Bist du mit der VPN IP auf der Blacklist gelandet?
Auf Qnap via Fritzbox VPN zugreifen
- cbronson
- Unerledigt
-
-
Nein auch nicht. Meinen pc kann ich auch nicht anpingen
-
Hallo,
eine dumme Frage welche IP Range wird für das VPN vergeben? Liegt in dieser Range zufällig auch der DHCP vom Router?
VGFriis
-
Die IPs fürs VPN liegen im 10er Netz. Irgendwo klappt wohl das Routing nicht. Hatte nochmal alles neu eingerichtet aber aufs nas komme ich immer noch nicht.
-
...
Der Zugang zu meiner Fritzbox per VPN klappt soweit. Diese hat die IP 192.168.178.1 und die Subnetzmaske 255.255.255.0. An der Fritzbox ist ein Asus Wlan Router (Merlin firmware) angeschlossen (WANIP 192.168.178.2 Subnet 255.255.255.0) Die daran angeschlossenen Geräte haben dann IPs aus dem 192.168.1.0/24 er Netz.
Wenn ich nun per VPN verbunden bin, komme ich auf die Fritzbox aber nicht auf die am Asus Router angeschlossenen Geräte. Was muss ich machen damit das klappt?
Hallo cbronson ,
ich habe mir das alles nochmal durchgelesen.
Kommst du auf den Bereich der der IP's von ASUS Router, wenn du mit einem Kabel in der Fritzbox steckst?
Was soll der ASUS Router machen? VPN Zugang(VPN Provider) zum I-Net aufbauen?
Was die Fritzbox hinbekommt ist das Routing vom VPN Zugang(10er Netz) zu ihrem Netz(192.168.178.0/24) was sie nicht schafft das dann auch noch parallel auf die IP's vom ASUS(192.168.1.0/24) zu routen. Sie kennt das Netz nicht, da es vom ASUS aufgebaut wird.
Lösung(mögliche) Fritzbox als Einwahlrouter nutzen(Doppeltes NAT) und alles den ASUS als Exposed Host in der Fritzbox eintragen, den VPN Zugang zum Provider(?) und das VPN von Außen nach innen machen lassen.
Es liegt hier das "einfache" Problem vor das die Fritzbox kein "richtiger Router" mit mehreren Adressbereichen ist. Sonst wäre das hier alles halb so wild und würde leichter gehen. Hast du noch zufällig einen L3 Switch rumliegen? Das Ding würde die Sache auch korrigieren können.VG
Friis
-
Das VPN klappt ja soweit. Ich komme auch aus die GUI des Asus Routers und auch auf die Weboberflächen der Internet Radios und des Druckers. Ich kann aber sowohl meine Stereoanlage, pc und NAS nicht einmal anpingen. Habe von solchen Problemen schon in diversen Foren gelesen, aber keiner hat eine Lösung gehabt.
-
Liefere doch mal die IPs alles Geräte inkl. ihres Gateways.
10er Netz im 3 Oktet?
Habe ich hier noch nie gesehen.
-
Sorry dass ich mich jetzt erst melde. Habe mal eine Zeichnung angefertigt, wie es grade aussieht. PC und Qnap sind nicht erreichbar, das Radio aber schon. Ein Drucker der auch fest eine IP bekommen hat ist auch erreichbar. Ich komme auch auf die GUI des Asus Routers. Ein VPN Client läuft auch noch auf dem Asus.IMG_20191015_180325 (Large).jpgIMG_20191015_180425 (Large).jpg
-
Sieht erstmal gut aus.
Bei einem Traceroute aufs NAS kommt was raus?
Hop 1 Asus VPN GW IP
Hop 2 Asus LAN GW IP
Hop 3 sollte das Ziel sein
Wenn nicht, dann musst du die Logs im Agus durch gehen.
Aber warum hat dein VPN ein 10er Netz, bisle über für @Home.
192.168.11.0/24 würde reichen.
Und du kannst dann sogar im NAS den Zugriffsschutz auf das 192.168.0.0/16 setzen und kommst trotzdem per VPN dran.
-
Das 10er Netz ist so vereingestellt und ich habe da hängt nix dran geändert, da ich meinte das es schon passen wird. Mit was kann ich den traceroute absetzen auf nem Android Phone?
-
Mit was kann ich den traceroute absetzen auf nem Android Phone?
Moin cbronson ,
kannst du über dein Handy einen WLN Hotspot aufmachen ? Notebook damit "koppeln" und dann mittel Handydaten in das VPN einloggen.
VG
Friis -
Hotspot mit meinem Handy ging leider nicht , sagt immer nicht mit dem Internet verbunden.
Hab mal ein Tool auf dem GHandy installiert und ein Traceroute zu 2 Geräten gemacht als ich mit dem VPN verbunden war. Zur Stereoanlage gehts ohne Probleme, zum NAS nicht.Screenshot_2019-10-17-16-21-08-124_ua.com.streamsoft.pingtools.jpgScreenshot_2019-10-17-16-21-26-960_ua.com.streamsoft.pingtools.jpg
-
Man kann sich mit der Netzwerktopologie auch selber geisseln.
Warum setzt du zwei Router ein?
Mit einem Router kannst du auch verschiedene Netzwerke aufspannen.
Nimm doch testweise einen Router raus und schließe dort alles an.
Config vorher sichern, um den Uhrzustand später einspielen zu können.
-
2 Router will die Fritzbox keine VPN Client Funktion hat
-
Seit wann kann die genannte FB kein VPN?
-
Ist es möglich dass du nur Geräte über den VPN und den Asus erreichen kannst die ihre IP per DHCP erhalten haben?
In dem Fall, stellst du einfach alles auf DHCP um.
Sieht irgendwie so aus, als wenn auf dem ASUS dynamik arp inspection aktiv ist.
Dann machen Clients mit statischer IP gar nix.
-
-
Moin,
Die Internet Radios bekommen ihre feste IP über ihre Mac Adresse vom Asus zugeteilt, da geht's auch.
also wenn ich das lese ist da doch ein DHCP Dienst im Spiel, nur das für ein Gerät immer wieder diegleiche IP vergeben wird.
Somit würdeals wenn auf dem ASUS dynamik arp inspection aktiv ist.
Dann machen Clients mit statischer IP gar nix.
das gelten.
VGFriis
-
Stereoanlage hat eine statische IP und da klappt die Verbindung. Ich kann den dhcp aber versuchsweise auch mal abschalten
-
Als Newie würde ich zuerst versuchen das VPN nur hinter dem Netz der Fritzbox aufzubauen (also zweiter Router raus) und es von außen zu erreichen. Da gibt es viele tolle Anleitungen die man via Suchmaschine exakt für die eingesetzte Hardware bebildert findet. z.B. Anleitung für VPN auf iOS, Anleitung für VPN basierend auf FritzOS und dann noch mal VPN basierend auf dem QNAP OS. Sicherlich gibt es auch jemand der das schon in genau deiner Konstellation bebildert hat.
Wenn das dann klappt, erst dann würde ich mich an ein Subnetz hinter der Fritzbox wagen. Verwirrend ist sicher dass VPN Bereits ein Subnetzwerk darstellt daher lieber erstmal mit einem Subnet anstatt noch komplizierter.
Ich verwendende myfritz mit einem Benutzer auf der Fritzbox der VPN darf. Das sollte mal Step 1 sein. Dieses VPN muss dann auch im WAN Gerät benutzt werden sonst passiert gar nix. IPSec funktioniert bei mir ganz gut. Den Rest konfigurierst du dann im QNAP OS.