VPN oder LAN – muss ich mich tatsächlich entscheiden

ostwind

Mitglied
Thread Starter
Registriert
03.03.2006
Beiträge
185
Hallo zusammen,

sorry, ich hab' einfach kaum Ahnung von Netzwerk & Co...
… aber jetzt hab' ich's tatsächlich geschafft von woanders her per VPN auf mein Fritz!Box (7490) NAS zuzugreifen, aber das hat offenbar die Folge dass ich dort über WLAN nicht mehr gleichzeitig eine Verbindung zum Internet haben kann.

Geht das wirklich nur so?
Geht echt nicht beides gleichzeitig?

Ich war bisher der Meinung, VPN sei etwas "zusätzliches"… der zusätzliche "Tunnel" woanders hin. Aber dem ist offenbar nicht so, oder gibt es doch einen Weg dafür?
 

hilikus

Aktives Mitglied
Registriert
30.10.2006
Beiträge
4.006
Geht das wirklich nur so?
Geht echt nicht beides gleichzeitig?
Ohne weiteres geht das nur so, ja. Wenn du dich zum VPN Server verbindest, wirst du Teil eines anderen Netzwerks, dein Datenverkehr wird bis zu diesem Server verschlüsselt und du bekommst auch eine neue virtuelle IP Adresse. Sämtlicher Netzwerkverkehr geht dann über den VPN Server.

Genau aus dem Grund macht man VPN auch nicht, wenn es nur um NAS Zugriff geht. Das geht ja auch anders
 

Andi

Aktives Mitglied
Registriert
16.05.2002
Beiträge
8.897
Ich glaube er sucht nach split tunneling beim Cisco IPsec. Da gibt’s kein Haken in der GUI
 

chrisbry

Mitglied
Registriert
05.05.2008
Beiträge
146
Split Tunnel: Traffic geht normal übers WAN, Tunnel IP Range über VPN, DNS meistens nur vom nicht VPN Netz
Tunnel: Jeder Traffic (Outgoing nicht Intranet) geht über die VPN, DNS Auflösung über DNS Server VPN Network, je nach Konfiguration Internet funktionstüchtig oder auch nicht...
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
27.064
Auch NAS zugriffe aus dem internet werden über ein VPN deutlich sicherer.
Ich würde keinen anderen Weg wählen oder empfehlen wollen.

Nach aussen macht man 2021 am Heimrouter sinnvollerweise nur noch die VPN-Ports auf, sonst nix.

Eigentlich sollte Internet und VPN Gleichzeitig gehen.
Die Verbindung von unterwegs wird über das VPN auf deinen anschluss zuhaue geleitet und du gehst dann über diesen anschluss ins Internet.

Der angesprochene Split-Tunnel ist etwas aufwändiger zu konfigurieren und aus Datenschutzsicht auch etwas komplizierter.
Sinnvollerweise macht man einen richtigen Tunnel zur Fritzbox auf.
 

ostwind

Mitglied
Thread Starter
Registriert
03.03.2006
Beiträge
185
...

Die Verbindung von unterwegs wird über das VPN auf deinen anschluss zuhaue geleitet und du gehst dann über diesen anschluss ins Internet.
Momentan funktioniert das aber nicht. 'Wo' müsste man denn (vermutlich 'was' einstellen? Geht das mit dieser Fritzbox überhaupt?
...und ich weiß nicht, ob das so sinnvoll sein kann, den Internetanschluss von dort zu nutzen... kommt mir irgendwie komisch vor…
 

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
58.838
Das ist eine einfache Routing Geschichte.
Nutzt dein VPN eventuell die gleiche Private IP Range wie das Netzwerk in dem du bist?
 

ostwind

Mitglied
Thread Starter
Registriert
03.03.2006
Beiträge
185
Nutzt dein VPN eventuell die gleiche Private IP Range wie das Netzwerk in dem du bist?
Weiß mal wieder nicht, was damit genau gemeint ist...
Bei einer Fritzbox muss ja die IP-Adresse geändert werden, damit man auf den NAS kommt... das habe ich gemacht...
 

ostwind

Mitglied
Thread Starter
Registriert
03.03.2006
Beiträge
185
Mit dem iMac auf die 7490...
Die Vorgehensweise aus dem Thread könnte also 'Internet über VPN' ermöglichen.

Weiß immer noch nicht, was ich davon halten soll.

Ich möchte halt eine relativ einfach Möglichkeit haben, auf den NAS als Datenserver hauptsächlich vom entfernten Arbeitsplatz aus zugreifen können… ständig solche Ordner zur Verfügung haben.
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
27.064
Ist am "entfernten Arbeitsplatz" auch eine Fritzbox?
 
Zuletzt bearbeitet:

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
27.064
dann solltest du bei einer oder gleich bei beiden Fritzboxen die ip adresse der Box bzw. des Netzwerks anpassen...
https://avm.de/service/fritzbox/fri...tion/show/19_IP-Adresse-der-FRITZ-Box-andern/

Unverbindliche Empfehlung als IP-adresse für die Fritzbox Zuhause: 192.168.5.1

Die Fritzbox bei der "Arbeit" - ist das auch deine, oder gehört die irgendwem anders?
Kannst du da auch was einstellen?
-> Dann würde ich da die IP-Adresse 192.168.4.1 wählen.

Dadurch kannst du direkt erkennen, wo sich ein gerät befindet.
Alle adressen mit 192.168.5.x sind dann Zuhause
Alle adressen mit 192.168.4.x sind dann auf der Arbeit.


Info:
die dritte zahl der IP-adresse kannst du fast frei wählen zwischen 1 und 254
192.168.178.x ist bei Fritzboxen standard.
192.168.1.x ist standard bei sehr vielen anderen Routern
192.168.2.x ist standard bei Telekom Spedports
Sobald man bei solchen routern im netz ist könnte es Probleme geben - insbesondere bei Split-Tunneln.
deshalb würde ich einen kleinen einstelligen (weniger tipparbeit) wert zwischen 3 und 9 wählen - die sind seltenst irgendwie vorbelegt.
 

ostwind

Mitglied
Thread Starter
Registriert
03.03.2006
Beiträge
185
So… ich hab' jetzt gar keine Einstellungen an meiner Fritz!Box (zu Haues) geändert, habe jetzt aber bei aktiver VPN auch Internet aus der Ferne…
…allerdings klappt jetzt der Zugriff auf den NAS nicht mehr… weder über die IP-Adresse noch über den Servernamen.
 
Oben