vpn im ausland

tobe · 09. Jul 2014

liebes forum,

vielleicht hat jemand eine idee...

ich habe (2) vpn verbindungen eingerichtet unter ubuntu linux.
jeweils einmal unter 12.04lts und unter 14.04lts eine ppt und openvpn.
ich wohne in einer quasi hausgemeinschaft mit vermieter.
da ich mich mit meinem vermieter gut verstehe, kann ich sein netzwerk (zu testzwecken) mit benutzten.
(er benutzt mein netzwerk auch) _ kurz zur klärung: er ist bei telekom und ich bei kabel.

nun habe ich sonntag noch vpn unter beiden ubuntuversionen getestet und es lief wunderbar. (vermieternetzwerk via telekom)
ich konnte mich verbinden, auf die diskstation zugreifen und webseiten wurden auch "durchgeleitet"

...ich mach das natürlich auch alles nicht zum spaß....ich bin beruflich jetzt viel unterwegs...deswegen u.A. auch die synology!
nun will ich mich in ungarn via vpn zu meiner station verbinden und es kommt die meldung:

"vpn verbindung konnte nicht hergestellt werden weil geheimnisse ungültig sind"

liegt das jetzt an der ausländischen IP das die synology das nicht durchlässt?
kann aber eigentlich nicht seien, da ich schon mal in ungarn war, und es auch funktioniert hat....
(ich hab meine bessere hälfte sicherheitshalber mal die station runterfahren lassen)
ich bin leider kein informatiker habe aber technisches verständniss!

was kurzzeitig nicht funktioniert hat, ist die dynamische IP weiterleitung.

ich konnte meinen server nicht erreichen und habe dann die reelle IP eingegeben! (hat dnsdynamic wohl kacke gebaut)
wie gesagt in deutschland hat das alles wunderbar funktioniert....aber in ungarn....gehts nett!

any ideas??

Anzeige · 09. Jul 2014

Hallo tobe,

Bücher und Hardware zum Thema gibt es bei Amazon: vpn im ausland

fpo4711 · 09. Jul 2014

Hallo,

ganz verstehen tue ich deine Auführungen nicht. Vor allem was es mit den zwei VPN-Verbindungen auf sich haben soll. Aber denke mal das ist auch nicht das Problem.

Also vorerst funktioniert die Namensauflösung mit deinem DDNS-Anbieter nicht, dann klappt logischerweise auch die VPN-Verbindung nicht. Du versuchst dich da wahrscheinlich auf einen anderen Rechner zu verbinden weshalb wahrscheinlich die Meldung erscheint das irgendwelche Schlüssel nicht übereinstimmen.

Die zweite Möglichkeit die dir das Leben schwer machen kann sind die Provider da selbst. Nicht aus jedem Netz / Provider sind alle Protokolle zugelassen. Mobilnetze haben hier oft Einschränkungen. OpenVPN ist hier noch die am zuverlässigsten arbeitende Lösung, aber die wendest Du ja schon an.

Erstere Schwierigkeit kannst Du ja relativ einfach prüfen. Ein ping auf deine DDNS-Adresse macht auch eine Namensauflösung.

Gruß Frank

tobe · 11. Jul 2014

Hallo Frank,

mir fällt es manchmal schwer solche Sachen aufs wesentlich runter zu reduzieren.

Ich versuche es mal.

2 mal vpn hat rein experimentelle Hintergründe. Ich wollte es einfach austesten.
Wenn ich das richtig verstanden habe, ist doch openvpn eh die bessere (sicherere Wahl) weil es das Zertifikat hat!??

...
Das mit der Namensauflösung ist schon mal ein guter Tip. Ich verstehe es grade nicht (so ganz) und hab auch keinen nerv mehr das nach zu schauen. (Du meinst die "Umwandlung" der Domain in die reelle IP?) Obwohl kann doch nicht sein. Dazu ist so ein Anbieter doch da.
...
Ok. kapier ich gerade nicht was du meinst. Vielleicht reden wir ja nur aneinander vorbei....

Was die Provider angeht, habe ich hier unten in Ungarn schon mal Erfolg gehabt. War in einem andern Hotel. Da hat die openvpn verbindung geklappt. (gleiche konfig und ddns-anbieter) Ich nutze kein mobiles Netz. Zu teuer der Kram. Das das an den unterschiedlichen Providern liegen kann, habe ich mir halt auch gedacht. Aber jetzt rauszufinden welchen Provider die hier haben, wenn ich schon froh bin, mit denen die Zimmerorganisation zu machen, halte ich für ,naja, unverhältnissmäßigen Aufwand.

Ach ja. was auch nicht geklappt hat ist eine sftp-verbindung. Hat in dem anderen Hotel funktioniert. (und ich habe nix verstellt)

danke dir erstmal Frank!

in die Namensauflösung stöber ich mal rein!

Grüße Tobi

tobe · 13. Jul 2014

Hallo,

also ich habe die VPN-Verbindungen hier in Deutschland nochmal getestet und das funktioniert problemlos.
Ich werde das in Ungarn nochmal von der Arbeit aus testen. Vielleicht liegt das ja echt am Provider.

Was das mit der Namensauflösung angeht verstehe ich nicht, warum DNS dynamic das nicht können soll?
Ich habe doch in jeder Konfiguration meinen gewählten Domainnamen eingetragen und die Weiterleitung hat bis jetzt immer funktioniert. Auch bei FTP und WEBdav. Dazu benutzt man den Käse doch oder wie jetzt?
Kannst mir das bitte nochmal kurz erklären Frank?

Grüße Tobi

fpo4711 · 13. Jul 2014

DDNS ist ja die Namensauflösung! Dein Router oder die DS meldet, wenn sich die externe IP ändert, bei deinem DDNS Provider. Dieser widerum löst dann deine DDNS-Adresse in eine IP auf. Funktioniert das mal nicht, dann liefert der DDNS-Provider die letzte aktuallisierte IP aus. Die dann meist ja schon einem anderen Teilnehmer gehört. Somit kann dann auch keine Verbindung zustande kommen. Das dies mal nicht funktioniert ist gar nicht mal so selten bei kostenlosen Anbietern.

Gruß Frank

p.s. Du mußt deine Texte nicht mit "Kacke" oder "Käse" schmücken. Man versteht dich auch in einer besser formulierten Weise.

tobe · 15. Jul 2014

Hallo again
schon wieder nach 12....

(wenn man den ganzen tag ein Baustellenteam zu koordinieren hat, rutschen einem noch ganz andere ausdrücke als "verkackter käse" raus....)
tschuldige! aber auf sowas achte ich mittlerweile gar nicht mehr...

Also das mit der Namensauflösung war mir schon klar. Und danke für die Ausführung!!
Und du hast recht! Genau dieses nicht funktionieren der Umwandlung hatte ich letzten Sonntag.
Hat zwar etwas gedauert bis ich drauf gekommen bin, aber stimmt schon.
Was jetzt mein aktuelles Problem angeht kann ich den Fehler aber definitiv ausschließen, da sich meine bessere Hälfte zumindest ansatzweise um die Synology kümmert.
Und meine IP in Deutschland kenne daher ich auch sicher hier unten in Ungarn.

Was zum...

Ich hab ja auch manchmal ein Brett vorm Kopp. (vielleicht hilft das ja weiter)
Wenn ich dich richtig verstanden habe scheint der Provider mit irgendwelchen Blockierungen
das Problem zu sein. Das kann ich Ansatzweise nachvollziehen, da ich ja in einem anderen Hotel schon mal eine Verbindung herstellen konnte.
(Wie gesagt ich versuche es morgen nochmal übers „Arbeitsnetzt“) Zeit ist halt immer knapp....

Aaaaber: ich habe ja auch einen Arbeitsrechner von der Firma. Mit dem komme ich problemlos via VPN ins Intranet der Firma. (von dem gleichen Hotel (bzw. IP) in dem ich mein Problem habe....)

Die Verbindung kann ich aber schlecht beschreiben, da ich kein Admin bin...

Nur soviel: „Cisco Anyconnect VPN Clien“. (alles Windows)

Da klickst du unter Programme drauf, es installiert sich irgendwas mit „platform detection und active X“ dann muss man noch seinen TAN eingeben und es geht.

Inwiefern ist jetzt das Protokoll anders, als das von openvpn? Das würde mich mal interessieren!

Ich bin auch mit links zum lesen zufrieden!

Nachti nachti
Tobi

fpo4711 · 16. Jul 2014

Hallo,

der Cisco Client kann mehrere Protokolle. Vorwiegend nutzt er aber IPSec und das ist eigentlich noch problematischer. Also würde ich mal eine Blockierung durch den Provider weitestgehend ausschliessen. Da bleibt dann nicht mehr allzuviel. Also so richtig eine Erklärung hab ich da nicht, wenn es wie Du sagst ja schon funktionierte.

Mir bleibt da nur als Idee das eventuell die beiden Subnetzte (Also das im Hotel und das bei Dir zu Hause) gleich sind, dann würde das nämlich auch in die Hose gehen.

Gruß Frank

tobe · 13. Aug 2014

nabend frank und forum,

ich wollte mich nur kurz für die hilfe bedanken!

Muss ja auch mal gemacht werden!

habe grade keine zeit mich mit dem problem zu beschäftigen.
wenn ich wieder welche habe, werde ich mich mal in die subnetz geschichte einlesen.

danke für die tipps!

bis bald mal

tobi