VPN Verbindung zu Router hinter Modem
Nightstalker 25.06.2016 - 01:44 12761 38
UnleashThebeast
unsäglicher Prolet
|
Welche IP-Ranges verwendest du denn bei deinem doppelten NAT? Da kommen dabei nämlich wohl die meisten konflikte daher.
|
Nightstalker
ctrl+alt+del
|
...0.1-20 und ...1.1-20 verwende ich derzeit. Ich hab in etwa 15-20 Geräte im Netz und hab auch in etwa so viele IPs vorgesehen (also die Range vom DHCP).
LG
|
UnleashThebeast
unsäglicher Prolet
|
Angenommen dein NAS hat x.x.1.20 und dein Modem gibt x.x.0.x IPs raus, dann is das Portforwarding eh recht einfach.
Dem Router gibst einfach am WAN fix x.x.1.1. Am Modem leitest Port Y von 0.0.0.0 weiter an x.x.1.1.
und am Router dann Port Y von x.x.0.1 (Modem) an x.x.1.20.
Sollte gehen.
|
Nightstalker
ctrl+alt+del
|
Ja so schaut es aus, wobei mein Modem nur genau EINE IP raus gibt nämlich die für den Router, die hab ich auf force available gestellt damit sie immer gleich bleibt. Und den Rest hatte ich genau so eingestellt aber hat nicht geklappt ... ABER es kann wie gesagt an mir liegen, im Router ist das Portforwarding recht deppensicher nur beim Modem bin ich mit den vielen Einstellungen etwas überfordert gewesen UND manchmal übernimmt er die Einstellungen auch nicht (Das war gestern wohl auch der Grund warum ich mich komplett ausgesperrt habe) Ich hab den DHCP am Modem nämlich aktiviert und als ich dann später rein geguckt habe war der DHCP aus AUS gestellt, wie dumm. Na ich probier es heute nochmal. Was mich auch noch irritiert sind die Ports. Netgear bietet da netterweise schon fertige Konfigurationen für VPN an und daran habe ich mich versucht zu halten: http://kb.netgear.com/app/answers/d...mac-os-computerIch habe die beiden unten genannten Ports geforwardet, oder gibt es da noch andere? Zusätlich hab ich noch einen DynDNS eingerichtet (über NoIP) da ich mich ja sonst nicht einwählen kann wenn ich meine IP nicht kenne. Obgleich meine IP ja quasi statisch ist da sie maximal bei einem Modem-Reset neu gezogen wird. Hab ich was vergessen??? LG
|
Nightstalker
ctrl+alt+del
|
Ich werde hier noch wahnsinnig ...
Kabelplus meldet sich nicht, meine Request wurde an die Technik weitergegeben und da liegt er nun seit 2 Wochen ohne Reaktion.
Also hab ich noch mal alles mögliche probiert aber egal welche Ports ich da wohin forwarde der VPN Server meines Netgear wird nicht erreicht ... mein DDNS funktioniert korrekt aber ich komm nicht auf den VPN.
Portcheck sagt mir, der Port ist zu bzw. timeout also vielleicht wird der einfach nur gesperrt. Aber beim Scan werden mir quasi alle ports als gesperrt angezeigt. Portscan protection ist aber im Modem deaktivierrt. Kann es sein, dass die einfach ALLE PORTS gesperrt haben? Dann würde ja garnix funktionieren, also kein Mail usw. aber das geht ja alles korrekt.
Ich weiß echt nicht mehr was ich noch versuchen soll. Ich verstehe auch nach wie vor nicht warum ich bei diesem Modem für das Forwarding eine INTERNE und eine EXTERNE IP und Ports brauche?! Externe IP kenn ich doch nicht und die interne ist no na die vom Netgear Router aber das geht einfach nicht. Ich könnte echt kotzen!
EDIT
Ich nehme (fast) alles Zurück, mein Request liegt immer noch rum ABER ich hab einen Durchbruch beim Forwarding! Ich bin nochmal alle Varianten durchgegangen und habe festgestellt, dass die IP Zuordnung des Routers im Modem nicht korrekt war. Keine Ahnung warum, der Einfachheit halber hab ich den DHCP nun auf eine fixe IP gestellt, weil es eh nur ein Gerät am Modem gibt also egal und siehe da, ich kann den VPN Server conecten!!!
Jetzt kam nur ne komische Meldung von Tonnelblick (VPN Client) > die scheinbar öffentliche IP dieses Computers hat sich nicht geändert (oder so ähnlich) ... Sprich mein Traffic läuft nicht komplett über den Tunnel wenn ich das richtig interpretiert habe sondern nur der der direkt auf mein lokales Netz führt. OK. Ist das nun ein Problem? Die Meldung liest sich wie ein Fehler oder Sicherheitsrisiko aber es geht doch nur darum ob mein gesamter Traffic über den Tunnel geht oder nicht. Sprich wenn ich normal surfen will kann das doch über die bestehende Internetverbindung direkt gehen oder? Das Problem ist vermutlich, dass mein Computer dann quasi unsicher ist ... Vielleicht kann mir das mal wer erklären?
Jetzt werde ich die Woche mal versuchen ob ich auf mein NAS zugreifen kann, wenn das klappt bin ich echt happy!
LG
Bearbeitet von Nightstalker am 12.07.2016, 00:59
|
davebastard
Vinyl-Sammler
|
ob alles übers vpn geht oder nur der traffic der dein netz adressiert ist abhängig von der VPN client config am pc der von extern zugreift. da gibts oft einen menüpunkt wo man sagen kann "verwende vpn nur für das angegebene netzwerk" oder so ähnlich. da ich deine vpn client software aber nicht kenne kann ich dazu nix genaues sagen. edit: testen kannst du das leicht indem du prüfst ob du bei http://myip.dk mit und ohne vpn die selbe ip angezeigt bekommst. wenn nicht dann gehst du bei verbundenen vpn über dein heimnetzwerk ins internet.
|
Nightstalker
ctrl+alt+del
|
Jop soweit klar und logisch, hab die Einstellung auch schon gefunden.
Bleibt die Frage ob es einen signifikanten Unterschied gibt. Es ist mir relativ egal wie mein Trafic läuft aber gibt es eventuell einen Sicherheitstechnischen Aspekt???
LG
|
davebastard
Vinyl-Sammler
|
ja sicher, wennst zum beispiel in china bist würd ich alles über den tunnel laufen lassen  das selbe gilt für öffentliche wlans usw. da hast den vorteil dass keiner z.B. http oder smtp mitlesen kann edit: es ist aber bei einer typischen consumerleitung wohl mit geschwindigkeitsverlust verbunden.
|
Nightstalker
ctrl+alt+del
|
Ok so hab ich mir das eh gedacht > öffentlich über Tunnel sonst nur das was auf mein Netzwerk geht weil sonst werd ich ja irre.
Ich will ja auch nicht ständig über VPN auf mein Netzwerk zugreifen sondern nur wenn ich z.B. von unterwegs (z.B. wenn ich verwandte besuche) mal auf meine Fotos zugreifen oder Dokumente direkt auf mein NAS laden anstatt immer mühsam per Stick usw. Da bin ich eh meistens in einem "sicheren" Netzwerk oder auf meinem eigenen Hotspot unterwegs.
LG
|
Anmeldung