Liebe Forum,
ich habe mir vor Kurzem eine Disk Station (218+) gekauft und möchte nun gerne eine VPN-Verbindung einrichten, um mit meinem Android-Smartphone außerhalb meines lokalen Netzwerks auf dieses zugreifen zu können.
Dafür möchte ich eine Open-VPN-Verbindung nutzen.
Dafür habe ich das Paket VPN-Server installiert und eine OpenVPN-Verbindung eingerichtet. In meinem Router habe ich eine entsprechende Port-Weiterleitung eingerichtet (tatsächlich sind es zwei Router; einer nimmt das Internetsignal an und schickt es an den zweiten; dieser spannt das eigentlichen Heimnetzwerk auf).
Danach habe ich die Konfigurationsdateien exportiert, in der.ovpn-Datei das DynDNS des äußeren Routers eingegeben, aufs Smartphone geladen und diese mit der App OpenVPN für Android importiert.
Dann aktiviere ich die Verbindung, gebe meine Accoutdaten ein und die Verbindung funktioniert, wie sie soll.
Nun möchte ich allerdings, dass sämtlicher Internetverkehr über einen externen VPN-Anbieter ausgeleitet wird. Dazu fungiert der (innere) Router als VPN Client. Dies ist ein Asus-Router mit der Custom-Firmware von Merlin. Bei Geräten, die im WLAN sind, funktioniert das auch.
Schalte ich diesen VPN-Client allerdings ein und versuche mich dann, mit meinem Smartphone die VPN-Verbindung zu dem NAS herzustellen, stoppt er mit der Nachricht "Warte auf Serverantwort". Im Protokoll finde ich nichts hilfreiches. Dort steht "Generiere OpenVPN-Konfiguration" und direkt danach "Warte auf Serverantwort". Irgendwann versucht er dann erneut zu verbinden. Beim NAS wird die Verbindung angezeigt, allerdings mit Nutzername "UNDEF" und leerer dynamischer IP.
Stelle ich beim ASUS-Router ein, dass Verkehr von der IP des NAS an dem VPN vorbeigeleitet werden soll, funktioniert es wieder, er benutzt dann allerdings nicht das VPN-Gateway meines VPN-Anbieters. Da ich aber gerne möchte, dass der gesamte Traffic meines Smartphones durch das VPN des Routers geleitet wird, würde ich gerne, das ersteres funktioniert. Versteht man das?
Meine Vermutung (allerdings bin ich eher Laie) ist, dass das Smartphone eine Antwort von der IP meines Routers erwartet, der Router die Antwort aber über das externe VPN-Gateway ausleitet und die Antwort somit von der IP meines VPN-Providers kommt und deshalb "gedropt" wird. Kann das sein? Gibt es dafür eine Lösung? Mein VPN-Provider bietet keine Portweiterleitung an.
Ich freue mich über Antworten.
Schöne Grüße
Morpha
ich habe mir vor Kurzem eine Disk Station (218+) gekauft und möchte nun gerne eine VPN-Verbindung einrichten, um mit meinem Android-Smartphone außerhalb meines lokalen Netzwerks auf dieses zugreifen zu können.
Dafür möchte ich eine Open-VPN-Verbindung nutzen.
Dafür habe ich das Paket VPN-Server installiert und eine OpenVPN-Verbindung eingerichtet. In meinem Router habe ich eine entsprechende Port-Weiterleitung eingerichtet (tatsächlich sind es zwei Router; einer nimmt das Internetsignal an und schickt es an den zweiten; dieser spannt das eigentlichen Heimnetzwerk auf).
Danach habe ich die Konfigurationsdateien exportiert, in der.ovpn-Datei das DynDNS des äußeren Routers eingegeben, aufs Smartphone geladen und diese mit der App OpenVPN für Android importiert.
Dann aktiviere ich die Verbindung, gebe meine Accoutdaten ein und die Verbindung funktioniert, wie sie soll.
Nun möchte ich allerdings, dass sämtlicher Internetverkehr über einen externen VPN-Anbieter ausgeleitet wird. Dazu fungiert der (innere) Router als VPN Client. Dies ist ein Asus-Router mit der Custom-Firmware von Merlin. Bei Geräten, die im WLAN sind, funktioniert das auch.
Schalte ich diesen VPN-Client allerdings ein und versuche mich dann, mit meinem Smartphone die VPN-Verbindung zu dem NAS herzustellen, stoppt er mit der Nachricht "Warte auf Serverantwort". Im Protokoll finde ich nichts hilfreiches. Dort steht "Generiere OpenVPN-Konfiguration" und direkt danach "Warte auf Serverantwort". Irgendwann versucht er dann erneut zu verbinden. Beim NAS wird die Verbindung angezeigt, allerdings mit Nutzername "UNDEF" und leerer dynamischer IP.
Stelle ich beim ASUS-Router ein, dass Verkehr von der IP des NAS an dem VPN vorbeigeleitet werden soll, funktioniert es wieder, er benutzt dann allerdings nicht das VPN-Gateway meines VPN-Anbieters. Da ich aber gerne möchte, dass der gesamte Traffic meines Smartphones durch das VPN des Routers geleitet wird, würde ich gerne, das ersteres funktioniert. Versteht man das?
Meine Vermutung (allerdings bin ich eher Laie) ist, dass das Smartphone eine Antwort von der IP meines Routers erwartet, der Router die Antwort aber über das externe VPN-Gateway ausleitet und die Antwort somit von der IP meines VPN-Providers kommt und deshalb "gedropt" wird. Kann das sein? Gibt es dafür eine Lösung? Mein VPN-Provider bietet keine Portweiterleitung an.
Ich freue mich über Antworten.
Schöne Grüße
Morpha