Über VPN FritzBox auf NAS zugreifen

  • Hallo alle zusammen,


    vielleicht könnt ihr mir ja helfen denn ich habe schon viel im Netz gelesen und irgendwie bekomme ich es nicht hin. Ich habe ein Problem mit der VPN-Verbindung bzw. ein Problem über VPN auf mein NAS zuzugreifen. Ich kann mich auf meine FritzBox via VPN verbinden, aber ich kann nicht auf mein NAS zugreifen. Ziel ist es das ich auf ein Netzwerklaufwerk vom NAS via VPN zugreifen kann. Das VPN von meinem PC baue ich mit FritzFernzugang auf.


    IP´s:

    FritzBox 192.168.10.1

    NAS 192.168.10.2

    IP vom PC innerhalb die von der FritzBox gegeben wird: 192.168.10.201


    Ich habe auch schon versucht den NAS anzupingen, aber ohne Erfolg.


    Ich bedeanke mich jetzt schonmal für eure Hilfe :)


    Edit:Ip Adresse geändert

    Einmal editiert, zuletzt von simon666 ()

  • Verstehe ich nicht ganz! Das NAS hängt an der Fritzbox, richtig?

    Aber wenn die FB ein IP 192.168.10.x hat, und das NAS 192.168.2.x, dann haben doch schon NAS und Fritz untereinander keine Verbindung!?

    Jedenfalls dann, wenn die Subnetzmaske 255.255.255.0 verwendet wird.

    Also erzähl mal mehr über die Infrastruktur.


    Gruss

  • Du hast vollkommen Recht und ich habe meinen Beitrag nochmal bearbeitet, der Nas hat natürlich eine andere IP.


    Grüße

  • Ich kenne die SW Fritzfernzugang nur oberflächlich, ich hatte den Shrewsoft Client im Einsatz.

    Wenn die VPN Verbindung steht, kannst Du die Fritzbox GUI aufrufen und die Box anpingen?


    Gruss

  • Also die FritzBox kann ich anpingen uns ich kann auch auf die Weboberfläche zugreifen.


    Grüße

  • Welche Fritzbox und welches Version benutzt du ? Wie lautet die IP des PC´s in dem Netzwerk in dem du dich befindest ?

  • Mit der Fritz habe ich auch schon ganz verrücktes erlebt.


    Site to Site von hier zum Schwiegervater läuft, aus dem Netz hier lässt sich aber das Client VPN nicht nutzen.

    Schalte ich den S2S ab, geht das Client VPN aber dann kann ich den Tunnel nicht mehr aufbauen.


    Das lässt sich auf Fritz Seite auch nicht Troubleshooten, hast ja nix an Logs und noch weniger Einstellmöglichkeiten.


    Bleibt nur warten auf Wireguard und hoffen das hier eine gescheite Implementation erfolgt.

    Das alte IPsec ist eher Betrieb durch Zufall.


    Du kannst versuche vom Client aus, wenn der Tunnel aufgebaut ist mal mit ICMP zu schauen wo das denn hin läuft. Also mal Ping, Traceroute zu den internen LAN IPs die sonst noch so im Netzwerk erreichbar sind. Da wird ja nicht nur das NAS aktiv sein, ein Drucker, ne FireTV was auch immer. Die meisten Geräte antworteten im LAN auf ICMP Echo usw.


    Wenn nur das NAS nicht antwortet, dann solltest du am NAS schauen, ist hier ggf. die QuFirewall aktiv, die blockt gern alles mögliche und ist im reinen LAN Einsatz vom NAS nicht notwendig.

    Vor allem aber zeigt diese auch nix im Log, sonst könnte man das einfach raus finden und freigeben.

  • Hallo,



    danke schonmal für eure Beiträge.



    unos


    -Version FRITZ!OS 07.29.


    Meinst du die IP die mein PC hat wenn ich mich über VPN verbunden habe? Denn dann wäre das die 192.168.10.201.


    Crazyhorse


    Also die Firewall war noch an bei meinem NAS an, aber auch nachdem ich die abgeschaltet habe kann ich leider mein NAS nicht anpingen und auch andere Geräte kann ich via VPN nicht anpingen, aber wenn ich im Netzwerk ohne VPN bin dann kann ich die Geräte anpingen, also damit ist sichergestellt das die auch wirklich antworten im Netzwerk.


    Das mit dem ICMP werde ich dann mal noch versuchen, danke dir für diesen Tipp.



    mhhh also ich hab keinen Plan an was das da liegen kann oder es ist wirklich ein Problem der FritzBox.





    EDIT:

    Müsste er nicht eigentlich als erstes über den Router also 192.168.10.1 gehen und anschließend zum NAS?


    p.s.

    ich habe es jetzt nochmal mit ShrewSoft VPN versucht und da bekomme ich einen Fehler bei der Verbindung. Mir ist es ja egal mit welcher Software ich die VPN-Verbindung herstelle.

