Statische Route einrchten?

[Crothy]

Hallo,

vielleicht könnt ihr Profis dem Anfänger helfen.

Folgendes Szenario:

FritzBox unter 192.168.2.1 versammelt alle InHouse Geräte - also unter den IPs 192.168.2.x.

Synology NAS (192.168.2.4) stellt ein OpenVPN unter 10.8.0.1 her.

Die Einwahl und der Zugriff auf der Internet über OpenVPN (UDP) klappt problemfrei, nicht aber der Zugriff auf die Entdgeräte im lokalen netzwerk und IP-Telefonie über die Box. Hierfür brauche ich eine statische Route - aber damit habe ich noch nie herumgemacht.

Ich nehme an, ich trage diese sinnigerweise in der Fritzbox ein (oder auch im NAS?), aber was trage ich da nun genau ein?

IPv4 Netzwerk:
Subnetzmaske:
Gateway:

Danke!

Crothy

 

[T-Bone1806]

Willkommen hier im Forum!

Was möchtest du denn realisieren?
Willst du über eine VPN-Verbindung von aussen in dein Home-Netzwerk(192.168.x.x)?
Wenn ja, dann würde ich das über die FB einrichten. So habe ich das auch eingerichtet.
Gruß Timon

 

[Crothy]

Ich habe das in Erwägung gezogen, dann ginge mir aber die bequeme Nutzerverwaltung verloren.

 

[Fusion]

Wenn du OpenVPN auf der NAS hast, musst du eigentlich nur die Option "Clients den Server LAN Zugriff erlauben" aktivieren, um Zugriff auf die IPs unter 192.168.2.x zu bekommen

 

[Crothy]

Hallo Fusion,

das ist richtig, leider funktioniert das nicht im Falle von IP Telefonie über die Fritz Fon App, dort bleibt die Leitung stumm (keine Tonübertragung) - im netz habe ich gelsen, dass eine statische Route das Problem löst.

 

[Fusion]

Hast du im Client (VPNConfig.ovpn) die Option gesetzt, allen Traffic durch das VPN zu leiten? Also redirect-gateway def1 gesetzt (Kommentarzeichen entfernt). Das habe ich nicht selber probiert.

Bei mir habe ich, weiß ja nicht was für ein Phone du hast, auf dem Android im OpenVPN Client die Option "Default-Route verwenden" in den Routing Optionen gesetzt. (In der generierten config Anzeige im OpenVPN Client schlägt sich das über den Eintrag "route 0.0.0.0 0.0.0.0 vpn_gateway" nieder)
Damit funktioniert sowohl die Fritz Fon wie auch die MyFritz 2 App (und denken sie wären im heimischen Netz).

Als weitere Möglichkeit bleibt dann natürlich noch die "Heimnetzverbindung" über MyFritz, also das IPSec VPN von der Fritzbox zu nutzen.

 

[laserdesign]

@Fusion,

.... auf dem Android im OpenVPN Client die Option "Default-Route verwenden" in den Routing Optionen gesetzt.

welchen OVPN Client (APP) benutzt du für Android??

 

[Fusion]

@laserdesign - entschuldige. Den Client von Arne Schwabe (OpenVPN für Android), https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=de , nicht den offiziellen (OpenVPN Connect) vom Projekt https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=de
Wäre natürlich blöd wenn es mit dem offiziellen nicht irgendwie auch ginge. In dem Fall Entschuldigung für die Verwirrung.

 

[laserdesign]

ich benutze den offiziellen Client und da habe ich die Option nicht gefunden.
Deshalb meine Frage nach dem Client.

 

[Crothy]

Hallo,

erst einmal vielen Dank an alle für die viele Mühe, leider (ich benutze auch den von Arne Schwabe) hat auch die default route nicht zum gewünschten Ergebnis geführt. Was mich wieder zu meiner Ursprungsfrage nach den statischen Routen bringt....

 

[Fusion]

Das default-route ist ja auch schon eine statische Route.

Vielleicht pfuscht bei dir noch eine Firewall rein bzw. irgendwo schießt noch was quer, an den Routen kann es eigentlich nicht mehr liegen.

 

[Crothy]

Erst einmal vielen Dank für eure Mühe!

Eine Firewalleinstellung konnte ich nicht ausmachen. Wenn auch nicht ganz vergleichbar, bekomme ich die Telekom Telefon App zum Laufen, mit den ihr gegebenen Einschränkungen (nur bei aktiver WLan Verbindung, schlechtere Performance, Usability und Stromverbrauch gegenüber der FritzApp). Ich werde mal Synology via IPSec an die Box anbinden und schauen, was passiert.