]

Hab ich eben auch festgestellt. Danke!

Ich denke nicht, dass es zuhause funktionieren wird. Daher werde ich die Route wohl automatisiert setzen bzw. entfernen. Danke für die Hilfe!

 

[GaRv3]

Aus irgendeinem Grund scheint es nicht immer zu funktionieren. Ab und an läuft alles wie gedacht und dann kann ich das NAS plötzlich wieder nicht erreichen.

Aktuell bin ich auf der Arbeit und es sieht so aus:
- von extern mit dem VPN-Server auf der DiskStation (IP im Netz zuhause: 192.168.178.137) verbunden
- Route ( 192.168.178.0 | 255.255.255.0 | 10.0.0.1 | 192.168.0.131 | 26 ) ist eingerichtet und aktiv
- Ping auf den Router zuhause (192.168.178.1) scheint ok zu sein, die Admin-Oberfläche im Browser lässt sich aber nicht öffnen
- Ping auf die DiskStation schlägt fehl und die Antwort (nicht erreichbar) kommt von 192.168.0.20, also wohl vom Standrad-Gateway aus dem Netz hier auf der Arbeit und das Netzlaufwerk kann natürlich nicht eingebunden werden

Woran kann das liegen? Kann es sein, dass zwei Routen miteinander konkurrieren und es so zu Problemen kommt?