    Code
    pre-shared key configured
    bringing up tunnel ...
    negotiation timout occurred
    tunnel disabled
    detached from key daemon




    Grüße und vielen Dank

    2 Mal editiert, zuletzt von simon666 ()

  • Müsste er nicht eigentlich als erstes über den Router also 192.168.10.1 gehen und anschließend zum NAS?

    Ja, muss er auch.


    Ich vermute, das Problem liegt weder am NAS noch an der Fritzbox, sondern an deiner lokalen VPN-Konfiguration auf dem PC.


    Sämtlicher Verkehr auf das Subnetz 192.168.10.x muss über die FB geroutet werden, was bei dir nicht der Fall ist.


    In deiner Konfiguration muss angegeben sein

    - die VPN-Host-Adresse ist die externe IP deines FB-Anschlusses oder besser der DNS-Name deines Dyndns-Anbieters

    - das VPN-Gateway ist 192.168.10.1

    - die VPN-Subnetzmaske ist 255.255.255.0

    Die Bezeichnungen sind bei dir garantiert andere. Ich habe keinen PC hier, um nachzuschauen.

  • Also ich glaube auch mittlwerweile das es irgendwie an den IP/DNS/Standardgateway liegt. Also die VPN-Einstellungen müssten passen, ich habe nochmal so ein Zugang über Fritz-Ferneinrichtung eingerichtet und habe darauf geachtet das die Angaben wirklich stimmen. Aber ich kann die irgendwie nicht einstehen, müssten denn die Einstellungen bei dem LAN-Adapter bzw. WLAN-Adapter ansgezeigt werden?


    Aber wenn ich mich jetzt mit meinem Handy-Hotspot verbinde und danach mein VPN einschalte dann habe ich folgende Ip-Einstellungen.


    Drahtlos-LAN-Adapter WLAN:


    Code
    Verbindungsspezifisches DNS-Suffix:
    IPv6-Adresse. . . . . . . . . . . : xxxx:xxxx:x:a0ae:e490:2feb:b846:aab0
    Temporäre IPv6-Adresse. . . . . . : xxxx:xxxx:x:a0ae:307d:aca:3689:4aaa
    Verbindungslokale IPv6-Adresse  . : fe80::e490:2feb:b846:aab0%2
    IPv4-Adresse  . . . . . . . . . . : 192.168.111.51
    Subnetzmaske  . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : fe80::876:e0ff:fea7:e523%2
    192.168.111.112


    Die IP wurde in dem Beispiel automatisch bezogen, wenn ich die IP selbst einstelle und die IP: 192.168.111.51 nehme und als Standardgateway die IP von meinem Router 192.168.10.1 hinterlege dann geht es aber auch nicht.





    beste Grüße und danke

    Einmal editiert, zuletzt von simon666 ()

  • Du solltest nicht an den WLAN IPs rumschrauben wenn du nicht weißt was du tust.


    Beim Fritz VPN wird über den virtuellen VPN Adapter am Client dann eine IP aus deinem LAN verwendet und wenn alles richtig eingestellt ist, sogar alles über diesen virtuellen Adapter geroutet.

    Sprich, du greifst dann auch über den VPN Tunnel über deine Fritzbox auf das Internet zu.


    Dafür setzt man ja gerade VPN ein, so dass man gesichert in einem öffentlichem Hotspot Surfen kann.

  • Code
    IPv4-Adresse  . . . . . . . . . . : 192.168.111.51
    Subnetzmaske  . . . . . . . . . . : 255.255.255.0


    wenn ich die IP selbst einstelle und die IP: 192.168.111.51 nehme und als Standardgateway die IP von meinem Router 192.168.10.1 hinterlege dann geht es aber auch nicht.

    Wie soll das mit dieser Subnetzmaske denn auch gehen?

    Eine IP 192.168.111.x mit 255.255.255.0 kann nie und nimmer ein Gateway 192.168.10.x erreichen (oder irgendetwas anderes in diesem Netzwerk)!


    Gruss

  • Vielen Dank euch erstmal, es scheint eine schwere Geburt zu sein mit mir :D


    Welche IP muss denn dann lokal auf meinem PC verwendet werden? Denn ich hatte gelesen das die FritzBox und der PC sich in unterschiedlichen Netzen befinden müssen, also sprich es dürfen nicht beide im 192.168.10.x Netz hängen.


    Aber sie müssen sich in einer Subnetzmaske hängen wenn ich es jetzt richtig verstanden habe. Denn ich muss ja anscheinend die IP-Adresse händisch ändern da ja sonst das Gateway nicht stimmt.



    Liebe Grüße

  • Nein, Du solltest Dich mit der Funktionsweise von VPN (bzw. Netzwerken) vertraut machen.


    Es ist richtig, das über VPN verbundene Netzwerke unterschiedliche IP Bereich haben müssen, sonst klappt das nicht.

    Aber der PC muss bei einer VPN Verbindung eine IP des Zielnetzwerkes erhalten (das steuert i.d.R. der VPN Client - hier der Fritz Fernzugang) mit der Fritzbox. Wenn das entfernte Netzwerk den Bereich 192.168.111.0 verwendet (die FB dann wahrscheinich die 192.168.111.1 hat, dann erhält der PC bei bestehender VPN Verbindung eine IP aus dem o.a. Netzwerk, also auch eine 192.168.111.???.

    Hat der PC vorher schon an seinem Standort eine IP 192.168.111.???, dann klappt das nicht!

    Siehe Satz1.

    Wenn man auf dem PC ein ipconfig /all eingibt, dann sieht man alle IP Adressen, wenn alles korrekt ist, sieht man unter der (W)LAN Schnittstelle die eigene IP des PC und es muss einen weiteren virtuellen Adapter (VPN) geben, der eine IP 192.168.111.??? hat (bei bestehender VPN Verbindung).

    Aber manuell gibt man dort i.d.R. nichts mehr ein!

    Und in diesem Fall muss ein Ping vom Rechner in das entfernte Netzwerk ebenso möglich sein wie der Zugriff auf dort befindliche Geräte (NAS, Drucker, ...)

    Der lokale PC verhält sich genauso, als sei er in dem entferntem Netzwerk angeschlossen, das ist genau der Sinn und Zweck von VPN.


    Gruss

  • Danke dir erstmal


    Also meine Fritzbox hat die IP 192.168.10.1 und ich kann sie wenn mein VPN aktiv ist anpingen, aber mein NAS (192.168.10.2) kann ich nicht anpingen und auch keine anderen Geräte im Netz, und wenn ich den NAS über tracert anpinge dann sehe ich das er versucht als erstes über 192.168.132.34 zu gehen und deshalb findet er den NAS nicht. Somit ist ja anscheinend der Gateway falsch und deshalb findet der mein NAS nicht oder?
    Jetzt frage ich mich wenn ich dort theretisch nix ändern soll warum das denn falsch ist.


    Wenn ich das VPN aktiviert habe sind das meine Einstellungen:





    Beste Grüße

    Einmal editiert, zuletzt von simon666 ()

  • Schaue dir mal die Routing Tabelle an, mit route print in der CLI.


    Da stimmt ggf. was nicht.

    Hier sollte das komplette 192.168.10.0/24 in den Tunnel laufen, wenn nicht sogar 0.0.0.0/0.

  • Hi,



    ich poste mal den Output:




    also da steht ja wieder der falsche Gateway drin.



    Grüße

    Einmal editiert, zuletzt von simon666 ()

  • Da stehen ja irgendwie gar keine weiteren Route für nen VPN Adapter drin.


    So sieht das bei mir aus, wenn ich einen Tunnel aufbaue. Da ist die Metrik vom VPN am geringsten, hat damit Vorfahrt.

    Ipfonfig dazu:

    Code
    PPP-Adapter pfxxx:
    
       Verbindungsspezifisches DNS-Suffix:
       IPv4-Adresse  . . . . . . . . . . : 192.168.165.1
       Subnetzmaske  . . . . . . . . . . : 255.255.255.255
       Standardgateway . . . . . . . . . : 0.0.0.0

    Nicht am GW stören, das ist ein Virtueller Adapter der alles rein geroutet bekommt, IPsec verhält sich hier im Tunnel Modus ein wenig speziell.

  • @tiermutter

    danke dir, ich kann aber irgendwie den Beitrag vom Sonntag 19:11 nicht bearbeiten



    @Crazyhorse

    danke dir, ok na ich schätze das mein FritzFernzugang irgendwie Mist macht. Denn ich habe gestern meine VPN-Verbindung im Ubuntu im handumdrehen eingerichtet, also liegt es irgendwie an dem FritzFernzugang... naja ich werde es die Tage nochmal versuchen und halte euch auf dem Laufenden wenn ich es hoffentlich hinbekommen habe.


    vielen lieben Dank euch allen für die Unterstützung


    EDIT:

    So ich habe es soeben auch unter Windows hinbekommen, aber nicht mit dem FritzFernzugang sondern mit dem ShrewSoft VPN. Also hat offensichtlich der FritzFernzugang da irgendwelchen Quatsch gemacht oder der Benutzer wurde auf der FritzBox nicht korrekt angelegt oder importiert oder was weiß ich.

    Aufjedenfall geht es jetzt und der Thread kann geschlossen werden und dankeschön nochmal.


    Grüße