VPN oder LAN – muss ich mich tatsächlich entscheiden

[ostwind]

Hallo zusammen,

sorry, ich hab' einfach kaum Ahnung von Netzwerk & Co...
… aber jetzt hab' ich's tatsächlich geschafft von woanders her per VPN auf mein Fritz!Box (7490) NAS zuzugreifen, aber das hat offenbar die Folge dass ich dort über WLAN nicht mehr gleichzeitig eine Verbindung zum Internet haben kann.

Geht das wirklich nur so?
Geht echt nicht beides gleichzeitig?

Ich war bisher der Meinung, VPN sei etwas "zusätzliches"… der zusätzliche "Tunnel" woanders hin. Aber dem ist offenbar nicht so, oder gibt es doch einen Weg dafür?

 

[Quotentuerke]

Wozu brauchst du ein VPN im eigenen Wlan

 

[hilikus]

Geht das wirklich nur so?
Geht echt nicht beides gleichzeitig?

Ohne weiteres geht das nur so, ja. Wenn du dich zum VPN Server verbindest, wirst du Teil eines anderen Netzwerks, dein Datenverkehr wird bis zu diesem Server verschlüsselt und du bekommst auch eine neue virtuelle IP Adresse. Sämtlicher Netzwerkverkehr geht dann über den VPN Server.

Genau aus dem Grund macht man VPN auch nicht, wenn es nur um NAS Zugriff geht. Das geht ja auch anders

 

[Andi]

Ich glaube er sucht nach split tunneling beim Cisco IPsec. Da gibt’s kein Haken in der GUI

 

[ostwind]

...

Genau aus dem Grund macht man VPN auch nicht, wenn es nur um NAS Zugriff geht. Das geht ja auch anders

Ich dachte eben, das geht nur so.
… aber wie denn sonst?

 

[chrisbry]

Split Tunnel: Traffic geht normal übers WAN, Tunnel IP Range über VPN, DNS meistens nur vom nicht VPN Netz
Tunnel: Jeder Traffic (Outgoing nicht Intranet) geht über die VPN, DNS Auflösung über DNS Server VPN Network, je nach Konfiguration Internet funktionstüchtig oder auch nicht...

 

[tocotronaut]

Auch NAS zugriffe aus dem internet werden über ein VPN deutlich sicherer.
Ich würde keinen anderen Weg wählen oder empfehlen wollen.

Nach aussen macht man 2021 am Heimrouter sinnvollerweise nur noch die VPN-Ports auf, sonst nix.

Eigentlich sollte Internet und VPN Gleichzeitig gehen.
Die Verbindung von unterwegs wird über das VPN auf deinen anschluss zuhaue geleitet und du gehst dann über diesen anschluss ins Internet.

Der angesprochene Split-Tunnel ist etwas aufwändiger zu konfigurieren und aus Datenschutzsicht auch etwas komplizierter.
Sinnvollerweise macht man einen richtigen Tunnel zur Fritzbox auf.

 

[ostwind]

...

Die Verbindung von unterwegs wird über das VPN auf deinen anschluss zuhaue geleitet und du gehst dann über diesen anschluss ins Internet.

Momentan funktioniert das aber nicht. 'Wo' müsste man denn (vermutlich 'was' einstellen? Geht das mit dieser Fritzbox überhaupt?
...und ich weiß nicht, ob das so sinnvoll sein kann, den Internetanschluss von dort zu nutzen... kommt mir irgendwie komisch vor…

 

[Andi]

'was' einstellen

Teredo-Filter deaktivieren?

 

[ostwind]

Was auch immer das ist...

 

[oneOeight]

Das ist eine einfache Routing Geschichte.
Nutzt dein VPN eventuell die gleiche Private IP Range wie das Netzwerk in dem du bist?

 

[Andi]

Was auch immer das ist...

Wir müssen halt raten.

 

[ostwind]

Nutzt dein VPN eventuell die gleiche Private IP Range wie das Netzwerk in dem du bist?

Weiß mal wieder nicht, was damit genau gemeint ist...
Bei einer Fritzbox muss ja die IP-Adresse geändert werden, damit man auf den NAS kommt... das habe ich gemacht...

 

[Andi]

Weiß mal wieder nicht, was damit genau gemeint ist...
Bei einer Fritzbox muss ja die IP-Adresse geändert werden, damit man auf den NAS kommt... das habe ich gemacht...

Das ist keine Information die weiter hilft. Mit welchem Gerät willst Du zugreifen?
https://www.macuser.de/threads/fritz-box-vpn-zu-iphone.701577/#post-8211396 da findest Du auch den Teredo Filter.

 

[ostwind]

Mit dem iMac auf die 7490...
Die Vorgehensweise aus dem Thread könnte also 'Internet über VPN' ermöglichen.

Weiß immer noch nicht, was ich davon halten soll.

Ich möchte halt eine relativ einfach Möglichkeit haben, auf den NAS als Datenserver hauptsächlich vom entfernten Arbeitsplatz aus zugreifen können… ständig solche Ordner zur Verfügung haben.

 

[tocotronaut]

Ist am "entfernten Arbeitsplatz" auch eine Fritzbox?

 

[ostwind]

Ja

 

[tocotronaut]

dann solltest du bei einer oder gleich bei beiden Fritzboxen die ip adresse der Box bzw. des Netzwerks anpassen...
https://avm.de/service/fritzbox/fri...tion/show/19_IP-Adresse-der-FRITZ-Box-andern/

Unverbindliche Empfehlung als IP-adresse für die Fritzbox Zuhause: 192.168.5.1

Die Fritzbox bei der "Arbeit" - ist das auch deine, oder gehört die irgendwem anders?
Kannst du da auch was einstellen?
-> Dann würde ich da die IP-Adresse 192.168.4.1 wählen.

Dadurch kannst du direkt erkennen, wo sich ein gerät befindet.
Alle adressen mit 192.168.5.x sind dann Zuhause
Alle adressen mit 192.168.4.x sind dann auf der Arbeit.


Info:
die dritte zahl der IP-adresse kannst du fast frei wählen zwischen 1 und 254
192.168.178.x ist bei Fritzboxen standard.
192.168.1.x ist standard bei sehr vielen anderen Routern
192.168.2.x ist standard bei Telekom Spedports
Sobald man bei solchen routern im netz ist könnte es Probleme geben - insbesondere bei Split-Tunneln.
deshalb würde ich einen kleinen einstelligen (weniger tipparbeit) wert zwischen 3 und 9 wählen - die sind seltenst irgendwie vorbelegt.

 

[ostwind]

Bei einer Fritzbox muss ja die IP-Adresse geändert werden, damit man auf den NAS kommt... das habe ich gemacht...

An der Fritzbox im Büro kann ich nichts machen.

 

[ostwind]

So… ich hab' jetzt gar keine Einstellungen an meiner Fritz!Box (zu Haues) geändert, habe jetzt aber bei aktiver VPN auch Internet aus der Ferne…
…allerdings klappt jetzt der Zugriff auf den NAS nicht mehr… weder über die IP-Adresse noch über den Servernamen.