VPN Netzwerk Routing

IngoS73 · 17. November 2014

Guten Abend zusammen,

jetzt muss ich doch mal eine Frage loswerden und hoffe, dass mir hier jemand dabei behilflich sein kann.
Die QNAP TS-119P II bietet ja die schöne Möglichkeit, einen VPN Zugang für mein Netzwerk zur Verfügung zu stellen.
Allerdings wirft sich dann die Frage auf, wie ich auf Inhalte in meinem Netzwerk zugreifen kann wenn die VPN-Verbindung aufgebaut ist.
Der Verbindungsaufbau klappt einwandfrei ... wenn ich aber dann z.B. die Oberfläche der Station erreichen möchte, klappt das nicht.
Beispiel:
Router 192.168.178.1
QNAP 192.168.178.2
VPN Bereich ab 192.168.179.1
Pots sind durch UPNP weitergeleitet, DynDNS habe ich auch ... Firewall aus ...

Wenn ich dann die VPN Verbindung herstelle und im Browser die 192.168.178.2 eingebe passiert nix.
Pingen geht auch nicht, tracert natürlich dann auch nicht, kann nur den localhost, dann entsprechend mit der 192.168.179.2 pingen

Vielleicht weiß jemand Rat?

Ich bedank mich im Voraus für die hilfreichen Tipps!

Ich wünsche noch einen angenehmen Abend!
Beste Grüße
Ingo

GreyAngel · 17. November 2014

Guten Abend Ingo!

Die Suchfunktion des Forums (rechts oben) gibt zum Beispiel das hier aus.

LG, Marco

IngoS73 · 17. November 2014

Hallo Marco,

danke für Deine rasche Antwort.
Das habe ich natürlich schon getan (gestern) und habe den Beitrag auch gelesen, wollte mich aber nicht noch mit dem Programm OpenVPN rumschlagen wenn doch Windows auch die Möglichkeit bietet eine VPN-Verbinsung aufzubauen.
Daher habe ich mir gedacht, dass es doch sicherlich reichen wird, um auf den Server zuzugreifen oder die VPN-Verbindung für ein Netzwerkspiel zu benutzen.
Die Einstellungen in OpenVPN waren mir auf Anhieb ETWAS zu kompliziert ... sorry
Und bei der Verbindung mit Windows VPN funktioniert es eben nicht richtig.

Ich gehöre nicht zu denen, die immer erstmal posten ... habe gestern schon 2 Stunden im Internet rumgesucht ob ich mit Windows zum QNAP oder zur Fritz!Box ne VPN Verbinsung aufbauen kann

Bin also weiter für jeden hilfreichen Tipp dankbar.

Danke und viele Grüße
Ingo

GreyAngel · 17. November 2014

Na - so schwer ist das ja nicht, da eine Konfigurationsdatei anzupassen (IP durch DynDNS-Adresse ersetzen) und ein Portforwarding im Router einzurichten, was Du sicherlich schon getan hast.

PPTP (Windows) belegt per Standard den Portbereich 10.0.0.2 - 10.0.0.254.
Dabei ist 10.0.0.1 der Server. Unter dieser Adresse wird er bei aktiver Verbindung auch erreicht.

Wenn Du die Adressbereiche "verbogen" hast, wäre der Adressbereich z.B. 192.168.179.2 - 192.168.179.254.
Der Server wäre dann unter 192.168.179.1 erreichbar. So funktioniert das im Beispiel bei mir.

Portweiterleitungen sind nur für die Ports der VPN-Verbindung notwendig.
Andere Weiterleitungen sind bei einer VPN-Verbindung Unsinn und sollten nicht direkt auf das NAS zeigen (Sicherheitsrisiko).
Portweiterleitungen per uPNP sind -gelinde gesagt- risikoreich. Du kannst nie wissen, welche Software wieviele Ports aufreißt und was da genau passiert.
Daher werden sie im Router manuell hinterlegt und uPNP normalerweise auf NAS und Router ausgeschaltet.

Für PPTP sollten folgende Ports auf's NAS weitergeleitet werden:

1723 (TCP) und 47 (GRE) - Letzteres muss der Router als Passthrough können.

OpenVPN kommt ohne dieses Gehampel aus und wurde im Gegensatz zu PPTP auch noch nicht gehackt.

GLG, Marco

IngoS73 · 18. November 2014

Hallo Marco,

Du hast vollkommen recht.
Ich habe die Einstellungen in der Benutzeroberfläche aktiviert (also OpenVPN aktiviert, den VPN Benutzern OpenVPN gestattet und den Router per UPnP einrichten lassen), die Konfigurationsdatei exportiert, dann an meine DynDNS angepasst und gestartet ... läuft!
Dann werde ich heute abend mal versuchen, ob ein Bekannter von extern auf mein Netz zugreifen kann.
Wie ist das eigentlich mit dem Routing?
Wenn ich z.B. einen CS-Server in meinem lokalen Netz habe (dann 192.178.168.25) kann ich den doch aus dem 10er Segment nicht ohne weiteres erreichen, oder?

