Vpn-Verbindung schiesst mein Internet ab

Status
Für weitere Antworten geschlossen.

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Die Frage duerfte wohl total einfach zu beantworten sein, aber was muss ich wo einstellen, damit ich bei bestehender Vpn-verbindung nach wie vor Zugriff aufs "normale" Internet habe, also nicht alles durchs vpn geleitet wird?

2. Frage, Bei Gateway (ubuntu network manager) geb ich doch meine dynamische ip-adresse an, ueber die ich von aussen erreichbar bin, richtig? (meinname.synology.me)
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
aber was muss ich wo einstellen, damit ich bei bestehender Vpn-verbindung nach wie vor Zugriff aufs "normale" Internet habe, also nicht alles durchs vpn geleitet wird?
Hallo, das solltest Du etwas mehr verraten :)
Was ist Wo ?
Bei VPN geht nun mal alles durch den Tunnel.

Gruß Jo
 

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Ich bin grad unterwegs und bin mitm Laptop ans Wlan angeschlossen. Meine Ds steht bei mir Zuhause. Ich will jetzt ueber Openvpn auf meine Ds zugreifen, will allerdings gleichzeitig noch normal im Internet surfen können etc. Sobald ich die Vpn-verbindung allerdings herstelle und z.b. versuche in Chrome irgendeine Internetseite zu öffnen kommt bei mir nur noch:

This webpage is not available
The webpage at http://golem.de/ might be temporarily down or it may have moved permanently to a new web address.
Error 137 (net::ERR_NAME_RESOLUTION_FAILED): Unknown error.

Sobald die Vpn-verbindung getrennt wird, klappt alles wieder.
 

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Ubuntu-Netzwerkmanager nach der Anleitung von mathieu: http://matthieu-ds.dyndns.org/downloads/de_vpn_manual.pdf


Gateway: Meinname.synology.me
Typ: Passwort
User name: mein Synology Username
password: mein Synology Passwort
Bei Ca-Zertifikat hab ich das eingefuegt was ich vorher von meiner Ds runtergeladen habe. Ansonsten hab ich nichts geändert.

edit: Ist uebrigens openvpn falls das was ausmacht.
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Ist uebrigens openvpn falls das was ausmacht.
Genau :) ich habe es mal so eingerichtet wie Du, im Netzwerkmanager, da geht es nicht.
Aber
DSM / Programme / VPN Seerver /
Einstellungen
OpenVPN
[Konfigurationsdateien exportieren]
ich habe die exportieten im Linux einfach importiert, damit geht es sofort :)

Gruß Jo
 

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Wo hast du das importiert? Die Daten hab ich ja auch exportiert gehabt (und das Zertifikat musste ich ja bei openvpn (client) dann auch angeben). Bei Windows gibts ne Einstellung die heisst "Use default gateway on remote network". Die muss bei Windows deaktiviert werden, ansonsen verursacht sie nämlich dasselbe Problem: Der gesamte Traffic wird durch den Tunnel geleitet, nicht nur der Traffic der tatsächlich an die Ds gerichtet ist. Ich glaube ich muss einfach nur das passende Äquivalent dazu unter ubuntu finden.
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Wo hast du das importiert?
Ich benutze aber Debian :)
Networkmanager / VPN / Importieren

sieh mal noch nach der route jetzt und wenn es geht :)
Und bei Windows brauchst Du nur die openvpn.ovpn zu dan andere kopieren.

Gruß Jo
 

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Ahahaha ich habs :D

Wies aussieht wars ne Kombination von 2 Fehlern bei mir. Erstens hab ich das Ding nicht importiert gehabt (hab die Schaltfläche garnicht gesehen) und 2. musste ich unter
ipv4 settings - routes - use this connection only for resources on its network
den Haken setzen (das ist das Ubuntu-Gegenstueck zu der Windows-option die ich oben angesprochen hatte).

Jetzt geht jedenfalls alles, vielen Dank fuer die Hilfe :)
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ich habe das so verstanden, dass:
ipv4 settings - routes - use this connection only for resources on its network
genau das verhindern soll!?
 

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Hm ich fuerchte ich muss meine vorherige Aussage revidieren. Es funktioniert zwar, allerdings nur am Anfang. Nach ein paar Minuten verliere ich die Internetverbindung wieder. Wenn ich dann openvpn disconnecte geht wieder alles. Wenn ich dann wieder neu connecte, geht weiterhin alles aber wieder nur fuer ein paar Minuten. Ideen?
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
so sieht es bei mir aus :)
Code:
client
remote meine.ddns.tld
ca /zu/dem//ca.crt
auth-user-pass
reneg-sec 0
comp-lzo yes
dev tun
proto udp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user openvpn
group openvpn

Gruß Jo
 

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Danke Jo

so siehts bei mir aus:
Code:
dev tun
tls-client

remote YOUR_SERVER_IP 1194

# The "float" tells OpenVPN to accept authenticated packets from any address, 
# not only the address which was specified in the --remote option. 
# This is useful when you are connecting to a peer which holds a dynamic address 
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

Passt das so, soll ich da irgendwas ändern oder was meint ihr?

Wenn ich bei mir
ipv4 settings - routes - use this connection only for resources on its network
nicht aktiviert habe komm ich ueberhaupt nicht ins internet, wo liegt denn da der Fehler bei mir?
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Hallo, benutz doch mal die von mir und wir werden sehen :)
remote meine.ddns.tld
ca /zu/dem//ca.crt
anpassen nicht vergessen.

Gruß Jo
 

Scylor

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
407
Punkte für Reaktionen
0
Punkte
16
Hab deine jetzt 1:1 bei mir eingefuegt (mit den Änderungen natuerlich) hab allerdings wieder keine Internetverbindung gehabt bis ich den Haken bei
ipv4 settings - routes - use this connection only for resources on its network
gesetzt hatte, mal gucken ob die Verbindung jetzt länger anhält.

Kennt sich zufällig wer mit dolphin/pcmanfm aus und kann mir sagen in welchem format ich den Nfs-folder genau ansprechen muss? (z.b. nfs://192.168.14.1 etc ) ich versuch seit 2 Stunden das rauszukriegen aber komm nicht weiter.

Vielen Dank fuer eure Hilfe jedenfalls :)

Ach und @ apophis, jetzt weisst du was ich mit "Einrichtungsalptraum" bei openvpn meinte :D
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat