openVPN mit NAS-Firewall

[Pfanne]

Moin,

um zu verhindern, dass die Kumpels von meinem Sohn auf den Media-Server zugreifen, hatte ich bislang die Firewall in meiner DS aktiv.
Ich habe nur die IP´s "unserer" Rechner freigegeben.

Jetz möchte ich mit meinem Android per openVPN ins Heimnetz.
Das habe ich aber bislang nur mit ausgeschalteter Firewall hinbekommen.

Mein DHCP im Heimnetz hat den Bereich 192.168.1.x,
Der VPN vergibt Adressen im Bereich 192.168.2.x.
Mein Android erhält vom VPN-Server die 192.168.2.6.

Eine Freigabe der 192.168.2.6 in der Firewall bleibt jedoch ohne Erfolg.

Ist ja irgentwie auch logisch, in die Freigabe müsste ja eigentlich auch die "externe" IP meines Androids eingetragen werden.
Die ändert sich ja aber leider ständig......

Gibt es da eine Möglichkeit?
Oder mache ich da noch einen Gedankenfehler?

Gruß
Pf@nne

 

[goetz]

Hallo,
bei einer VPN Verbindung wird genatet, heißt die Anfragen von den VPN Clients erhalten als Absenderadresse die VPN-Serveradresse der DS (im Heimnetz macht der Router NAT um ins Internet zu kommen)
Was gibt
route -n
auf der Konsole aus?

Gruß Götz

 

[Pfanne]

Hi,

route -n gibt scheinbar die komplette Optionsliste für route aus.
Bist du sicher, dass das es eine Option -n gibt.

Gruß
Pf@nne

 

[goetz]

Hallo,
ich hab das ipkg route, das kennt das. Lass es einfach weg funktioniert auch ohne.

Gruß Götz

 

[Pfanne]

Hallo,

Lass es einfach weg funktioniert auch ohne.

Was meinst du damit?
Geht auch ohne Firewall.......

Gruß
Pf@nne

 

[goetz]

Hallo,
ich meinte das -n beim route Befehl.

Gruß Götz

 

[Pfanne]

auf der Konsole aus?

meinst du damit die DOS-Eingabeaufforderung?

Da passiert bei Route, auch ohne -n, auch nix, nur die Optionen werden angezeigt.

Gruß
Pf@nne

 

[goetz]

Hallo,
nein, die Konsole der DS.

Gruß Götz

 

[Ap0phis]

Du sagtes, mit ausgeschalteter Firewall geht´s!?

Gib doch mal zum Testen das ganze VPN-Subnetz 192.168.2.0 in der DS-Firewall frei.
Wenn das funktionieren sollte könntest du mal versuchen, das auf 192.168.2.6 und 192.168.2.255 zu beschränken.

 

[Pfanne]

Ja, mit ausgeschalteter Firewal geht es.
Die Freigabe der 192.168.2.6 bringt nix.

Hier mal das Ergebnis der Konsole:

Pfanne-NET-NAS> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.2.0     192.168.2.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Musste den Telnet Client erstmal unter Win7 aktivieren.
Habe bisher noch nie was mit Telnet gemacht.....

Gruß
Pf@nne

 

[Ap0phis]

Ja, mit ausgeschalteter Firewal geht es.
Die Freigabe der 192.168.2.6 bringt nix.
...

Das weiß ich doch schon! ;-)
Was ist mit dem Test?

 

[Pfanne]

Jetzt komm ich sogar ohne jegliche Freifaben durch die Firewal?????
Ich hab jetzt nur meinen Laptop in den Freigaben, wenn keine Regel zutrifft wird verweigert....????



Wo hab ich denn nu den Verständnissfehler.....

Gruß
Pf@nne

 

[Pfanne]

Hmmmmm.......
Die Firewall macht mit Probleme.
Irgentwie hab ich den Eindruck, dass sie verzögert reagiert.

Manchmal sind die Einstellungen sofort nach dem Speichern aktiv, manchmal erst nach einiger Zeit????

Gibt es da noch was zu beachten?

Gruß
Pf@nne

 

[Pfanne]

So mal zum Test....
Diese Einstellung der Firewall läßt mich nicht durch....

Hat jemand noch ne Idee??

Unmittelbar nach dem Ausschalten komme ich wieder rein.....


Gruß
Pf@nne

 

[Ap0phis]

Damit würdest du ja auch wieder dein Heimnetz komplett zulassen!
Nimm doch wie ich gepostet habe: IP: 192.168.2.0 Subnetzmaske: 255.255.255.0

 

[Pfanne]

Damit würdest du ja auch wieder dein Heimnetz komplett zulassen!

Ist richtig, nur geht es ja nicht!!!
Ich komme auch mit dieser Einstellung nicht durch......
Mal abgesehen von der mir nicht erklärbaren Verzögerung beim Umstellen der Firewaleinstellungen....

 

[Ap0phis]

Und du testest auch wirklich per UMTS o.ä. und bist mit deinem Smartphone nicht per WLAN verbunden!?

 

[Pfanne]

Ja, ganz sicher......
WLAN ist aus.

Hiermit geht es definitiv nicht...


Gruß
Pf@nne

 

[Ap0phis]

Und du klickst nach der Einstellung der Regel auch im Hauptfenster wirklich nochmal auf speichern?
Evtl. solltest du auch mal die DS neu starten. Kann ja durchaus sein, dass da was hängt!

BTW: Subnetzmaske 255.255.0.0 ist nicht gleich 255.255.255.0
Wenn dir der Unterschied bewußt ist, dann hab´ ich nichts gesagt. ;-)

 

[Pfanne]

Und du klickst nach der Einstellung der Regel auch im Hauptfenster wirklich nochmal auf speichern?

Ja, ganz sicher.....

Evtl. solltest du auch mal die DS neu starten. Kann ja durchaus sein, dass da was hängt!

Hängen eigentlich weniger, eher etwas mit ner Zeitverzögerung.
Was gerade noch ging, geht dann nach 2h vielleicht nicht mehr?????

Wenn dir der Unterschied bewußt ist, dann hab´ ich nichts gesagt. ;-)

Was mich verwirrt ist die Freigabe eines ganzen Subnetzes mit der Angabe einer IP???

Ich hätte jetzt gedacht 255.255.255.0 läßt alle IP´s meines LAN-DHCP (192.168.1.x) durch.
255.255.0.0 würde jetzt alle Subnetze durchlassen, die 192.168.x.x entsprechen.
Genau genommen müsste die Subnet-Mask auf das durchlassen der 192.168.2.x beschränkt werden.

Eigentlich langt ja auch die 192.168.2.6!

Geht ja leider aber nicht.


Momentan finde ich leider keine Einstellung die meine externe 192.168.2.6 durch lässt,
mal abgesehen von den Verzögerungen....

Hat da jemand noch eine zündende Idee.....

Gruß
Pf@nne