Per VPN auf Geräte im heimischen Netzwerk zugreifen

mic777

Benutzer
Mitglied seit
17. Mai 2012
Beiträge
72
Punkte für Reaktionen
3
Punkte
14
Hallo allerseits,

Die Verbindung L2TP/IPSec funktioniert zwar, aber wie kann ich von außen auf die einzelnen IP-Adressen der Geräte im Netzwerk zugreifen? Wenn sich meine Geräte im Heimnetz z.B. im IP-Bereich 192.168.0.x befinden, die VPN-Einstellungen aber nur einen anderen IP-Bereich z.B. 192.168.1.x zulassen, ist dies ja leider nicht möglich, oder doch???

Ergänzung: Wenn ich 192.168.1.0 anpinge oder einen Tracert auf die Adresse gebe, habe ich nur Zugriff auf meine NAS und nicht auf andere Geräte im Netz.

Freue mich über jede Antwort!

Gruß Mic
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Das nennt sich dann Routing... Und die nötigen Infos dazu stehen in der Routing-Tabelle (und jetzt rate mal, wie das "Internet" funktioniert...;)).

Unter Windows wäre es z.B. "route print -4" um sich alle IPv4-Einträge der Routing-Tabelle anzeigen zu lassen, unter OSX (was Du ja glaube ich benutzt?) wäre es dann "netstat -r" (ggf. auch "-rn", dann wird ein Reverse-Lookup gemacht, sprich es wird versucht die IP-Adressen in Namen aufzulösen).

EDIT: Nur mal der Vollständigkeit halber... es muss also eine Route am Client vorhanden sein (bei eingewählter VPN-Verbindung), welche auch besagt, dass Dein Remote-Netz (das "richtige") durch den Tunnel erreichbar ist. Zusätzlich muss ggf. noch Firewall-technisch etwas angepasst werden, damit Clients aus dem VPN-Netz auch ins heimische LAN dürfen. Wenn das alles durch ist, fehlen ggf. noch die Rückrouten (oder NAT beim Übergang VPN-Netz zu LAN *grusel*), denn ohne Bekanntmachung des VPN-Netzes, wissen die Gerätschaften aus dem LAN natürlich auch nix vom VPN-Netz und würden so ihre Antworten an ihr Gateway schicken (i.d.R. Router), der kennt das VPN-Netz auch nicht, schickt es weiter an sein (ISP-)Gateway und dort werden die Pakete dann schlichtweg verworfen, weil private Adressbereiche nichts im Internet verloren haben. Abhilfe könnte aber eine statische Route auf dem Router helfen, welche besagt, dass das VPN-Netz hinter der Syno zu finden ist. :)
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat