Heimische IP erhalten vom Ausland

Status
Für weitere Antworten geschlossen.

bambid

Benutzer
Mitglied seit
28. Jan 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
Ich bin neu hier im Forum und habe mich ein wenig umgeschaut, doch leider keinen passenden Artikel gefunden. Folgendes Problem. Ich betreibe eine Webseite die gewisse Länder gesperrt hat. Nun habe ich mir gedacht, dass ich dies ganz einfach umgehen kann wenn ich über meine DS218+ eine OpenVPN einrichte und diese gibt mir dann die Heimische IP zurück. Doch leider ist dies nicht ganz so gelaufen. Ich war im Ausland und konnte nicht auf die gewohnte Art auf die Webseite zugreiffen. Ist es möglich, dass ich wenn ich im Ausland bin eine Heimische IP Adresse erhalte über meine DS? Ich möchte nicht über einen öffentlichen VPN-Anbieter gehen, da ich da nicht die Kontrolle habe was wirklich im Hintergrund passiert.

Es kann auch sein, dass ich da etwas fölig falsch verstanden habe.

Danke euch bereits jetzt für die Ratschläge.

Gruss bambid
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Hallo!

Wenn der folgende Satz

Ich betreibe eine Webseite die gewisse Länder gesperrt hat

eigentlich so lauten sollte: "Ich betreibe eine Webseite, die von gewissen Ländern gesperrt wird", dann verstehe ich dein Anliegen, anderenfalls nicht.

Also der Zugriff aus dem Ausland auf deine DS ist nicht möglich, und du möchtest das per VPN umgehen?
 

bambid

Benutzer
Mitglied seit
28. Jan 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo Puppetmaster

Danke für deine Rückfrage, entschuldige meine nicht verständliche Anfrage. Ich versuche es nochmals.
Ich habe eine Webseite die ich Betreibe (nicht auf der DS), dabei handelt es sich um eine Regionalzeitung aus dem deutschsprachigen Raum. Da wir sehr viele Zugriffe (Angriffe) aus dem asiatischen und russischen Raum hatten habe ich mir erlaubt eine IP-Sperre über die .htaccess zu erstellen. diese hat genau das gemacht was sie Sollte. Doch als ich nach Singapur ging um meine Ferien zu geniessen, und ein Problem mit der Webseite entstand, habe ich mich faktisch selbst aus der Webseite ausgeschlossen. Dabei habe ich mir gedacht, dass ich über meine DS eine Hintertür für einen solchen Fall einrichten kann, in dem ich meine Heimische IP übernehme, doch ich bekam nur immer die IP von Singapur konnte mich aber via VPN zuhause ordentlich anmelden. Kann ich denn keine Schweizer IP Bekommen wenn ich im Ausland bin wenn ich über die VPN zugreiffe?

danke für die Rückmeldung
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Jetzt wird's schon klarer! :)

Also, wenn du Dein VPN richtig aufgesetzt hast, also der gesamte Traffic von deinem Rechner/Notebook whatever, welches mittels VPN mit der DS verbunden ist, durch den VPN Tunnel über die DS geroutet wird, dann solltest du mit dem Rechner auch unter der WAN IP des Ortes, an dem die DS steht ins Netz gehen.
Wird der Traffic nicht über das VPN geroutet sondern lediglich der Zugriff auf dein heimisches Netz, dann funktioniert das natürlich nicht, weil für jede Anfrage vom Rechner die nicht ins Heimnetz geht, wird dann die lokale IP am Rechner genutzt (also die im Ausland).

Ich vermute also, dass es schlicht an der Einstellung deines VPN liegt.
 

bambid

Benutzer
Mitglied seit
28. Jan 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Ja wenn das so ist, dann habe ich da wohl etwas falsch konfiguriert, doch was, ist die andere Frage. Mit dem VPN Server gibt es da nicht so viele Einstellungsmöglichkeiten, oder ich habe sie nicht gefunden. Gibt es da eine Anleitung oder weisst du eine Möglichkeit?

Danke
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Das ist mit openvpn selbst relativ einfach möglich, Stichwort "redirect-gateway def1".
Ich weiß nur nicht, inwieweit man das bei Synology "einfach" hinbekommt. Ich habe mein openvpn am Synology Router, und dort per SSH/vi die volle Kontrolle über die Konfiguration. Wenn du dir SSH/vi auf der NAS zutraust, wirst du das auch einfach am Server hinzufügen können.

Bei mir steht in der openvpn.conf am Server "push redirect-gateway def1". Dh. jeder Client erhält diese Option, egal was in der Konfig am Client steht. Zusätzlich pushe ich noch die statischen Routen und den DHCP (push "dhcp-option DNS 198.x.x.1").
(ich habe zusätzliche noch Client Certificate, weil User+Passwort einfach nicht mehr Zeitgemäß ist, und Synology das noch nicht out-of-the-box unterstützt).

Evt. klappt es auch, wenn die in deiner Client-Config die richtigen Parameter setzt (redirect-gateway def1). Aber in wie weit dann noch irgendein Internetzugriff klappt oder du dann am Client noch den DHCP benötigst etc. musst du für dich testen. Das ist von außen leider nur schwer zu beurteilen.

openvpn selbst kann das. Ich habe dazu die offizielle Homepage konsultiert, dort findet man das eigentlich ganz gut beschrieben.

ps. die Anleitung für Client Certs in openvpn findet man im alten englischen Syno Forum hier, habe die auch mal hier rein gestellt und eingedeutsch, diese ging aber leider bei einer Umstellung verloren. Da wird auch beschrieben, welche Files man auf der Syno angreifen muss. In deinem Fall kannst du dir das mit den Client Certs selber sparen.
 

bambid

Benutzer
Mitglied seit
28. Jan 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hey Tproko
Entschuldige die späte Rückmeldung, ich habe gesucht und gesucht und die halbe DS auf den Kopf gestellt. Bis ich dann schlussendlich nochmals deinen Beitrag gelesen habe. Also habe ich die openvpn.conf nochmals heruntergeladen die nötigen einstellungen wie server usw. gemacht und was seh ich da? Den #ashtag den ich entfernen muss und schon klappt es auch mit der IP von Zuhause.

Danke nochmals, wer lesen kann ist klar im Vorteil.

Gruss bambiD

PS: kann es nicht auf gelöst markieren.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Perfekt. Danke für die Rückmeldung
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat