Toggle sidebar

VPN nicht möglich durch "fremden" Router

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

die Wildsau

Benutzer
Registriert
01. Feb. 2011
Beiträge
248
Reaktionspunkte
0
Punkte
16
Hallöle.

Ich kann von meinem iPhone aus von unterwegs problemlos über VPN auf meine DS zugreifen. Das klappt schon seit geraumer Zeit immer problemlos.

Jetzt bin ich gerade bei einem Bekannten und bin in seinem WLAN eingeloggt. Es handelt sich um eine Fritzbox. Ich bin laut iPhone mit dem VPN verbunden, kann jedoch keine Daten verschicken. Wie kann das sein?

Logge ich mich aus dem WLAN aus, stelle eine VPN-Verbindung über das Mobilfunknetz her, geht alles wieder problemlos...
 
Hallo,
welchen IP Bereich verwendet Dein Bekannter und welchen DU daheim?

Gruß Götz
 
Exakt den gleichen.
Warum bringt das Probleme(, wenn es Probleme bringt)?
 
Frage: nutzt du das "Standard"- oder OpenVPN?

Falls ersteres: ist PPTP-Passthrough im Router deines Bekannten aktiviert?
 
Nutze PPTP. Passthrough ist nicht aktiviert. Gibt es diese Einstellung bei einer FritzBox?
Kann es auch daran liegen, dass es ein Problem in der 4.0 beta Firmware der DS gibt?

(Bin gerade unterwegs und kann erst in einer Stunde wieder antworten.)
 
Hallo,
die DS sollte über ihre 10.0.0.X Adresse erreichbar sein, Dein restliches Netz nicht da ja 192.168.178.XX im lokalen Netz Deines Bekannten ist, das geht nicht durch den Tunnel.

Gruß Götz
 
Bin eben wieder im fremden WLAN angekommen und konnte ein wenig probieren.

@CaptainKrunch
Daran hat es nicht gelegen. Trotzdem vielen Dank für Deine Antwort und Mühe!!

@goetz
Das war es! Super! Danke! Die DS ist über die von Dir genannte Adresse zu erreichen (10...)
Ich habe nun noch eine paar Fragen dazu, falls Du Zeit und Lust hast :-)

1. Ich habe zuhause einen IP-Bereich. Die DS erstellt einen zweiten (den für das VPN).
Ich kann entweder die DS direkt im IP-Bereich (192....) erreichen, oder ein VPN herstellen und die DS über (10...) erreichen. Das ergibt nun für mich einen Sinn.
Warum kann ich die DS durch das VPN von unterwegs mit der 192... Adresse erreichen? Die Adresse gibt es doch gar nicht im VPN-IP-Bereich und der gesamte Traffic wird durch das VPN geleitet.
 
Warum kann ich die DS durch das VPN von unterwegs mit der 192... Adresse erreichen? Die Adresse gibt es doch gar nicht im VPN-IP-Bereich und der gesamte Traffic wird durch das VPN geleitet.
Zum Vergrößern anklicken....
Das Problem war das dein Freund auch das 192er Netz verwendet. Daher kam dein Iphone mit den IPs nicht klar ("Ist nun das Netz deines Freundes oder das Netz von dir mit der 192er gemeint?").

In der VPN-Anleitung wird auch empfohlen im eigenen Netz andere IPs zu verwenden.

Mein Netz daheim verwendet 10.168.70.XX und der VPN-Server verteilt 10.0.0.XX. Die Wahrscheinlichkeit ist recht gering das ich unterwegs auf den gleichen Adressbereich stoße (Hotel,Starbucks,DB,Uni,etc..).
 
Alles klar. Danke für die Erklärung. Ich hatte mich zwar an die Anleitung gehalten, habe aber bei meinem Kumpel die gleichen Beiche definiert.

Vielen Dank für Eure Hilfe!!
 
Hallo,
Warum kann ich die DS durch das VPN von unterwegs mit der 192... Adresse erreichen? Die Adresse gibt es doch gar nicht im VPN-IP-Bereich und der gesamte Traffic wird durch das VPN geleitet.
Zum Vergrößern anklicken....
die DS "routet" (was nicht wirklich wahr ist, sie maskiert) genau so wie ein normaler Heimrouter, alles was reinkommt und in ein anderes Netz (Heimnetz) soll wird mit der lokalen IP der DS maskiert, somit ist eine Rückantwort möglich.
Rich (BBCode): 
DS411plusII> iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.63.93.0/24        anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Gruß Götz
 
die Wildsau schrieb:
Exakt den gleichen.
Warum bringt das Probleme(, wenn es Probleme bringt)?
Zum Vergrößern anklicken....
Stichwort: Routingkonflikte d.h. es ist nicht mehr eindeutig ob ein Paket fürs eigene Subnetz oder das entfernte Subnetz ist. Um solche Konflikte zu vermeiden sollten die beiden entfernten Subs unterschiedlich sein und keinesfalls gleich wie das Sub, das VPN intern für die Adressierung verwendet

**edit**
Sollte den Thread erst ganz lesen bevor ich antworte :-)
**/edit**
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten