Auf Qnap via Fritzbox VPN zugreifen

  • Hallo,

    eine dumme Frage welche IP Range wird für das VPN vergeben? Liegt in dieser Range zufällig auch der DHCP vom Router?

    VG

    Friis

  • Die IPs fürs VPN liegen im 10er Netz. Irgendwo klappt wohl das Routing nicht. Hatte nochmal alles neu eingerichtet aber aufs nas komme ich immer noch nicht.

  • ...

    Der Zugang zu meiner Fritzbox per VPN klappt soweit. Diese hat die IP 192.168.178.1 und die Subnetzmaske 255.255.255.0. An der Fritzbox ist ein Asus Wlan Router (Merlin firmware) angeschlossen (WANIP 192.168.178.2 Subnet 255.255.255.0) Die daran angeschlossenen Geräte haben dann IPs aus dem 192.168.1.0/24 er Netz.

    Wenn ich nun per VPN verbunden bin, komme ich auf die Fritzbox aber nicht auf die am Asus Router angeschlossenen Geräte. Was muss ich machen damit das klappt?

    Hallo cbronson ,

    ich habe mir das alles nochmal durchgelesen.

    Kommst du auf den Bereich der der IP's von ASUS Router, wenn du mit einem Kabel in der Fritzbox steckst?
    Was soll der ASUS Router machen? VPN Zugang(VPN Provider) zum I-Net aufbauen?

    Was die Fritzbox hinbekommt ist das Routing vom VPN Zugang(10er Netz) zu ihrem Netz(192.168.178.0/24) was sie nicht schafft das dann auch noch parallel auf die IP's vom ASUS(192.168.1.0/24) zu routen. Sie kennt das Netz nicht, da es vom ASUS aufgebaut wird.

    Lösung(mögliche) Fritzbox als Einwahlrouter nutzen(Doppeltes NAT) und alles den ASUS als Exposed Host in der Fritzbox eintragen, den VPN Zugang zum Provider(?) und das VPN von Außen nach innen machen lassen.

    Es liegt hier das "einfache" Problem vor das die Fritzbox kein "richtiger Router" mit mehreren Adressbereichen ist. Sonst wäre das hier alles halb so wild und würde leichter gehen. Hast du noch zufällig einen L3 Switch rumliegen? Das Ding würde die Sache auch korrigieren können.


    VG

    Friis

  • Das VPN klappt ja soweit. Ich komme auch aus die GUI des Asus Routers und auch auf die Weboberflächen der Internet Radios und des Druckers. Ich kann aber sowohl meine Stereoanlage, pc und NAS nicht einmal anpingen. Habe von solchen Problemen schon in diversen Foren gelesen, aber keiner hat eine Lösung gehabt.

  • Liefere doch mal die IPs alles Geräte inkl. ihres Gateways.


    10er Netz im 3 Oktet?

    Habe ich hier noch nie gesehen.

  • Sieht erstmal gut aus.


    Bei einem Traceroute aufs NAS kommt was raus?

    Hop 1 Asus VPN GW IP

    Hop 2 Asus LAN GW IP

    Hop 3 sollte das Ziel sein


    Wenn nicht, dann musst du die Logs im Agus durch gehen.


    Aber warum hat dein VPN ein 10er Netz, bisle über für @Home.

    192.168.11.0/24 würde reichen.


    Und du kannst dann sogar im NAS den Zugriffsschutz auf das 192.168.0.0/16 setzen und kommst trotzdem per VPN dran.

  • Das 10er Netz ist so vereingestellt und ich habe da hängt nix dran geändert, da ich meinte das es schon passen wird. Mit was kann ich den traceroute absetzen auf nem Android Phone?

  • Mit was kann ich den traceroute absetzen auf nem Android Phone?

    Moin cbronson ,

    kannst du über dein Handy einen WLN Hotspot aufmachen ? Notebook damit "koppeln" und dann mittel Handydaten in das VPN einloggen.



    VG
    Friis

  • Man kann sich mit der Netzwerktopologie auch selber geisseln.

    Warum setzt du zwei Router ein?

    Mit einem Router kannst du auch verschiedene Netzwerke aufspannen.


    Nimm doch testweise einen Router raus und schließe dort alles an.

    Config vorher sichern, um den Uhrzustand später einspielen zu können.

  • Ist es möglich dass du nur Geräte über den VPN und den Asus erreichen kannst die ihre IP per DHCP erhalten haben?


    In dem Fall, stellst du einfach alles auf DHCP um.


    Sieht irgendwie so aus, als wenn auf dem ASUS dynamik arp inspection aktiv ist.

    Dann machen Clients mit statischer IP gar nix.

  • Die Stereoanlage und der Drucker haben auch eine feste IPs und da geht's. Die Internet Radios bekommen ihre feste IP über ihre Mac Adresse vom Asus zugeteilt, da geht's auch. Bin langsam echt ratlos, warum geht das nicht mal der Ping durch?

    toolted die fritzbox hat keine VPN Client Funktion.

  • Moin,

    Die Internet Radios bekommen ihre feste IP über ihre Mac Adresse vom Asus zugeteilt, da geht's auch.

    also wenn ich das lese ist da doch ein DHCP Dienst im Spiel, nur das für ein Gerät immer wieder diegleiche IP vergeben wird.

    Somit würde

    als wenn auf dem ASUS dynamik arp inspection aktiv ist.

    Dann machen Clients mit statischer IP gar nix.

    das gelten.

    VG

    Friis

  • Stereoanlage hat eine statische IP und da klappt die Verbindung. Ich kann den dhcp aber versuchsweise auch mal abschalten

  • Als Newie würde ich zuerst versuchen das VPN nur hinter dem Netz der Fritzbox aufzubauen (also zweiter Router raus) und es von außen zu erreichen. Da gibt es viele tolle Anleitungen die man via Suchmaschine exakt für die eingesetzte Hardware bebildert findet. z.B. Anleitung für VPN auf iOS, Anleitung für VPN basierend auf FritzOS und dann noch mal VPN basierend auf dem QNAP OS. Sicherlich gibt es auch jemand der das schon in genau deiner Konstellation bebildert hat.


    Wenn das dann klappt, erst dann würde ich mich an ein Subnetz hinter der Fritzbox wagen. Verwirrend ist sicher dass VPN Bereits ein Subnetzwerk darstellt daher lieber erstmal mit einem Subnet anstatt noch komplizierter.


    Ich verwendende myfritz mit einem Benutzer auf der Fritzbox der VPN darf. Das sollte mal Step 1 sein. Dieses VPN muss dann auch im WAN Gerät benutzt werden sonst passiert gar nix. IPSec funktioniert bei mir ganz gut. Den Rest konfigurierst du dann im QNAP OS.