Kein externer Zugriff auf solo4K mit aktivem OpenVPN Plugin

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Kein externer Zugriff auf solo4K mit aktivem OpenVPN Plugin

      Hi,
      ich möchte meine WAN IP-Adresse für externe Verbindungen meiner solo4K verbergen und einen VPN Dienst (hide.me) drüber laufen lassen. Also hab ich mir das Plugin „OpenVPN“ auf die Solo4K installiert, die Verbindung zu hide.me funktioniert und die Solo4K ist somit anonym in der Außenwelt unterwegs.


      Nun zum Problem: :?:

      Bis jetzt habe ich über meinen Asus RT-AC 88U Router mit aktiven DNS Dienst (asuscomm) und Portweiterleitung auf meine interne IP der Solo4K (192.168.1.189) immer extern zugreifen können. Sobald die OpenVPN Verbindung auf der Box aktiv ist, kann ich nicht mehr extern auf die Box zugreifen.



      ?( Irgendwie versteh ich die Logik nicht, immerhin habe ich den VPN Dienst ja nur auf meiner Solo4K am Laufen, die ja hinter meinem Router angeschlossen ist. Somit müsste ich ja mit meiner echten IP Adresse von außen und der Portweiterleitung auf meine Box kommen, oder habe ich hier einen Denkfehler?

      Hi,
      ich möchte meine WAN IP-Adresse für externe Verbindungen meiner solo4K verbergen und einen VPN Dienst (hide.me) drüber laufen lassen. Also hab ich mir das Plugin „OpenVPN“ auf die Solo4K installiert, die Verbindung zu hide.me funktioniert und die Solo4K ist somit anonym in der Außenwelt unterwegs.

      Nun zum Problem:

      Bis jetzt habe ich über meinen Asus RT-AC 88U Router mit aktiven DNS Dienst (asuscomm) und Portweiterleitung auf meine interne IP der Solo4K (192.168.1.189) immer extern zugreifen können. Sobald die OpenVPN Verbindung auf der Box aktiv ist, kann ich nicht mehr extern auf die Box zugreifen.

      Irgendwie versteh ich die Logik nicht, immerhin habe ich den VPN Dienst ja nur auf meiner Solo4K am Laufen, die ja hinter meinem Router angeschlossen ist. Somit müsste ich ja mit meiner echten IP Adresse von außen und der Portweiterleitung auf meine Box kommen, oder habe ich hier einen Denkfehler?

      Sorry, kann wer den Post 108968 löschen - unter falscher RUBRIK gepostet 8|

    • Mit aktivierer VPN-Verbindung nutzt die Box tun1 als virtuelle Netzwerkschnittstelle.
      Du bist auch extern nur über den VPN erreichbar.
      Bei einigen Anbietern, ist es möglich, entsprehende Ports weiterzuleiten.
      Ist aber recht fummelig.

      Eine saubere Lösung um die VU per VPN zu betreiben (idealerweise mit Killswitch um Leaks zu vermeiden)
      und von außen auf die Box zu kommen ist etwas umständlicher, klappt aber auch.

      Ich habe folgende Konfig:

      1.) Hauptrouter (Fritzbox)
      2.) VPN-Router (Asus RT-AC56U mit AsusWRT Merlin)
      3.) Raspi an Hauptrouter, darauf läuft ein OpenVPN Server

      Punkt 3 könnte man evtl. weglassen, ich meine AsusWRT kann OpenVPN Server
      und Client gleichzeitig zur Verfügung stellen. Ich bevorzuge aber die getrennte Variante.

      Das LAN-Kabel von der VU+ hängt am VPN-Router, WLAN ginge natürlich auch.

      So kannst du jederzeit von außen eine Verbindung mit deinem Heimnetzwerk aufbauen.
      Im VPN-Router müssen nun noch die entsprechenden WAN-Ports weitergeleitet werden
      und im Hauptrouter muss eine statische IP-Route zum VPN-Router angelegt werden.

      Auf der Supportseite meines VPN-Anbieters nVPN gibt es eine sehr gute Anleitung dazu.

      Man muss sich schon etwas einarbeiten, aber wenn es mal läuft, ist es Spitzenklasse!
      Ich kann nun ohne Bedenken den Graubereich vom Media-Portal Plugin nutzen.

    • ddeut01 schrieb:

      Somit müsste ich ja mit meiner echten IP Adresse von außen und der Portweiterleitung auf meine Box kommen, oder habe ich hier einen Denkfehler?
      Du sprichst die Box mit ihrere IP an, aber diese antwortet über das VPN (andere IP). Unter diesen Voraussetzungen kann keine Verbindung hergestellt werden.

