Mit VPN auf Locales Netzwerk zugreifen, Fritzbox...

[Poppi]

Hallo Leute,

ich habe den VPN Server auf der NAS Installiert und soweit eingerichtet. Bekomme auf eine Verbindung hin. Über Windows.
Jetzt möchte ich allerdings auf das Locale Netzwerk zugreifen wenn ich verbunden bin, damit meine ich z.B das ich 192.168... eingebe und auf die Fritzbox komme oder auf den Linux Receiver. Besteht die Möglichkeit ?

danke

 

[Frogman]

Sicher - wenn Du in der VPN-Konfiguration den Zugriff auf das LAN zulässt, ist das problemlos.

 

[Poppi]

Ja habe ich, also wenn ich "hier" von der Arbeit aus auf www.wasistmeineip.de gehe und über die VPN verbunden bin ändert sich die IP. Kann es etwas mit dem Localen Netzwerk hier auf der Arbeit zutun haben ?

 

[Frogman]

Bei der VPN-Verbindung gilt immer Subnet lokale ungleich Subnet VPN ungleich Subnet Ziel-LAN. Wie sind denn die IP-Adressen bei Dir, beim VPN und bei Dir zu Hause?

 

[Poppi]

puh.. da fragst du mich jetzt Sachen, also zuhause habe ich eine Feste-IP (Kabeldeutschland) und ja mehr weiß ich auch nicht

 

[Frogman]

Es geht um die IP-Adressen (genauer gesagt Subnets) im LAN bei Dir zu Hause, dort von wo Du zugreifen willst und die eingestellte VPN-IP.

 

[Poppi]

Kannst du damit was anfangen ?

 

[Frogman]

Ja, und die anderen beiden?

 

[Poppi]

Welche Fehlt jetzt noch ?

 

[Frogman]

Die IP, die Du in der VPN-Konfig vergeben hast.

 

[Poppi]

Sorry das ich dich hier so zu-bombe :/

 

[Frogman]

Warum wählst Du dort einen manuellen DNS? Übrigens PPTP ist nun nicht so die Vorzugsvariante beim VPN - OpenVPN oder IPSec wäre da die bessere Wahl.

 

[Poppi]

Bekomme es nicht hin, selbst per OpenVPN nicht

Fri Nov 14 11:59:45 2014 UDPv4 link remote: [AF_INET]77.20.xxx.xxx:1194
Fri Nov 14 12:00:45 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Nov 14 12:00:45 2014 TLS Error: TLS handshake failed
Fri Nov 14 12:00:45 2014 SIGUSR1[soft,tls-error] received, process restarting
Fri Nov 14 12:00:47 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Nov 14 12:00:47 2014 UDPv4 link local (bound): [undef]
Fri Nov 14 12:00:47 2014 UDPv4 link remote: [AF_INET]77.20.xxx.xxx:1194

 

[synnvoll]

Geht möglicherweise an deinem Plan vorbei, aber warum baust du das VPN nicht über die Fritz!Box auf? Die Konfiguration ist relativ übersichtlich (keine manuelle Portfreigabe etc.) und im lokalen Netz (incl. NAS) bist du nach der Einwahl wie gewohnt unterwegs...

 

[Poppi]

Heute hab ich mal die Zeit gefunden es über die Fritz Box einzurichten, mit dem dafür vorgesehenen Clienten bekomme ich auch eine Verbindung. Im Fritzbox Interface eine Aktive Connection. Ich kann allerdings nicht auf mein Locales Netz zugreifen.

 

[synnvoll]

Hm. Haben die beiden Netze (Netz aus dem Du kommst und das Netz, in dem das NAS steht) verschiedene IP-Kreise?

 

[TheDJ]

Hallo zusammen, ich klinke mich hier mal ein, da ich ein ähnliches Problem bzw. Frage habe.

Zu meiner Konfiguration:
Habe eine DS213j hier stehen, die mit fester IP an meiner FB 7490 hängt. Auf der FritzBox läuft der Bordmittel-VPN-Server. Auf diesen greife ich per Shrew VPN Client von meinem Notebook aus zu (zu Testzwecken über einen mobilen Hotspot von meinem Smartphone also definitiv über einen anderen IP-Kreis).
Die Verbindung an sich funktioniert nach einigem rumprobieren mittlerweile auch (IP-Adresse ist laut wieistmeineip meine Heimnetzwerk-Adresse). Ich kann über den VPN mit meinem Notebook auch andere Geräte in meinem Netzwerk (z.B. meinen Drucker und einen weiteren PC) ohne Probleme (außer etwas höhere Latenz, aber das ist ja normal) anpingen. Nur mit der DS klappt das nicht so wie gewünscht. Wenn ich im Heim-LAN bin, kann ich das Web-Interface ohne Probleme über die IP/Hostname erreichen. Wenn ich sie jedoch versuche über den VPN mit der IP anzupingen (das Hostname da nicht funktioniert, ist ja klar), funktioniert das nicht und ich habe auch keinen Zugriff auf das Web-Interface. Ich würde dieses auch ungerne über Port-Freigaben ins Internet strahlen (man muss eine Brute Force oder ähnliches ja nicht unbedingt provozieren), da ich aber bald für längere Zeit im Ausland bin, brauche ich Zugriff auf die Platte.

Ich habe auch schon darüber nachgedacht, den VPN-Server über die DS laufen zu lassen, aber so wie ich das verstanden habe, könnte das Probleme mit der Disk Hibernation geben (da ich die Platte nicht 24/7 laufen habe, sondern diese gerne in Hibernation gehen darf, würde ich das aus Kostengründen gerne vermeiden).

Die Frage ist also: blockt die DS den Zugang auf die lokale IP, sobald sie merkt, dass der Client per VPN (also doch nicht "richtig physisch") im Netz hängt oder könnten eventuell zu lange Latenzen über den VPN eine Rolle spielen (die die DS Firmware dann auch blockt)?

Danke und beste Grüße,
TheDJ

//EDIT: never go full retard bzw. manchmal kommt der DAU doch durch. Habe das Problem gelöst: War vorher so schlau und habe auf der DS IP-Sperren gesetzt. Diese waren aber nur für den DHCP-Bereich gesetzt (nur als zusätzliche Hürde, falls dann doch mal die Fritzbox-Firewall gekillt wird; DS soll wirklich nur aus dem lokalen Netz erreichbar bleiben). Da die VPN-Clients aber IPs außerhalb des Bereichs erhalten, hat meine DS (vorbildlicherweise) abgeriegelt. Hatte mich also schlauerweise selbst ausgesperrt. IP-Sperren angepasst und jetzt läuft's! Wer also die gleichen Probleme hat: mal nachschauen, vielleicht ist es der gleiche Fehler.