Hallo,
bin neu hier im Forum und möchte mich erstmal bedanken für die tolle "Arbeit" hier.
Konnte schon viele Dinge mit eurer Hilfe lösen.
Nun zu meinem Problem (habe lange hier im Forum gesucht, viel ähnliches gefunden, aber nichts, was genau diesem Problem entspricht):
Habe OpenVPN auf einer DS218+ (über DSM aktiviert/Konfigdatei runtergeladen etc.) hinter einer Fritz 7490 am Laufen und verbinde mich über Android und Windows.
In der Config-Datei ist redirect-gateway gesetzt.
Verbindung herstellen klappt einwandfrei und ich kann mich auch auf Geräten im Heimnetz über IP-Eingabe aufschalten.
Nur kann ich leider nicht "nach draußen telefonieren", also keine externen Internetseiten aufrufen.
Da die VPN-Verbindung v.A. für sicheres Surfen in fremden WLANs genutzt werden soll, ist das natürlich schlecht
Gleiche Problematik auch bei L2TP/IPSec.
Als Problem habe ich die DSM-Firewall identifiziert.
Diese ist folgendermaßen eingestellt:
1. Zeile diverse Dienste für mein Heimnetz freigeschaltet (u.a. Weboberfläche/HTTP/HTTPS, ...)
2. Zeile verweigert diversen Ländern grundsätzlich den Zugriff
3. Zeile VPN Ports für Open VPN und L2TP ausgewählt für alle IP's
bie Schnittstelle LAN und PPPoE keine Regeln, nur Zugriff verweigern gesetzt.
hier sind jeweils HTTP/HTTPS und Windows Dateiserver für die Subnetze der VPN's freigegeben.
Folgendes habe ich getestet:
1) Wenn ich bei Schnittstelle VPN den Filter auf die Ports rausnehme, funktioniert das Internet über VPN.
2) Wenn ich aus der Liste der eingebauten Anwendungen auswähle und alles anhake, geht es schon nicht mehr.
Es scheint also irgendein anderer Port benötigt zu werden...
Da ich die Firewall möglichst "dicht" machen möchte, würde ich ungern Variante 1) nehmen.
Hab ich hier irgendeinen Denkfehler drin?
Wär super wenn mir jemand auf die Sprünge helfen könnte.
bin neu hier im Forum und möchte mich erstmal bedanken für die tolle "Arbeit" hier.
Konnte schon viele Dinge mit eurer Hilfe lösen.
Nun zu meinem Problem (habe lange hier im Forum gesucht, viel ähnliches gefunden, aber nichts, was genau diesem Problem entspricht):
Habe OpenVPN auf einer DS218+ (über DSM aktiviert/Konfigdatei runtergeladen etc.) hinter einer Fritz 7490 am Laufen und verbinde mich über Android und Windows.
In der Config-Datei ist redirect-gateway gesetzt.
Verbindung herstellen klappt einwandfrei und ich kann mich auch auf Geräten im Heimnetz über IP-Eingabe aufschalten.
Nur kann ich leider nicht "nach draußen telefonieren", also keine externen Internetseiten aufrufen.
Da die VPN-Verbindung v.A. für sicheres Surfen in fremden WLANs genutzt werden soll, ist das natürlich schlecht
Gleiche Problematik auch bei L2TP/IPSec.
Als Problem habe ich die DSM-Firewall identifiziert.
Diese ist folgendermaßen eingestellt:
1. Zeile diverse Dienste für mein Heimnetz freigeschaltet (u.a. Weboberfläche/HTTP/HTTPS, ...)
2. Zeile verweigert diversen Ländern grundsätzlich den Zugriff
3. Zeile VPN Ports für Open VPN und L2TP ausgewählt für alle IP's
bie Schnittstelle LAN und PPPoE keine Regeln, nur Zugriff verweigern gesetzt.
hier sind jeweils HTTP/HTTPS und Windows Dateiserver für die Subnetze der VPN's freigegeben.
Folgendes habe ich getestet:
1) Wenn ich bei Schnittstelle VPN den Filter auf die Ports rausnehme, funktioniert das Internet über VPN.
2) Wenn ich aus der Liste der eingebauten Anwendungen auswähle und alles anhake, geht es schon nicht mehr.
Es scheint also irgendein anderer Port benötigt zu werden...
Da ich die Firewall möglichst "dicht" machen möchte, würde ich ungern Variante 1) nehmen.
Hab ich hier irgendeinen Denkfehler drin?
Wär super wenn mir jemand auf die Sprünge helfen könnte.