      Lösung: Zweites VPN für Heimeinwahl einrichten.
      Portweiterleitung ist eh Murks und solche Basteleien werden regelmäßig gehackt und ferngesteuert

    • @banana joe: Auf eine weitere VPN Lösung wollte ich eigentlich verzichten, es scheint mir jetzt aber die einzige Möglichkeit mein Projekt zu finalisieren. Habe auf meinem ASUS Router ein PPTP VPN Server eingerichtet und mich mit meinem Android Handy verbunden. VPN Verbindung wurde hergestellt. Dann hab ich auf der Solo4K wieder die VPN(hide.me) Verbindung angemacht und plötzlich kann ich auch über mein eigenenes VPN am Handy nicht mehr auf die Box zugreifen. Ich verstehs nicht. Mach ich schon wieder was falsch?

      @lindwurm: das klingt wirklich spannend und ich ärgere mich gerade, dass ich meinen alten asus wlan router vor einem jahr verkauft hab... dieses ding hätte sich hervorragend dafür geeignet :( Gibts vielleicht ein Link zur Anleitung um mich ein wenig einzulesen?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ddeut01 ()

    • Naja, das von mir oben beschriebene Szenazio besteht bei deiner Konstelation immer noch, da du 2 seperate VPN-Router hast, die voneinander nichts wissen; die Box schickt immer noch über das hide-me VPN raus.

      Abhilfe mit einer statischen Route auf der Box, jetzt kommt es darauf an, die die VPN Netze konfiguriert sind.
      Auf der Box mal testweise eine Route anlegen: (wird nicht gespeichert, beim neustart also wieder verschwunden)

      Quellcode

      1. route add -net 192.168.17.0/24 gw 192.168.8.1 dev eth0
      Die IPs musst du anpassen:
      192.168.17.0/24 ist das PPtP Netzwerk, also Netzwerkadresse + Subnetzmaske
      192.168.8.1 entsprechend die interne IP des Asus-Routers

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()

    • Banana Joe schrieb:

      Die IPs musst du anpassen:
      192.168.17.0/24 ist das PPtP Netzwerk, also Netzwerkadresse + Subnetzmaske
      192.168.8.1 entsprechend die interne IP des Asus-Routers
      Ok die IP meine Asus Routers ist mir klar, 192.168.1.1. Aber wie ich zu der ersten IP + Subnetzmaske komm, das weiß ich leider nicht. Ich bin in Sachen Netzwerk eher ein Neuling, vielleicht kannst du mir das kurz erklären wie ich zu dieser IP komme? Vorab mal vielen Dank für deine Hilfestellung :)

    • @ddeut01

      Ich würde auch dringend empfehlen auf OpenVPN umzusteigen. Dieses Protokoll ist deutlich
      sicherer als PPTP.

      Für eine sehr gute Anleitung, google mal nach nvpn merlin ; Der erste Treffer geht in den Support-Bereich
      des Anbieters und zeigt die Anleitung.

      Ich habe mich strikt an das Tutorial gehalten und es läuft perfekt.

      Ich verbinde mich extern per OpenVPN in mein Heimnetz, und habe dann auch Zugriff auf das WebIf der Box.
      Die Portweiterleitung vom Subnetz der VU+ in das primäre Subnetz ist ja nur lokal, also von außen nicht
      erreichbar (außer du bist eben per VPN in deinem eigenen Netz).

    • Moin,

      Ich habe das gleiche Problem. Mein Heimnetzwerk wird mittels LTE Router und Netgear Orbi aufgebaut, allerdings kann ich hier keinen VPN vorschalten. Bisher hatte ich die relevanten Clients (Raspberry, diverse Rechner, VU Box) jeweils mit einem VPN Client versehen (entweder direkt vom Anbieter oder über openvpn).

      Das ganze funktioniert alles auch ganz gut allerdings komme ich von extern über ddns und portforwards vom Orbi zu den Clients nicht mehr auf die VU Box (ich verwende dream EPG premium).
      Intern klappt alles gut, nur von extern bekomme ich es nicht hin...

    • Hat es von extern mal funktioniert?

      Falls ja, was hat sich denn danach geändert?

      Wie macht du den Zugriff? Mit IPv4 oder IPv6.
      Falls IPv4:
      Hat dein LTE Router denn eine offizielle Ipv4 Adresse? das ist meistens nicht so

      Falls IPv6:
      Hast du eine IPv6 Adresse in dem Gerät, was von extern zugreifen will?

    • Deaktiviere ich openvpn an der VU Box, komme ich drauf. Aktiviere ich openvpn, bekomme ich timeouts.

      Die DDNS Adresse ist die IPv4 des Routers, von dort habe ich eine Portweiterleitung auf die Box (interne IP). Offenbar wird der Zugriff (extern) geblockt, da ich keine interne IP mehr habe.