Danke für Deine unkomplizierte Hilfe OHNE dumme Sprüche ... hatte schon Angst vor einem Shitstorm :shock:

Beste Grüße
Ingo

biboca · 18. November 2014

Warum nutzt Du nicht den VPN-Server der Fritte? Da musst Du keine Ports öffnen (Sicherheitslücke) und hast Deine Geräte unter ihrer internen IP ansprechbar. AVM stellt dazu jede Menge Infos bereit.

GreyAngel · 18. November 2014

Zitat von "IngoS73"

hatte schon Angst vor einem Shitstorm :shock:

Nicht wirklich. Wenn jemand vernünftig um Hilfe bittet, sorgen die Administration, die Moderatoren und die QiP's dafür, dass so etwas nicht passiert.
Wir haben alle mal angefangen und nicht jeder ist ein Profi.

Die jetzt eingerichtete Verbindung ist tatsächlich nur für den Serverzugriff gedacht.
Alles Weitere gestaltet sich schwieriger.

Wenn Du weiteren Zugriff wünscht, ist die Lösung des Kollegen biboca tatsächlich sinnvoller.
Allerdings würde ich nicht den Client von AVM nehmen. Der ist lahmarschig ohne Ende.
Für spieletaugliche Verbindungen empfiehlt sich das weniger.

Von Shrewsoft gibt es einen kostenlosen Client, der sich mit der Fritte verbinden kann und erheblich flotter läuft.
Das ist allerdings nicht ganz so einfach zu konfigurieren - allerdings gibt's eine gute Anleitung (mit Bildern) dafür.

Viel Erfolg!

IngoS73 · 18. November 2014

Vielen Dank Euch!

Ja, ich habe natürlich auch schon den VPN-Zugang der Fritz!Box getestet, hatte damit aber das gleiche Problem.
Hatte allerdings auch nur einen Windows 7 als VPN-Client getestet, und da kam ich dann auch nicht an den Server durch :shock:
Also VPN-Verbindung hergestellt, kein Ping möglich, kein Connect von CS-Client auf CS-Server ... ?!?!?! :-/

Ich werde mich nachher mal drangeben und mich mit Shrewsoft beschäftigen.

Grundsätzlich ist mir das Thema nicht fremd, ich nutze es halt nur nicht für solche Kleinigkeiten sondern eher die Lösung von Lancom zur Standortvernetzung.
Aber da kann man ja auch nicht Äpfel mit Birnen vergleichen.
Nur das Prinzip ist gleich ... und das ist gut so, dadurch habe ich wenigstens das Wissen, wie VPN funktioniert.
Manchmal sieht man halt nur den Wald vor lauter Bäumen nicht.

Melde mich nachher noch einmal, wenn ich die ShrewSoft Fritz!Box Lösung getestet habe.

Auf jeden Fall schon einmal ein dickes Danke an Euch für die Kollegiale Hilfe!

GreyAngel · 18. November 2014

Dafür ist das Forum doch da.

Wenn Du partout nicht klar kommst, schick' mir eine PN.
Dann telefonieren wir ein wenig.

LG

CGVG · 20. November 2014

Zitat von "GreyAngel"

Die jetzt eingerichtete Verbindung ist tatsächlich nur für den Serverzugriff gedacht.
Alles Weitere gestaltet sich schwieriger.

Dazu eine Frage: Ich habe bei mir per PPTP eine VPN Verbindung aufgebaut. Ich kann aber AUCH alle vorhandnen IP Adressen im Heimnetz ansprechen.

Wo ist der Unterschied bzw. wo kann man dies einstellen?

In meinem Fall würde ich nämlich gerne erreichen, dass ich per VPN tatsächlich NUR den Server sehe.

Danke

VPN Netzwerk Routing

Vulnerability in Download Station

Vulnerability in QuLog Center

Vulnerability in Helpdesk

Vulnerability in curl

VPN ohne öffentliche IP

Zu wenig Upload-Geschwindigkeit TS 453

TS253D und 2.5 GBit Switch überträgt Daten nur mit ca. 100 KByte

1GB Internet und 10GB NAS über eine Leitung

Portbündelung & virtueller Switch - "degraded" & wie Änderungen am Modus?

Tschüss QTS --- Ich werde künftig die Firmware von QNAP verweigern

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

Backup vom Smartphone (Android) mit FolderSync

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

Qnap & Syno – USV im Master-Slave-Mode

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur