Hallo Leute, ich hätte da mal eine kleine Frage... ich bin ein gewohnheitstier und habe für fast jede VPN Verbindung die ich benutze immer OpenVPN dabei. Das erspart mir das lästige installieren von zig Programmen. Da ich auch Freunden, Bekannten sowie Kunden helfe die eine DigiBox, eine FritzBox, ein Lancom (oder sonstige) Router haben, setze ich meist auf einem System welches sich hinter dem Router befindet, einen OpenVPN Server auf und fertig ist.
Ich weiß, die DigiBox sowie der be.IP Plus haben einen VPN Dienst, aber dafür müsste ich wieder eine weitere Software installieren, möchte ich nicht, darum geht es mit OpenVPN weiter.
Bei uns in der Firma wo ich hauptberuflich tätig bin, habe ich hinter unserer DigiBox auf einem Linux System ein OpenVPN Server installiert und wenn ich zuhause bin, kann ich darauf zugreifen und kann alle Clients und Systeme via RDP, SMB etc. erreichen. Nun steht bei einem Bekannten von mir in seinem Homeoffice ebenfalls ein kleiner Linux Server mit OpenVPN und ein be.IP Plus hängt dort an der Wand. Die Verbindung zum OpenVPN klappt problemlos, Tunnel wird aufgebaut, Routing im Server selbst klappt, denn diesen kann man über seine lokale IP erreichen, SMB sowie Putty klappt auch alles.
Nun wollten er aber auch auf die Drucker oder einen seiner zwei PCs von Unterwegs zugreifen. Entweder via RDP, TeamViewer (via IP) oder andere Fernwarutungs Programme. Allerdings klappt das nicht... die Router zum Client selbst klappt, aber die Rück-Route vom Client zum VPN-Gateway zu dem verbundenen Clien (Notebook) klappt nicht. Die Netze sehe wie folgt aus,
- 192.168.21.0/24 (1 ist Server, 254 ist be.IP Plus)
- 10.8.0.0/24 (OpenVPN Tunnel)
Da mein Setting in der Firma in der DigiBox klappt, hab ich mir dieses zur Kontrolle noch einmal angeschaut...
-> Netzwerk -> Routen -> Konfig von IP4-Routen -> Netzwerkroute via Gareway (10.8.0.0/24, 192.168.21.1, BRIDGE_BR0, Metrik 0)
Durch diese Regel kann ich auch von meinem Notebook (10.8.0.6) den Client 192.168.21.11 via ping erreichen, aber eine Verbindung aufbauen geht nicht. Bei der Firewall bin ich dann zum testen in die Richtlinien -> Optionen und deaktivierte die IPv4-Firewall. Dann funktionierte die Kommunikation... OK, also eine Filterregel hinterlegen doch da scheitert es und ich hab einen Denkfehler. Wenn ich eine neue Regel anlege, sollte diese doch wie folgt sein...
- Quelle = das lokale LAN
- Ziel = der Gateway oder das VPN Netz?
- Service = any
- aktion = zugriff
oder mache ich da irgendwo einen Denkfehler? In der DigiBox hab ich diese Regel nicht benötigt weil die IPv4-Firewall deaktiviert ist. Vermutlich, weil ich dort das gleiche Problem hatte, aber aufgrund des Vorfalls mit dem Arzt (angepinntes Topic) werde ich diese demnächst auch wieder einschalten. Wobei ich die externen Zugriffe bei uns schon geprüft habe. Noch ist alles "safe".
Ich würde mich aber schon mal über einen Tipp bezüglich des Routings bedanken. Ich weiß, viel Text... aber bevor zig fragen kommen die mir noch nicht helfen, versuche ich gerne etwas Klarheit zu verschaffen.
Mfg. Angel
Nachtrag: Sehe gerade, dass Thema mit dem Arzt und der Sicherheitslücke war gar nicht angepinnt. Aber ich denke wir wissen was ich meine.
Ich weiß, die DigiBox sowie der be.IP Plus haben einen VPN Dienst, aber dafür müsste ich wieder eine weitere Software installieren, möchte ich nicht, darum geht es mit OpenVPN weiter.
Bei uns in der Firma wo ich hauptberuflich tätig bin, habe ich hinter unserer DigiBox auf einem Linux System ein OpenVPN Server installiert und wenn ich zuhause bin, kann ich darauf zugreifen und kann alle Clients und Systeme via RDP, SMB etc. erreichen. Nun steht bei einem Bekannten von mir in seinem Homeoffice ebenfalls ein kleiner Linux Server mit OpenVPN und ein be.IP Plus hängt dort an der Wand. Die Verbindung zum OpenVPN klappt problemlos, Tunnel wird aufgebaut, Routing im Server selbst klappt, denn diesen kann man über seine lokale IP erreichen, SMB sowie Putty klappt auch alles.
Nun wollten er aber auch auf die Drucker oder einen seiner zwei PCs von Unterwegs zugreifen. Entweder via RDP, TeamViewer (via IP) oder andere Fernwarutungs Programme. Allerdings klappt das nicht... die Router zum Client selbst klappt, aber die Rück-Route vom Client zum VPN-Gateway zu dem verbundenen Clien (Notebook) klappt nicht. Die Netze sehe wie folgt aus,
- 192.168.21.0/24 (1 ist Server, 254 ist be.IP Plus)
- 10.8.0.0/24 (OpenVPN Tunnel)
Da mein Setting in der Firma in der DigiBox klappt, hab ich mir dieses zur Kontrolle noch einmal angeschaut...
-> Netzwerk -> Routen -> Konfig von IP4-Routen -> Netzwerkroute via Gareway (10.8.0.0/24, 192.168.21.1, BRIDGE_BR0, Metrik 0)
Durch diese Regel kann ich auch von meinem Notebook (10.8.0.6) den Client 192.168.21.11 via ping erreichen, aber eine Verbindung aufbauen geht nicht. Bei der Firewall bin ich dann zum testen in die Richtlinien -> Optionen und deaktivierte die IPv4-Firewall. Dann funktionierte die Kommunikation... OK, also eine Filterregel hinterlegen doch da scheitert es und ich hab einen Denkfehler. Wenn ich eine neue Regel anlege, sollte diese doch wie folgt sein...
- Quelle = das lokale LAN
- Ziel = der Gateway oder das VPN Netz?
- Service = any
- aktion = zugriff
oder mache ich da irgendwo einen Denkfehler? In der DigiBox hab ich diese Regel nicht benötigt weil die IPv4-Firewall deaktiviert ist. Vermutlich, weil ich dort das gleiche Problem hatte, aber aufgrund des Vorfalls mit dem Arzt (angepinntes Topic) werde ich diese demnächst auch wieder einschalten. Wobei ich die externen Zugriffe bei uns schon geprüft habe. Noch ist alles "safe".
Ich würde mich aber schon mal über einen Tipp bezüglich des Routings bedanken. Ich weiß, viel Text... aber bevor zig fragen kommen die mir noch nicht helfen, versuche ich gerne etwas Klarheit zu verschaffen.
Mfg. Angel
Nachtrag: Sehe gerade, dass Thema mit dem Arzt und der Sicherheitslücke war gar nicht angepinnt. Aber ich denke wir wissen was ich meine.