Komme bei VPN Verbindung nicht auf das NAS

Hallo,

was für ein VPN verwendest du?
Werde aus deinem Posting nicht ganz schlau; du hast anscheinend Zugriff über FTP, aber nicht über VPN. Das sind 2 verschiedene paar Schuhe.
Wenn du sagst, dass die VPN-Verbindung aufgebaut wird, kannst du ja mal versuchen, bei bestehender VPN-Verbindung dein NAS
anzupingen (über Hostnamen bzw. IP-Adresse).
Je nach VPN, Konfiguration und End-Punkt des Tunnels kann dein Problemchen verschiedene Ursachen haben.

Grüße
Thomas

Zitat von "vocaris"

Somit gebe ich als Host im FTP Client die IP des NAS an oder den Auflösungsnamen

Mit der IP sollte es eigentlich funktionieren, nur mit dem Namen brauchst es nicht weiter versuchen, das geht nicht.

Sind die IPs alle im selben Subnet (externe VPN-IP, NAS-IP)?

Zitat von "dockworka"

was für ein VPN verwendest du?

So wie ich das verstehe, das VPN der FB, also IPSec.

Zitat

Werde aus deinem Posting nicht ganz schlau; du hast anscheinend Zugriff über FTP, aber nicht über VPN. Das sind 2 verschiedene paar Schuhe.

Er will wohl damit nur verdeutlichen, dass grundsätzlich ein Zugriff von außen möglich ist (FTP), nicht jedoch über den VPN-Tunnel.

Zitat von "tokon"

Er will wohl damit nur verdeutlichen, dass grundsätzlich ein Zugriff von außen möglich ist (FTP), nicht jedoch über den VPN-Tunnel.

Das war mir eigentlich schon klar; aber nur weil ein ein Zugriff von Außen grundsätzlich möglich ist, muss das VPN nicht funktionieren; vor allem
weil er ja sagt, dass er FTP alternativ zum VPN verwendet (warum eigentlich? also warum entweder oder, denn die Port-Weiterleitung für's FTP hat mit dem VPN nichts zu tun).

Zitat

WEnn ich jedoch über den VPN Weg gehe, kann ich auf dem NAS auf nichts zugreifen. Trenne ich die VPN Verbindung und aktiviere die Portweiterleitung (z.B. 21 für FTP auf das NAS), klappt alles. Sofern die VPN Verbindung besteht 8und ich dann natürlich alle Portweiterleitungen deaktiviere) komme ich auf nichts drauf.

Grundsätzlich glaube ich aber dass dem TE das hier behilflich sein könnte:
http://service.avm.de/support/…e-VPN-Verbindung-moeglich.

Grüße
Thomas

Hallo,

aus Neugierde, wenn du mit dem VPN verbunden bist, verwendest du dann das Gateway vom VPN-Tunnelende?
Also konkret gefragt, verwendest du das VPN um dich nachHause zu tunneln und darüber dann in's Internet zu gelangen (Ausgangs-Punkt: IP-Adresse zuHause). So klingt es mir nämlich.
Dazu kommt dann (bzw. kenne das Fritz!VPN nicht wirklich - hab's nie verwendet noch eingerichtet) dass daher vlt. keine Route gesetzt wird, welche es dir erlauben würde
auch im Remote-LAN rumzustöbern.

Ansonsten, vielleicht hilft dir das hier weiter:
http://www.ip-phone-forum.de/showthread.php?t=194911

Grüße
Thomas

P.S: Für Android gibts eine kleine Sammlung An "Netzwerk Tools" - https://play.google.com/store/…tuaire.netswisstool&hl=de

Zitat von "vocaris"

PS: Habe es eben per Ping nach Verbindungsaufbau versucht: Er kann nichts anpingen, weder die .23 (NAS) noch die .1 (Fritzbox). Also scheint er da nicht weiter zu kommen. Irgend ein kleiner Fehler ist da drin. So als ob die IP 202 nichts im internen Netzwerk darf.

Da ist wohl irgendein Fehler in der cfg.
Wenn du alles persönliche entfernst, kannst die cfg mal hier einstellen.

Zitat von "dockworka"

Also konkret gefragt, verwendest du das VPN um dich nachHause zu tunneln und darüber dann in's Internet zu gelangen (Ausgangs-Punkt: IP-Adresse zuHause). So klingt es mir nämlich.
Dazu kommt dann (bzw. kenne das Fritz!VPN nicht wirklich - hab's nie verwendet noch eingerichtet) dass daher vlt. keine Route gesetzt wird, welche es dir erlauben würde
auch im Remote-LAN rumzustöbern.

