ElabNET Technik Forum

Hallo zusammen!

Bisher hatte ich nur Internet über LTE und daher hätte ich sehnsüchtig auf den VPN Zugriff über die timberwolf-Cloud gewartet.

Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.
Somit stünde nun der Weg offen, auch das TWS VPN zu nützen. Aber irgendwie scheitere ich daran gerade... (Netzwerke waren noch nie meine Stärke ).

Was habe ich gemacht:

1) Am Router die Portweiterleitung an die TWS IP und Port 1194 eingerichtet:
2) Am TWS unter VPN die aktuelle öffentliche IP eingetragen (DynDNS hab ich noch ausgelassen).
3) Am TWS ein Anmeldeprofil erzeugt und per Mail an mein IPhone gesendet + VPN gestartet

4) Am IPhone OpenVPN installiert und das xxx.ovpn importiert.

5) Am IPHone das VPN gestartet. Hier habe ich schon mal 2 Fragen:
a) wenn ich im WLAN bin, erscheint nach dem Verbinden des VPN ein VPN Symbol neben dem WLAN-Zeichen (linkes Bild)
b) Wenn ich aus dem LTE NEtz das VPN Starte, wir die Verbindung unter OpenVPN als aktiv angezeigt, aber das VPN Symbol neben dem LTE erscheint nicht (rechtes Bild). Ist das normal?

Nachtrag: Kann man am TWS erkennen, ob eine VPN Verbindung aktiv ist?


6) Abgesehen von meiner Unsicherheit in Punkt 5), wie komme ich nun auf den TWS?
a) Ich hätte probiert: 90.xxx.xxx.xxx:32200 - das erschiene mir logisch
b) 192.168.1.100, die lokale IP im Heimnetz
c) timberwolfxxx.local

Alle 3 erfolglos, wobei mir ohnehin nur a) sinnvoll vorkommt.

Wäre sehr dankbar, wenn mir jemand die letzten Meter ein wenig helfen könnte, damit nach 10 Jahren endlich der Zugriff von außen mal klappt...

Danke und lg
Robert

Robert_Mini hat geschrieben: ↑So Nov 08, 2020 10:13 am Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.

Ist das auch ne IPV4? Ich glaube bei IPV6 scheitert ja noch alles.

gbglace hat geschrieben: ↑So Nov 08, 2020 5:24 pm Ist das auch ne IPV4? Ich glaube bei IPV6 scheitert ja noch alles.

Ja, ist eine klassische IPv4.
Robert

Hi Robert,

Der Zugriff aus dem Browser auf dem iPhone mit privater IP oder dem Hostnamen, also Deine Variante b) oder c)

Um die Sache einzugrenzen am Besten eine App installieren, die Ping und Traceroute beherrscht und dann die lokale IP scannen und das Ergebnis hier schreiben

Lg

Stefan

Hallo zusammen!

Good news: ich habe es gerade von meinem Laptop mit OpenVPN über den Handy-Hotspot zu meinem TWS geschafft.
Bad news: Am Iphone klappt es noch nicht.

Grundsätzlich wird der VPN aber auch am Iphone aus meiner Sicht richtig aufgebaut. Die Verbindung wird auch über LTE als connected angezeigt und wen ich am TWS das VPN deaktiviere, dann klappt auch diese Verbindung nicht mehr.

Am PC klappt der Zugriff ausschließlich mit timberwolfxyz.local, über die lokale Adresse des TWS im Heimnetz klappt es nicht.

Am Smartphone klappt beides nicht. Traceroute habe ich probiert, aber da kommt nur ein Timeout und keine Rückmeldung.
Was könnte das sein?

lg
Robert

@StefanW welches IP-Segment wird denn vom TWS für den Tunnel selbst verwendet?
Da der Netzwerkzugriff auf "Über VPN kann nur dieser Timberwolf erreicht werden", würde ich vermuten, dass der Zugriff auch nur auf die IP des Wolfes auf dem VPN Interface, nicht auf dem LAN Interface erfolgen kann.

@Robert_Mini Ein Versuch wäre es Wert, den Netzwerkzugriff auf NAT umzustellen. Spätestens dann sollte es mit dem Zugriff via IP funktionieren.

VG
Earl

Danke Earl!

NAT werd ich probieren ("Zugriff über eth0 per NAT"). Welche IP sollte dann klappen? Die IP des TWS im Heimnetz oder per öffentlicher IP+Port?

Trotzdem versteh ich es nicht. Per PC und "timberwolf117.local" klappt es, vom IPhone nicht, obwohl ich im Heimnetz auch per Zertifikat Zugriff über timerwolf117.local habe.

Danke und lg
Robert

Hallo zusammen. ich hänge mich hier mal mit dran.
Ich habe das VPN auf beiden TWS zum laufen gebracht, OpenVPN verbindet sich, Zugriff im lokalen Netz funktionert, alles gut.
Nur wenn ich mich von extern verbinden will, geht nichts. Ich vermute, dass das Problem mit dem Adressbereich des Heimnetzes und des VPN zu tun hat, denn diese sind nicht im selben IP-Adressbereich. Wenn ich die Einstellungen für das lokale Netz in der Windoof Adaptereinstellung des OpenVPN eingeben sieht es so aus:




Sobald ich den OpenVPN Client starte, wird das daraus:



Die im OpenVPN angegebene IP-Adresse (your private IP) ist 10.102.45.2

Gewünscht wäre natürlich für das Gateway und den Client 192.168.0.1 und 192.168.0.222
192.168.0.1 ist der Router mit Internetanschluss.

Was läuft hier falsch und wie bekomme ich das zum laufen?
Und nein, "IP-Adresse automatisch beziehen" hilft nicht und ist auch nicht gewünscht, wenn es sich vermeiden lässt.

Gruß
Stephan

Niemand eine Idee?

Gruß
Stephan

Moin Stephan,

die Adressen des VPNs sind immer in einem anderen Bereich als dein Heimnetz. deswegen ist "IP-Adresse automatisch beziehen" das Mittel der Wahl. Der VPN Server, in dem Fall der TWS, verteil die Adressen dynamisch an seine Clients.

Wie der Rest funktioniert hängt dann erst einmal davon ab, was du im TWS eingestellt hast unter "Network access:". Je nach dem ob du auch noch Zugriff auf dein lokales Netz ermöglichen willst, oder nur Zugriff auf den Wolf.

Für letzteres reicht die Option "This VPN will only provide access to this Timberwolf". Wichtig dabei ist aber, dass der Wolf dann nur über seine IP im VPN erreichbar ist, hier 10.102.45.1.
Um ohne Zertifikatsfehler auf den Wolf zugreifen zu können, muss dein Client in der Lage sein, via mDNS den Namen deines Wolfs aufzulösen (siehe KB zum Thema Namensauflösung).

Viele Grüße
Earl