Zugriff auf Netzlaufwerk über externes WLAN - Open VPN/DynDNS/Portfreigaben

[jussufbenjussuf]

Hallo alle Zusammen,

ich würde eigentlich schon sagen, dass ich gut mit IT Anwendungen umgehen kann, aber bei der Einrichtung eines Netzlaufwerks für den EXTERNEN Zugriff über fremde WLAN Netzwerke beisse ich mir die Zähne aus. Nach stundenlangem Durcharbeiten von Tutorials bin ich nur noch verwirrt und komme einfach nicht ans Ziel.

Folgender Sachstand ist aktuell:

Fritzbox 7590 mit angeschlossener DS 218+
Open VPN ist eigentlich eingerichtet
DynDNS ist eigentlich eingerichtet
Portfreigaben sind eigentlich eingerichtet?

Mein Hauptproblem ist, dass alle nötigen Bestandteile einer funktionierenden Verbindung da sein müssten, ich es aber einfach nicht schaffe, dass alles korrekt ineinander greift.

Gibt es irgendjemand, der über TeamViewer die Einstellungen überprüfen könnte?
Würde die Beratungsleistung auch vergüten, denn ich komme da einfach nicht weiter.

Herzliche Grüße

 

[Synchrotron]

Eventuell liegt es am externen WLAN. Es gibt Netzwerke, die per Firewall verriegelt sind und z.B. nur Standardports wie 443 durch lassen. Dazu zählen auch viele Hotel-WLANs bzw. deren IT-Provider. Wenn die für dein VPN benötigten Ports dicht sind, dann kommst du schon nicht aus dem externen WLAN raus.

Klappt es denn, wenn du (wenn dein Endgerät das kann) über Mobilfunknetz zugreifst ?

Sonst installier dir doch dein Setup auf einem Mobilgerät (OpenVPN gibt es für alle mobilen Betriebssysteme), und probier es erst mal darüber. Wenn es dort klappt, weißt du, dass deine Installation in Ordnung ist. Vorteil: Testen geht auch von zu Hause.

 

[Synchrotron]

P.S. Alternativ versuch es mal mit dem VPN auf der FB. Es ist deutlich einfacher einzurichten, weil man keine Portweiterleitung benötigt. Du brauchst ggf. nicht mal ein DDNS von einem Anbieter, wenn du über my.fritz gehst. Das ist für diesen Zweck auch nichts anderes als DDNS, von AVM bereit gestellt.

 

[blurrrr]

...ich würde eigentlich schon sagen, dass ich gut mit IT Anwendungen umgehen kann...

Würde mal sagen:

- Demut ist eine Tugend
- Das sagten auch... dingdingdingding...
- Selbsterkenntnis ist der erste Schritt zur Besserung
- Ich dachte auch, dass ich gut mit IT kann, aber ich werde fast täglich eines besseren belehrt ?

Das wichtigste zum Schluss: Nur weil man tonnenweise ganz stupide irgendwelche Tutorials von irgendwelchen Internetpredigern nachfummelt, kann man noch lange nicht gut mit IT. "Gut" kann man mit der IT sowieso NIE, weil immer irgendwas dummes ist.... Um sich aber "halbwegs" zurecht zu finden, braucht es gewisse Grundlagen (netzwerktechnischer Natur).

Ergo: Alles schön, wie Du was eingerichtet hast, ist nur leider keinen Pfifferling wert, wenn es nicht funktioniert Wir könnten ja mal mit dem einfachsten anfangen... Strecke geistig (oder visuell abbilden)...

<NAS/OpenVPN> --- <Router> --- <Internet> --- <remote-Netz>

Die erste Anlaufstelle (von egal wo Du Dich grade extern rumtreibst) ist die WAN-Schnittstelle Deines Routers ("namentlich" dann wohl auch über DynDNS zu erreichen wie Du schriebst). Dort muss es Portweiterleitungen (IPv4) auf das NAS (OpenVPN-Dienst) geben. Jetzt mal die wichtigste Frage überhaupt: Erreichst Du die benötigten Ports überhaupt von extern? (Wäre zu prüfen mit einem Portscanner wie z.B. nmap, oder einem Programm Deiner Wahl.) Musste leider auch mal feststellen, dass - nur weil die Fritzbox behauptete, dass die Ports offen wären - es noch lange nicht so war. Freigaben gelöscht, wieder hinzugefügt, lief... -> frag mich nicht.... genau das meinte ich auch weiter oben mit

"Gut" kann man mit der IT sowieso NIE, weil immer irgendwas dummes ist....

Ist an sich auch alles kein Problem, man muss nur wissen, was das Problem ist und wie man es löst. Also schauen wir bei Dir erstmal (ggf. mit dem Handy via LTE oder wie auch immer) zunächst einmal nach den offenen Ports.

Der Tip mit dem Handy ist übrigens nur so semi-geil... irgendwie Handy mit App und Config vollmüllen... weiss nicht... lieber einfach nur Hotspot und darüber dann die VPN-Verbindung mit dem (regulären) Client aufbauen, oder nicht? So mach ich das jedenfalls und vom aufgebauten Handy-VPN hat der Client sowieso nix VPN via FB "kann" man machen, aber die Performance-Thematiken hatten wir hier ja auch schon öfters...

 

[Synchrotron]

Lesen - Nachdenken - verstehen - keinen Unsinn schreiben.

Zugang vom Handy aus macht ebenso Sinn, wie alles andere. Nur sitzt beim Zugriff über Mobilfunk schon mal sonst niemand mehr dazwischen: Keine gesperrten Ports, keine Firewall etc. Klappt es von dort, ist das Problem im externen Netzwerk zu suchen.

Zur weiteren Nutzung: Ich habe meine VPN-Zugänge sowohl auf dem Mac wie auf den Mobilgeräten. Kann man immer wieder mal brauchen, auch operativ.

 

[blurrrr]

Ich hab Dich schon verstanden... Ich schreibe keinen Unsinn, sondern habe diesbezüglich nur eine etwas andere Meinung:

Wenn man es nicht braucht/will, sollte man es schlichtweg auch nicht machen. "Keine gesperrten Ports, keine Firewall etc" ist so auch nicht richtig und es gibt genügend Mobilfunk-ISPs die sonstwas für Sperren drin haben (VoIP sei da mal ein gern genanntes Beispiel). Dennoch gebe ich Dir in Bezug auf "erstmal Mobilfunknetz" schon recht, so teste ich das i.d.R. direkt, dann aber halt über den Hotspot in Kombi mit dem "zu nutzenden Gerät" (eben ohne anderweitige Geräte zumüllen zu müssen). "Kann man immer wieder mal brauchen".. jo, ich kann auch rings um mein Haus Haustürschlüssel verteilen.. kann man sicherlich auch mal "irgendwann" und "irgendwie" gebrauchen... Ist allerdings auch kein "muss".Sollte jedem selbst überlassen bleiben.

Wenn man das mal ganz pragmatisch angeht, ist irgendeine Wurstelei auf div. Endgeräten erstmal nicht so zielführend, wie eine einfache Prüfung, ob der o.g. Anschluss überhaupt vernünftig erreichbar ist (in Bezug auf die Ports, sind die nicht erreichbar, nutzt auch irgendwas auf dem Handy nichts, von dem man dann ggf. auch nichts hat, weil die Ports eben nicht erreichbar sind). Ich will Dir damit definitiv nicht auf die Füsse treten, aber wenn es heisst "Tür öffnet sich nicht", gehe ich nicht und baue daneben eine zweite und dritte Tür, sondern schaue vielleicht erstmal, ob nicht vielleicht das Problem mit der bereits vorhandenen Tür zu lösen ist.

Alternative sind immer willkommen, aber erst dann, wenn sich das spezifische Problem nicht auf einem einfachen/schnellen Wege (oder garnicht) lösen lässt. Wenn ein Problem mal etwas langatmig zu lösen sein sollte, kann sich selbst das u.U. noch lohnen. Also nix für Ungut, jedem seine Meinung

 

[Synchrotron]

Nun ja, wenn ich so etwas testen will, dann habe ich ein paar Möglichkeiten:

• Ein öffentliches WLAN, das definitiv offen ist
• Ein anderes privates Netz (W- oder nur LAN), das ich nutzen kann
• Das Mobilnetz

Nur die letzte Variante kann ich mir am Schreibtisch neben hin legen, und testen, ob die Einstellungen, die ich gerade eben an meinem Netzzugang vorgenommen habe, tatsächlich funktionieren. Das ist der Charme davon, es auf dem Weg zu tun.

Nach meiner Erfahrung (Telekom und Vodafone Netz) werden VPN-Kanäle nicht blockiert. VoIP ist ein Spezialfall, die wollen sich halt nicht im eigenen Netz das Wasser abgraben lassen.

Denn die Ausgangsfrage war ja die: Jetzt habe ich alles eingestellt, und trotzdem funktioniert es nicht. Meine Erfahrung ist die, dass das durchaus an dem fremden Netz liegen kann, das mich keine Verbindung herstellen lässt. Und das kann ich eben austesten, wenn ich es mal über Mobilfunk versucht habe.

Leider eignet sich ein persönlicher Hotspot dafür nicht, weil es da tatsächlich Restriktionen gibt. Also muss man die entsprechenden VPN Clients. bzw. Zugänge auf dem Mobilgerät selbst einrichten. Bei mir laufen IPsec, OpenVPN und Wireguard neben dem Mac auch auf dem iPhone und iPad. Alles kein Problem ...

 

[blurrrr]

Leider eignet sich ein persönlicher Hotspot dafür nicht, weil es da tatsächlich Restriktionen gibt. Also muss man die entsprechenden VPN Clients. bzw. Zugänge auf dem Mobilgerät selbst einrichten.

Ich hatte bisher über den Handy-Hotspot nie Probleme bzgl. VPN (IPSec/SSL), von was für Einschränkungen sprichst Du denn da, mir ist sowas halt noch nie untergekommen. Entweder war es "generell" geblockt, oder halt nicht (und dann läuft es ja auch)... Müsste dann ja irgendwas Handy-OS-spezifisches sein, weil wenn es Mobilfunk-technisch wäre, dürfte es über das Handy ja auch nicht funktionieren. Da würden mich schon ein paar Details interessieren, da ich das "so" noch nie gehört hab

 

[Synchrotron]

Kommt auf den Anbieter / Vertrag an. Vielleicht auch auf den Zeitverlauf, inzwischen sind auch die günstigen Verträge ziemlich aufgebohrt im Vergleich zu von vor etwa 2 Jahren.

Der Fachbegriff lautet Tethering. Die Mobilfunkanbieter wollten verhindern, dass bei großer / unbegrenzter Datennutzung z.B. durch eine mobile Flatrate ein Handy als LTE-Router verwendet werden konnte.

 

[Elephantman]

Das hat doch alles nichts mehr mit dem Thema zu tun und nervt wirklich extrem. Man liest sich das alles durch und ist kein bissche schlauer, nur weil hier, wie in mittlerweile jedem zweiten Thread ein Schwanzvergleich stattfindet.

 

[the other]

Moinsen,
sehe jetzt nicht, warum die Beiträge nichts mit dem Thema zu tun haben sollen...der TE stellt ohne weitere Hintergrundinfo sein Problem dar, es wird (in Anbetracht fehlender näherer Angaben) vermutet was los ist und in der Tat kommt es eben doch immer wieder vor, dass alles supi eingerichtet ist, aber eben eine Einschränkung des Netzwerkbetreibers dazwischen hagelt. Und dass sich dann mitunter auch Diskussionen ergeben ist (aus meiner Sicht) sogar gewünscht, denn so kann man vielleicht nochmal was dazu lernen.
Und der TE ward eh bis heute nicht mehr gesehen...
Häufige VPN Fehler sind eben: versuchter ZUgriff aus dem eigenen Netzwerk (geht nicht, Konfig aber korrekt), beschränktes fremdes Netz, welches den Standard UDP Port verbietet > kein Zugriff, Konfig aber korrekt)...ohne differentielle Diagnose kommt man da eben nicht weiter...
Und (das ist nicht persönlich gemeint sonder allgemein gültig) ob man danach schlauer ist hängt ja manchmal auch am Wissensstand der Leser...

ps: cooler Film (dein Nick), fand ich damals echt verstörend und klasse John Hurt (oder?)

 

[blurrrr]

@Synchrotron : Najo, vielleicht gibt es bei den Billiganbietern Probleme damit, ich hatte bisher weder bei der Telekom, Vodafone, noch Telefonica irgendwelche Probleme damit. Früher war das sicherlich mal ein Thema, aber heutzutage hat sich die Lage doch recht entspannt (finde ich). Aber sei's drum..., warten wir mal lieber auf eine Antwort des TO ?

@Elephantman : Könntest ja auch einfach mal was schlaues dazu beitragen, anstatt nur alles zu verurteilen? ?

 

[Synchrotron]

Da klärt man etwas ganz friedlich ...

 

[jussufbenjussuf]

Danke allen Kommentierenden für die Hilfe.

Ich hatte jetzt einen befreundeten Systemadministrator da, der mir beim Einrichten geholfen hat.

Der Weg geht jetzt über den ShrewSoft VPN Client direkt zur FritzBox.

Mein Fehler war wahrscheinlich, dass ich sowohl eine DynDNS eingerichtet habe, als auch die MyFritz DynDNS aktiviert habe. Das könne zu Problemen geführt haben. Alternativ könnte es ein Problem in der SMB gewesen sein.

 

[blurrrr]

Mein Fehler war wahrscheinlich, dass ich sowohl eine DynDNS eingerichtet habe, als auch die MyFritz DynDNS aktiviert habe. Das könne zu Problemen geführt haben. Alternativ könnte es ein Problem in der SMB gewesen sein.

Ich sag mal einfach... Nein...? Theoretisch kannst Du soviele DDNS-Hosts anlegen und auf Deine dynamische IP zeigen lassen wie Du lustig bist. Spielt überhaupt gar keine Rolle. Was das SMB-Thema angeht, das ist dann vermutlich auch wieder ein ganz anderes, aber sei es drum: Die Lösung, welche Du jetzt nutzt, ist prinzipiell schon nicht zu verachten. Alternativ hätte man das VPN auch direkt über die Syno laufen lassen können (dann wären wieder andere Baustellen aufgegangen), von daher: Wenn nun alles so läuft, wie Du es gern möchtest, ist es doch prinzipiell erstmal eine richtig runde Sache. ? (Diesen Smiley wollte ich schon immer mal ausprobieren...?)

Schön, dass Du nochmal entsprechend Feedback gegeben hast (und auch die Deine Lösung dazu geschrieben hast)! ??