Grundsätzlich sollte das auch bei Fritz!VPN funktionieren, richtige Konfiguration vorausgesetzt. Bei mir läuft dies so problemlos.
Sonst sind die Fritzboxen so einfach zu konfigurieren, aber bei VPN ist das manchmal nicht der Fall.

Da ich wie gesagt mit FritzBox-VPN keine Erfahrung habe kann ich hierbei nur mutmaßen, aber der folgende Eintrag,

Zitat

accesslist = "permit ip 192.168.8.0 255.255.255.0 192.168.8.203 255.255.255.255",
"permit ip any 192.168.8.203 255.255.255.255";

sieht mir etwas seltsam aus (kann auch leicht sein dass ich hier was missverstehe).

Ein Versuch wär's wert; entferne mal die zweite Zeile aus diesem Eintrag (in rot markiert)

Zitat

accesslist = "permit ip 192.168.8.0 255.255.255.0 192.168.8.203 255.255.255.255",
"permit ip any 192.168.8.203 255.255.255.255";

So sollte eine funktionierende Konfiguration wohl aussehen (Quelle: http://www.ip-phone-forum.de/showthread.php?t=194911)

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "??????????????????";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "??????????????????";
                localid {
                        fqdn = "************************";
                }
                remoteid {
                        fqdn = "??????????????????????????";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "222222222222222222222222222222222222222222";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.###.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.+++.0 255.255.255.0";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "xxxxxxxxxxxxxxxxxxxxxxx";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.###.213;
                remoteid {
                        user_fqdn = "xxxxxxxxxxxxxxxxxxxxxxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "33333333333333333333333333333333333333";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.###.0 255.255.255.0 192.168.###.213 255.255.255.255 192.168.###.1 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}




// EOF

Grüße
Thomas

Hallo wieder,

jo hatte ich danach auch bemerkt, also das mit der "anderen Auth".
Kannst du beim erstellen dieser Config-Datei nicht etwas einrichten wie "Allow LAN Access" oder sowas ähnliches?
Es scheint nämlich wirklich "nur" daran zu liegen, dass dein Gerät nach dem Verbindungsaufbau keine Route zu den Gerätschaften im LAN hat.
(wie gesagt - nicht steinigen - 0 Ahnung vom FritzBox-VPN)

Grüße
Thomas

Zitat von "vocaris"

Die CFG Datei wird ja autom. erstellt. Dafür gibt es von AVM extra ein "Fernzugriff-Tool". Dies erstellt die CFG Datei.

Allerdings gibt es von AVM auch Anleitungen für spezielle Gerätekonfigurationen, mit welchen man dann manuell Änderungen an der cfg vornehmen muss.
Soll heißen, das Tool alleine reicht manchmal nicht.

Wenn ich nun meine cfg mit deiner vergleiche finde ich 2 Unterschiede:

use_cfgmode = no;

Bei dir stehts auf 'yes', keine Ahnung was diese Einstellung bewirkt.

accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.8.203 255.255.255.255";

Das ist auch der Teil, der von Thomas bei dir angezweifelt wurde. Hab gleich mal die IP deines GalaxyTab eingesetzt. Mehr steht bei mir an dieser Stelle nicht.

Wie gesagt, ich hab keine Probleme, kann mich mit dem iPhone per VPN mit dem NAS verbinden und surfe mit dieser cfg über meinen Anschluß zu Hause.

Zitat von "vocaris"

ich muss wohl das Forum wechseln. Ist ja dann wohl eher ein Routerthema.

Am NAS liegt's nicht, aber jetzt hast schon hier angefangen
Darfst gerne meine Einstellungen testen und wenn's bei mir so geht, sollte es bei dir eigentlich auch gehen

Hm, das ist allerdings komisch.
Keine Ahnung, ob AVM da irgendwann in der Firmware mal was geändert hat und die Einstellungen nun tatsächlich anders sein müssen.
Dann sollten sie aber jedoch aus der Fritz-Software richtig rauskommen. Da sieht's eine Test-cfg ebenfalls so aus, wie deine. Ob sie bei mir funktionieren würde, k.A.

Als ich vor knapp 2 Jahren VPN auf meiner FB eingerichtet habe, gab's die Option "iPhone..." in der Software noch gar nicht. Dafür ein paar pdf's mit denen man die cfg von Hand abändern musste. Der Zugang funktionierte damals und tut es auch heute noch. Komisch, dass es bei dir Probleme macht.

Hast ein Notebook mit welchem du mal testen könntest?

Da müsstest natürlich von nem anderen Internetzugang aus testen. Am besten ein normaler DSL-Anschluss. Wobei es eigentlich nicht am UMTS-Zugang liegen kann (ich denke darüber bist du mit dem Tablet online). Da würde dann schon kein Verbindungsaufbau möglich sein, wenn's daran liegen würde.