per VPN zur DS412+ und dann via DS412+ VPN ausgehenden Traffic ins Internet

[Borschem]

Hallo Zusammen,
folgende Frage:
Ist es Möglich eine Verbindung per VPN zur DS412+ aufzubauen und dann via DS412+ eine VPN-Verbindung für ausgehenden Traffic ins Internet zu nutzen.
Konkret:

Internetprovider kabel BW
VPN Account ipvanish oder PureVPN

FritzBox 7390
Porfreigaben UDP eingerichtet und aktiv

DS412+
Link Aggregation an Netgear GS108Tv2

VPN Server
OpenVPN eingerichtet deaktiv
L2TP/IPSec eingerichtet aktiv

Systemsteuerung VPN (Client)
OpenVPN VPN Client über ipvanish eingerichtet getestet => nach 30sek. disconnected by Server (PS weiß hier jemand warum???)
L2TP/IPSec VPN Client über ipvanish eingerichtet getestet => ok aber nicht nutzbar wenn L2TP/IPSec VPN Server aktiv ist

Ich möchte mich z.b. mit meinem Handy oder Notebook via VPN mit DS412+ verbinden und dann jeglich weiteren Internet Traffic über DS412+ mit VPN zu "ipvanish" regeln.
Per VPN Verbindung L2TP/IPSec zu DS412+ funktioniert danach surfe ich aber mit meiner lokalen IP weiter.

Wie schon erwähnt L2TP/IPSec VPN Client getestet aber nicht nutzbar wenn L2TP/IPSec VPN Server aktiv ist.

Hat jemand eine Idee wie das alles klappen könnte.

z.b. per Open VPN zum NAS und dann per L2TP/IPSec VPN Client wieder ins Internet??
oder per VPN zur FritzBox dann via NAS mit VPN-Client ins Internet??

Ich habe gelesen dass man das Standard-Gateway im LAN ändern muss sofern man im LAN über den VPN-Client des NAS surfen möchte, wie ist es aber wenn mann von außen per VPN das NAS connected.

Hat jemand gute Ideen?
Bin dankbar für Rückinfos ...

 

[fpo4711]

Hallo,

die DS kann nicht gleichzeitig VPN-Server und VPN-Client sein. Das wird so leider nicht gehen. Die praktikabelste Lösung für dich würde wohl der Weg sein die Fritzbox als Server zu nehmen und die DS als Clienten. Oder eben umgekehrt. Hier müssen dann entsprechende Routen auf der Fritzbox gesetzt werden.

Zweiter Weg könnte noch sein auf der DS eine manuelle Konfiguration für OpenVPN einzurichten und diese zu verwalten. Das ginge aber nur über entsprechend selbst erstellte Scripte. Also eine ziemliche Herrausforderung.

Und warum dein OpenVPN abbricht, darüber könnte Dir das Log unter /var/log/messages Auskunft geben. Ich vermute mal dein Provider erwartet Clientzertifikate die DS arbeitet aber mit User/Password Auth.

Gruß Frank

 

[Borschem]

Hi Frank,

merci für die schnelle Antwort ..
VPN Verbindung iphone zur Fritzbox hergestellt => ok funktioniert => internet surfen wird über Fritzbox geregelt
danach

Statische IPv4-Routing-Tabelle in Fritzbox eingetragen und aktiviert
Netzwerk Subnetzmaske Gateway
192.168.100.202 255.255.255.0 192.168.178.29

DS VPN Client gestartet => ok

leider geht der Internettraffic weiterhin über die Fritzbox

Ideen??

Gruß Matthias

 

[fpo4711]

Hallo Matthias,

arbeite leider nicht mit der Fritzbox VPN-Lösung. Aber prinzipiell müßtest Du in der Fritzbox eine Route definieren die alles was aus dem VPN-Tunnel kommt an die DS routet die dann wiederum den VPN-Tunnel zum Provider geöffnet hat. Kann Dir leider nicht sagen wie das jetzt auf der Fritzbox zu definieren wäre. Ohne diese Route ist das in #3 beschriebene Verhalten normal.

Gruß Frank

 

[laserdesign]

Hi Frank,

merci für die schnelle Antwort ..

Statische IPv4-Routing-Tabelle in Fritzbox eingetragen und aktiviert
Netzwerk Subnetzmaske Gateway
192.168.100.202 255.255.255.0 192.168.178.29

Gruß Matthias

IP 192.168.100.202 ist kein Netzwerk, gib da mal die NetID ein, also 192.168.100.0

 

[Borschem]

Hi Fred,

auch schon getestet, leider selber (Miss)erfolg ...

diese Routen habe ich getestet
Netzwerk Subnetzmaske Gateway
192.168.100.0 255.255.255.0 192.168.178.29
192.168.100.203 255.255.255.0 192.168.178.29
192.168.100.202 255.255.255.0 192.168.178.29
192.168.178.201 255.255.255.0 192.168.178.29

Witziger Weise
je nachdem wie ich den VPN-Server unter erweitert konfiguriere


ist die DS, mal die Fritzbox, mal das Internet (aber nur mit der Kabel-BW IP) erreichbar oder eben nicht erreichbar.
Wenn der VPN-Client auf der DS aktiv ist, mache ich immer einen Check mit http://www.dein-ip-check.de

Beispiel
Routen eigerichtet
iPAD VPN Verbindung zur Fritzbox aktiv => alles erreichbar lokale Adressen und Internet mit KabBW IP

dann VPN Client starten => aktiv mit
Standard-Gateway auf Remote-Netzwerk verwenden
Anderen Netzwerkgeräten ermögl.....
Server ist behind a NAT ....

Ergebnis
www.dein-ip-check.de => ja mit KabBW IP
Fritzbox erreichbar per IP
DS-Manager nicht erreichbar per IP


========
wenn Verbindung mit =>
Standard-Gateway auf Remote-Netzwerk verwenden = inaktiv
Anderen Netzwerkgeräten ermögl.....
Server ist behind a NAT ....

Ergebnis
www.dein-ip-check.de => ja mit KabBW IP
Fritzbox erreichbar per IP
DS-Manager erreichbar per IP


============

ergo irgendwie scheint die DS VPN-Client Verbindung etwas zu bewirken,
aber leider nicht das was ich will

evtl muss man das VPN Verbindungs Protokoll der Fritzbox gleich so modifizieren,
daß der Internet Traffic direkt über die DS geht??
aber ich denke mal in diesem Forum wird da keiner helfen könne?

 

[fpo4711]

Hallo Matthias,

mal ein etwas anderer Gesichtspunkt. Warum baust Du nicht einfach direkt die Verbindung von deinen iPhone zu deinem VPN-Provider auf und surfst dann darüber? Und wenn Du was von der DS brauchst dann eben zur DS oder zur Fritzbox. Dann kannst Du dir diese Klimmzüge gänzlich sparen.

Gruß Frank

 

[Borschem]

Hallo Frank,
natürlich hast du Recht ... dies funktioniert ja auch ...

Ich finde aber die Idee reizvoll alles von einem Ort zu konfigurieren, sprich über die DS und falls von außen noch über die Fritbox ..
dann könnten alle Clients zu Hause (Desktop, Notebook, iPhone, iPad ...etc.) zentral über die DS diesen VPN-Tunnel nutzen
und on top wäre es dann auch noch egal wenn man sich von außen per VPN nach Hause einwählt.

Anders müsste ich zu mindestens auf allen mobilen Clients jeweils 2 VPN-Verbindungen einrichten .. und da kommt ja ganz schön was zusammen.
Hinzu kommt auch noch der Kampf gegen die Logik und den Reiz das hinzubekommen .... wenn du weißt was ich meine
das Wetter ist mies und Weihnacht ist ja auch noch ... da darf man sich was wünschen ...

irgendwie glaube ich auch, dass ich nicht der einzige bin der sowas gerne realisieren möchte ..

Gruß Matthias