VPN Verbindung konfigurieren

[SpecialFighter]

Hallo zusammen,

ich habe eine Fritzbox und Synology NAS.
Gerne möchte ich mit meinem Clients via VPN auf meine NAS von überall zugreifen können.
Habe dafür auf der Synology NAS einen VPN Server installiert (L2TP).

Habe dann auf meinem Macbook eine VPN Verbindung erstellt und erfolgreich eine Verbindung aufbauen können.
Jetzt habe ich nur folgendes Problem - mit diesen Einstellungen klappt es super:



Bedeutet: ich kann google pingen und eine IP Adresse aus meinem lokalen Heimnetz.
Ich möchte die Option "Gesamten Verkehr über die VPN Verbindung senden" nicht nutzen.

Ich möchte die VPN Verbindung NUR dann nutzen, wenn es eine Verbindung zu meinem lokalen Netz ist.
Alles andere soll am VPN vorbei gehen - dafür habe ich logischerweise diese Option deaktiviert.

Auch dann bekomme ich eine VPN Verbindung hin.
Allerdings kann ich dann nur noch google anfingen - dafür kein Gerät mehr aus dem lokalen Netz.

Jemand eine Idee?

 

[roedert]

Habe dafür auf der Synology NAS einen VPN Server installiert (L2TP).

War nutzt du nicht das VPN der Fritzbox - ist eigentlich die bessere Lösung.

Allerdings kann ich dann nur noch google anfingen - dafür kein Gerät mehr aus dem lokalen Netz.

Wie pingst du das Gerät an - über Namen oder IP? Evtl. ist es nur ein DNS-Problem.

 

[SpecialFighter]

Weil die fritzbox nur IPSec kann und dort die o g. option überhaupt nicht verfügbar ist. Da geht dann glaube ich alles immer über VPN

 

[SpecialFighter]

Pinge über IP an

 

[Schnatterente]

War nutzt du nicht das VPN der Fritzbox - ist eigentlich die bessere Lösung.

ohh neeee..... der VPN Server der Fritz geht zwar, ist aber lahm. Damit kann man nur max 1Mb/sek beim kopieren erreichen.
Der Server der NAS hat nur die Bandbreitenbeschränkung.

Wie er nur die eine Verbindung tunnelt, weiss ich allerdings auch nicht.
Ich mache immer VPN an/aus wenn benötigt.

 

[SpecialFighter]

Ich mache immer VPN an/aus wenn benötigt.

Das ist leider keine Option für mich - möchte gerne ne permanente VPN Verbindung nutzen

 

[marcel90]

Darf ich mal OpenVPN für das Vorhaben hier mit einbringen? Ich verwende das. Durch die Config im Client/Server, kannst du rel. viel einstellen. Unter anderem auch ob du über die getunnelte Verbindung surfen willst oder nicht. Durch die vielen Tuts. ist es auch unkompliziert so einzurichten wie man es gerne haben möchte. Kostenlose Clients gibts für alle Betriebssysteme.

 

[SpecialFighter]

openVPN hatte ich bereits erfolgreich im Einsatz.
Allerdings habe ich damit einen extremen Datenvolumenverbrauch gehabt.
An einem Tag so viel wie normalerweise in vier Tagen. Konfigfehler oder normal?

 

[marcel90]

Gute Frage. Habe ich bisher nie wirklich darauf geachtet. Ich würde allerdings sagen, dass der Datenverbrauch an sich schon etwas höher ist als ohne VPN. Denke aber das wird bei allen VPN ähnlich sein. Immerhin muss ja eine Verbindung aufrechterhalten werden.
Angaben ohne Gewähr

 

[dg2rbf]

Hi,
der höhere Datenverbrauch bei VPN ist normal, eine Verschlüßelung hat einfach nen größeren Overhead, es fließen viel mehr Daten hin u her.

Gruß Franz

 

[SpecialFighter]

also folgendes: wenn ich es über openvpn mache kann klappt alles tadellos.
habe via traceroute überprüfen können, dass ein ping zu google am VPN vorbei geht.
und jeder ping in mein lokales netz geht über VPN- so wie es soll.

= Somit hätte ich eine Lösung über openVPN =

Mache ich das ganze via L2TP - was mir jetzt deutlich lieber wäre, da ich dafür keine zusätzliche Software benötige, bin ich in folgender Situation:
VPN Verbindung klappt so lange ich die Option "Gesamten Verkehr über die VPN Verbindung senden" aktiv lasse.
Bedeutet. ALLE Verbindung gehen über VPN - was ich nicht möchte.
Deaktiviere ich die Option, komme ich zwar ins Internet > Ping an google geht am VPN vorbei.
Komme allerdings nicht an meine Geräte im LAN. Traceroute versucht auch hier am VPN vorbei zu gehen, was in dem Falle nicht richtig ist.

 

[xentric]

Und L2TP und OpenVPN nutzt du die gleiche Software?

Das klingt ja eher nach eine nicht vorhandenen/falschen Route/"Firewall"-Einstellung, als Probleme mit dem VPN als solches.

 

[SpecialFighter]

nein, openVPN benötigt den openVPN Client
L2TP ist mit Boardmitteln von osx möglich.

habe jetzt festgestellt, dass ich wenn ich einen Route-Eintrag am Mac setze klappt es:

habe folgendes über das Termin eingegeben:

route add -net <IP-VON-MEINEM-LANt> -netmask 255.255.255.0 -interface ppp0

Jetzt geht alles Richtung Internet am VPN vorbei.
Und alles richtig LOKALES LAN via VPN !

Soweit wäre es perfekt.
Nur wie würde ich das meinem iPhone bei bringen?
Da ist ja nicht mal eben ein Route-Eintrag möglich ...