VPN Verbindung steht, oder doch nicht?

[JogibaerNr1]

Hi,
ich bin gerade nicht zuhause und wollte eine VPN Verbindung zu meinem NAS aufbauen. Nun habe ich das auch mithilfe des Synology Supports alles erfolgreich geschafft inkl. Zertifikat usw., aber irgendwie sehe ich immer noch die Netzwerkgeräte in dem nicht gesicherten Hotel WLAN in dem ich mich befinde. Außerdem ist auch weder meine Fritzbox noch mein NAS über die jeweilige IP aufrufbar, was ist da los?

Grüße
Jogibaer

 

[Frogman]

Außerdem ist auch weder meine Fritzbox noch mein NAS über die jeweilige IP aufrufbar, was ist da los?

Welche IP der Fritzbox meinst Du? Du musst hier schon eine DDNS-Domain bemühen, um Deine Fritzbox überhaupt erst einmal zu finden, bevor Du einen VPN-Kanal öffnen kannst.

 

[JogibaerNr1]

Mhhhh wie genau meinst du das? Ich meine natürlich fritz.box oder geht das nicht so einfach? Aber mein NAS sollte doch über die interne IP abrufbar sein oder nicht?

Mit anderen Worten: Woher weiß ich dass der Internetverkehr über den VPN Tunnel geht? Ist das sicher wenn die VPN Verbindung erfolgreich erstellt worden ist oder wie kann ich das überprüfen?

 

[ottosykora]

Internetverkehr? Ja man kann zum Bsp myip.net aufrufen und da wird die gerade gültige IP angezeigt. Dann mit dem VPN die Verbindung aufbauen und nochmals myip.net aufrufen. Nun muss die IP des Anschlusses zu hause angezeigt werden. Dann geht es durch den Tunel nach Hause und erst von dort ins Internet.

Vielleicht noch mitteilen welche VPN nutzt du, PPTP, OpneVPN oder L2TP

 

[fpo4711]

Hallo JogiBaerNr1,

erst einmal wäre interessant was Du überhaupt für ein VPN verwendest. Generell kannst Du Dir nur deine Route anschauen ob die auch wirklich durch den VPN-Tunnel laufen. Unter Windows mit tracert und unter Linux mit traceroute. Wenn Du deine Verbindung aufgebaut hast, (Und ich nehme hier mal OpenVPN auf Grund der besseren Möglichkeiten) kannst Du deine heimischen Geräte mit ihren lokalen Adressen (IP's) ansprechen. Auch das wäre schon ein deutliches Indiz das Du per VPN verbunden bist, denn lokale Adressen werden nicht durch's Internet geroutet.

Willst Du deine Geräte auch mit ihrem Namen ansprechen mußt Du entweder auf der Client-Seite oder auf der Server-Seite die DNS-Push Option eintragen. Unter PPTP und L2TP sind dafür manuelle Routen und DNS-Einträge nötig. Etwas komplizierter, aber nicht unmöglich.

Gruß Frank

 

[JogibaerNr1]

Ok danke schon einmal für die Tipps.

Also ich verwende OpenVPN und die IP Adresse bleibt leider die gleiche, egal ob ohne oder mit OpenVPN Verbindung. Mhhhh....jetzt weiß ich nicht weiter, woran kann das liegen?

 

[fpo4711]

Also ich verwende OpenVPN und die IP Adresse bleibt leider die gleiche, egal ob ohne oder mit OpenVPN Verbindung. Mhhhh....jetzt weiß ich nicht weiter, woran kann das liegen?

Ich weiß jetzt nicht was Du damit meinst. Falls Du deine externe IP meinst, dann ist das völlig korrekt. Auch die IP deines Clienten verändert sich durch den Aufbau einer VPN-Verbindung (Sofern nicht speziell konfiguriert) nicht.

Wenn Du also deine DS mit ihrer lokalen IP ansprichst. Also beispielsweise 192.168.0.10 (natürlich nur ein Beispiel und bei Dir sicherlich anders) dann wirst Du sie auch nur erreichen können wenn Du das VPN aufgebaut hast.

Sollte es Dir darum gehen auch über das VPN zu surfen, dann kannst Du dies ja durch das Entfernen des Doppelkreuz vor redirect-gateway in der Config des Clienten erreichen. Um jetzt festzustellen ob dein Netzwerkverkehr über das VPN geht oder nicht wirst Du keine andere Möglichkeit haben als dir das durch den Befehl tracert oder traceroute anzeigen zu lassen.

Gruß Frank

 

[fpo4711]

Ups, hatte mir den Thread nochmal durchgelesen. Das Problem was Du hast, ist ja eigentlich das Du deine DS bzw. deine Fritzbox gar nicht erreichen kannst. Sofern Du Windows verwendest, must Du unbedingt den OpenVPN-Clienten als Administrator starten. Nur dann werden die Routen richtig gesetzt. Also rechte Maustaste auf den Clienten und als Administrator starten. Einen Benutzer zu haben mit Administratorrechten reicht nicht.

Gruß Frank

 

[JogibaerNr1]

Doch das war schon aktiviert, in den Optionen der *.exe von OpenVPN, also es wird IMMER als Admin gestartet. Hier jedenfalls was bei tracert rauskam wenn ich mit dem VPN Tunnel verbunden war, aber nicht auf meinen Router über fritz.box zugreifen konnte und auch nicht über die netzwerkinterne IP meines NAS auf das NAS im Browser. Also offensichtlich bin ich ja verbunden, aber irgendwas ist da noch faul...mhhh.

 

[fpo4711]

Das ist schwierig zu interpretieren wenn Du nicht angibst wie dein lokales Subnetz, das des Tunnels und das Zielsubnetz ist.

So wie ich das jetzt sehe läuft bei Dir warscheinlich das VPN und Du hast gateway-redirect aktiviert. Somit läuft es über die DS zu deinem Router auf der Serverseite (vermutlich 192.168.178.1) und dann raus in die weite Welt. Somit doch O.K. wenn Du alles über das VPN schicken willst.

Sprich doch die DS auf der Serverseite mal mit ihrer lokalen IP an. Die müßte ja wahrscheinlich im Bereich 192.168.178.0 liegen.

Gruß Frank

 

[JogibaerNr1]

Vielen Dank nochmal für deinen Support fpo4711.
Ah ähm ja da war ich wohl etwas paranoid und habe nicht nachgedacht.
Aber das war ja das Problem was ich meinte, ich konnte meine DS mit der normalen internen IP nicht über den VPN Tunnel/Browser aufrufen.....mhhh. Also die gleiche IP die ich eingebe wenn ich zuhause auf die DS zugreife, habe ich eingegeben gehabt. Aber wenn du meinst dass das so alles richtig sein sollte, war vielleicht die Internetverbindung einfach nur bescheiden, was sie, dort wo ich Urlaub gemacht hatte, wirklich war, sprich relativ instabil. Naja ich werde das wohl nochmal von woanders erneut testen....hier die mehr oder weniger unzensierte Variante des Screenshots.

 

[fpo4711]

Das Du hier externe IP's unkenntlich machst ist schon O.K. Ich hätte da allerdings an der Position 3 angesetzt. Denn das war zu deinem Anschluß zu diesem Zeitpunkt die externe IP

Ich meinte damit, das ich mal vermute das die 192.168.178.1 der Router auf der Serverseite ist. Diese IP ist lokal und die kann man ruhig veröffentlichen, genauso wie die 10.8.0.1 die mit ziemlicher Wahrscheinlichkeit die IP deines VPN-Tunnels ist.

Na, dann noch viel Erfolg. Du kennst ja jetzt mit Tracert ein Werkzeug womit Du dir jedefalls den Weg deiner IP-Pakete anzeigen lassen kannst.

Gruß Frank