VPN L2TP aktivieren und auf die Geräte zugreifen, aber wie?

[ElaCorp]

Hallo Ich hab ein meiner Wohnung einen Synology Router. Dort L2TP aktiviert und kann auch mit meinem iPhone und macBookAir mich erfolgreich verbinden und darüber alles laufen lassen.

Nun habe ich gehört, dass man dann so auf die Geräte Zugreifen kann. Dies soll sicherer sein, als über DDNS und dann die Ports freizugeben.
Wie genau muss ich die IP ansprechen?

 

[oneOeight]

Von außen?
Du musst halt die externe IP des Routers bekommen, dazu brauchst du natürlich weiter einen Dienst der die verrät.
Damit verbindest du mit dem VPN auf dem Router.

 

[ElaCorp]

Der VPN geht. Ich bekomme auch die IP des Routers.

Mit von außen meine ich, dass ich in einer anderen Wohnung im Wlan bin.

Meine konkrete Frage ist, wie greife ich auf die IP der Geräte zu ? Oder darf man nicht die IP verwenden?

 

[Macuser30]

Hallo, wenn VPN steht, kannst du direkt per IP auf die Geräte zugreifen. Am besten du überlässt es dem Router, feste IP's zu zuweisen. Ansonsten werden unter DHCP alle Geräte aufgelistet. Ich greife so von außerhalb auch alles zu. Mach doch mal in der Konsole einen Ping. Grüße

 

[oneOeight]

Meine konkrete Frage ist, wie greife ich auf die IP der Geräte zu ? Oder darf man nicht die IP verwenden?

Warum über die IP?
Warum nicht Bonjour/Zeroconf mit deren .local Namen?

 

[ElaCorp]

Leider verstehe ich euch nicht.

Ich verbinde mich mit dem VPN. Ich überprüfe dies und kann im VPN Router sehen, dass ich verbunden bin, der Traffic darüber läuft und auch mein NoteBook die öffentliche IP des Routers hat.

Wenn ich nun im Browser 192.168.1.1 eingebe, lande ich auf den Router von meinem WLan in dem ich aktuell bin. Nicht auf den VPN-Router in meiner Wohnung.

Dort ist eine Synology. Die dort die IP 192.168.1.125 hat. Gebe ich diese Adresse im Browser ein, kommt nichts.


Ist es wichtig zu sagen, dass ich bei Kabel-Vodafone Deutschland internet in beiden Wohnungen habe? Gibt es damit Probleme?
Es scheint ganz einfach zu sein, aber ich versteh nicht, wo mein Fehler ist.

Ich kann euch sogar ein Video erstellen. Es funktioniert nicht.

 

[oneOeight]

Wenn du auf beiden Routern die gleichen IP Bereiche benutzt, kann das nicht klappen.
Du musst das auftrennen.
Der eine Router 192.168.1.x, der andere 192.168.2.x.

 

[AgentMax]

Du musst unterschiedliche IP Netze verwenden. Also in dem eine z.B. 192.168.0.1 und in dem anderen 192.168.1.1

 

[ElaCorp]

Ok, versteh ich euch richtig, dass ich im Router noch etwas umstellen muss?

Ich bin im WLan von meiner Ferienwohnung.
Ich aktiviere auf meinem NoteBook VPN.
Gebe ich 192.168.0.1 ich komme auf den Router der Ferienwohnung.

Gebe ich 192.168.1.1 komme ich nicht auf den Router von der NAS Wohnung. Dort hat as NAS die Nummer 192.168.0.125.
Wenn ich nun 192.168.1.125 eingebe, komme ich auch nicht auf das NAS von der dortigen Wohnung.

Habt ihr ein Wort oder einen Link, was muss ich einstellen?

Die Ferienwohnung hat eine UDM (UniFi Dream Machine)
Die Hauptwohnung mit den Geräte hat eine Synology RT6600ax.

Danke für eure Unterstützung. Ich weiß das she rau schätzen.

 

[oneOeight]

Ok, versteh ich euch richtig, dass ich im Router noch etwas umstellen muss?

Ja, du musst bei einem den IP Bereich ändern.
Oder in den VPN Einstellungen, so dass das VPN z.B. 10.11.14.x hat.
Dann kommst du nicht so leicht durcheinander.

 

[Macuser30]

VPN benötigt an jedem Ende ein anderes Netzwerk. Wenn du zwei Wohnungen hast, warum machst du nicht einfach eine Standortvernetzung (VPN-Brücke), dann regeln alles die Router. Entsprechend die Routen eintragen, Firewallregeln eventuell anpassen, fertig. Falls du dich außerhalb beider Haushalte bewegst, kannst du die Client-Einwahl nutzen. Falls du keine feste IPs hast, kommst du da an DDNS kaum vorbei. Grüße

 

[oneOeight]

Hier ist mal eine Anleitung für das Site to Site VPN bei der UDM, bei dem Synology Router musst du selber gucken, der hat aber auch so ein Feature.
https://help.ui.com/hc/en-us/articles/360002426234-UniFi-Network-Configuring-Site-to-Site-VPNs