WLAN lässt mich per VPN nicht auf meinen QNAP Server zugreifen

    Wenn ich mich in das WLAN des Resorts hier in Thailand einlogge, dann bekomme ich mittels VPN keinen zugriff auf meine QNAP Server zuhause in Österreich.
    ABER wenn ich mittels lokaler Datenkarte einen Hotspot auf meinem iPhone erzeuge, klappt es. VPN verbindet mich mit meinen Servern zuhause.


    Warum will ich aber mittels WLAN Zugriff auf meine Server?
    WLAN: 500 MBit/s
    Hotspot: 6 MBit/s (aber weil VPN gut 80% der Bandbreite schluckt, ist der Hotspot einfach nicht zum Arbeiten geeignet)


    Habt Ihr eine Ahnung was ich an meinem Setup (bevorzugt in Thailand, mit viel Aufwand auch in Österreich) ändern muss damit ich die kommenden 5 Monate meine Kunden und Ihre Wünsche bedienen kann?
    DANKE!


    Sonnige Grüße aus Thailand!
    Uli

    Ich fürchte DU kannst gar nichts ändern.
    Vermutlich sind im WLAN die entsprechenden Ports für VPN nicht freigeschaltet.


    Es sei denn Du kennst den WLAN Admin und kannst ihn überreden die Ports freizuschalten...


    Gruss

    Ja, das ist auch mein Verdacht aber es ist praktisch unmöglich den Thai hier vor Ort zu erklären, dass der Router mich nicht raus lässt weil die Ports blockiert sind. Abgesehen davon wüsste ich gar nicht welche Ports ich ihnen nennen müsste ;)
    Was ist Eure Einschätzung, könnte ich das Problem umgehen indem ich mich mittels LAN auf den Router hänge oder wäre das "same same".


    Uli

    Wenn die Ports zu sind sind sie zu, egal ob LAN oder WLAN. Ich kann mir nicht vosrstellen das ein vernünftigr Admin die Ports an den WLAN APs blockiert aber per LAN offen hält.
    Aber: Versuch macht kluch...


    Das wird eine Firewall regeln und das war es dann (evtl. sind die Ports direkt am Router nicht freigegeben, kommt auf die Infrastruktur an).


    Ach ja, für die Ports, da gab es doch was .....



    Richtig, Internet heisst das Teil, da findet man etwas dazu :P .


    Gruss

    Wie umgeht man Sicherheitrichtlinien, wenn es der Admin nicht will? Wenn es gut gemacht ist, gar nicht. Ist ja schliesslich Sinn der Sache. Da hilft nur gut stellen und noch besser argumentieren mit dem Admin.
    Selbst wenn z.B. der http Port frei ist, heisst dies noch lange nicht, dass gewisse Applikationen wie z. B. Teamviewer darüber auch funktionieren. Dies kann alles gezielt gesperrt werden.

    Dein Problem kann ich nachempfinden.
    Aus bestimmten Ländern, in denen ich mich von Zeit zu Zeit aufhalte, kann ich auch kein VPN ausführen - entweder weil die Ports im spezifischen W-LAN geblockt sind oder vom Aufenthaltsort VPN - Protokolle ins "ausländische" Internet es generell schwer haben und zumeist schleichend langsam oder ubrauchbar instabil arbeiten.


    Mein Workaround ist für dieses Szenario genauso simpel wie schmerzhaft - ich lasse den VPN-Tunnel zum NAS weg und greife über die FileStation direkt zu - im Regelfall funktioniert das dann zumindest über https.
    Abgemildert wird der Schmerz ein wenig durch die Tatsache, dass mein am Internet hängendes NAS per Definition keine vertrauliche Daten enthält oder diese Daten in sich nochmal verschlüsselt sind (VeraCrypt Container o.ä.).

    @ christian: Nein, ich bin nicht in Thailand auf Urlaub sondern lebe da für die kommenden 2 Monate. Da wir eine reisende Familie sind verbinden wir "klassische Urlaubsdestinationen" mit der finanziellen Notwendigkeit auch arbeiten zu müssen. Aber ich sitze halt in der Badehose vor'm Apple und springe dann mit meinen Kids in den Pool wenn mein Tagespensum erledigt ist ;)


    @ sawachicka: Ich vermute dass es auch mit dem LAN Kabel nichts bringt. Aber deinen Tipp mit der FileStation werden ich noch probieren. Mal schauen ob ich die adressieren kann oder ob mein IT-Techniker mein NAS wirklich nur für den VPN-Zugriff konfiguriert hat. Meine Daten sind auch nicht streng geheim. ;)

    Mittlerweile habe ich rausgefunden dass der meiste Speed – egal ob mit oder ohne VPN – am Weg nach Europa verloren geht. Mein Provider hat die Leitung zu meinem NAS provisorisch auf 10/10 aufgebohrt – der hat auch nun schon alles mögliche probiert. Das ist der Vorteil wenn man bei einem ganz kleinen Provider ist, wo man Kunde, und nicht eine Nummer ist ;)

    Es gibt übrigens einige Länder bei denen ist VPN per Gesetz verboten und von den Providern unterbunden wird. Der Staat will wohl auch hier die Kontrolle haben.