Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Gerät in ein anderes Netz (Fritz!Box 7590)
- Ersteller ArrorRT
- Erstellt am
Renegade334
Lt. Commander
- Registriert
- Okt. 2016
- Beiträge
- 1.409
Kann man im OpenVPN des NAS nicht festlegen, welche IP Bereiche geroutet werden sollen?
Bei anderen VPN Lösungen kann man am Server eigentlich sagen, dass nur bestimmte Bereiche geroutet werden und alles andere blockiert wird bzw. der Client es gar nicht erst versuchen soll.
Das Gateway brauchst du doch nur, falls du den restlichen Traffic auch über dein VPN tunneln willst.
Bei anderen VPN Lösungen kann man am Server eigentlich sagen, dass nur bestimmte Bereiche geroutet werden und alles andere blockiert wird bzw. der Client es gar nicht erst versuchen soll.
Das Gateway brauchst du doch nur, falls du den restlichen Traffic auch über dein VPN tunneln willst.
riversource
Commander
- Registriert
- Juli 2012
- Beiträge
- 2.745
Den Haken bei "Nutzen sie diese Verbindung als Standard-Gateway" rausnehmen! (War dir klar, dass der PC die ganze Zeit über dein Netz gesurft hat?)
Das ausgehende Netzinterface auf "Keine".
Grundsätzlich würde ich empfehlen, sich zumindest mit Routing Grundlagen zu befassen, bevor man sowas angeht. Der andere PC hat den VPN Tunnel als Default Gateway genutzt. Je nachdem, wo der steht, hat das da gerade eine massive Lücke ins Sicherheitskonzept gerissen, denn der Rechner redete plötzlich an den lokalen Firewalls und Proxies vorbei. Die weiteren Effekte - Zugriff auf dein Netz - hast du ja bemerkt. Ich bin immer ein Freund davon, sich neue Dinge zu erschließen, aber mit verbundenen Augen und Anlauf von einem Hochhaus zu springen, ist auch nicht zielführend.
Das ausgehende Netzinterface auf "Keine".
Grundsätzlich würde ich empfehlen, sich zumindest mit Routing Grundlagen zu befassen, bevor man sowas angeht. Der andere PC hat den VPN Tunnel als Default Gateway genutzt. Je nachdem, wo der steht, hat das da gerade eine massive Lücke ins Sicherheitskonzept gerissen, denn der Rechner redete plötzlich an den lokalen Firewalls und Proxies vorbei. Die weiteren Effekte - Zugriff auf dein Netz - hast du ja bemerkt. Ich bin immer ein Freund davon, sich neue Dinge zu erschließen, aber mit verbundenen Augen und Anlauf von einem Hochhaus zu springen, ist auch nicht zielführend.
DFFVB
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.943
@riversource Hast Du ggf nen guten Link zu den Grundlagen von Routing, die es halbwegs verständlich beschreiben? Bisher war es entweder zu trivial oder zu steil...
@riversource mit den Einstellungen habe ich aber kein Zugriff auf mein NAS
riversource
Commander
- Registriert
- Juli 2012
- Beiträge
- 2.745
Für den Anfang reichen schon Dinge wie das hier:DFFVB schrieb:Hast Du ggf nen guten Link zu den Grundlagen von Routing,
https://www.edv-lehrgang.de/router-im-ip-netzwerk/
Und darüber hinaus bin ich ein Freund von ausprobieren in geschützten Umgebungen. Ein paar VMs sind mit VirtualBox oder HyperV schnell und kostenlos erzeugt. Mit ein paar Host-Only Netzen kann man beliebig komplexe Szenarien aufbauen - bis hin zu Fail-Over oder Redundanz.
Doch, aber wahrscheinlich nicht mehr über die 192er Adresse, sondern über die 10er Adresse.ArrorRT schrieb:@riversource mit den Einstellungen habe ich aber kein Zugriff auf mein NAS
@riversource aber wie kann ich die ''neue'' Adresse ermitteln?
Renegade334
Lt. Commander
- Registriert
- Okt. 2016
- Beiträge
- 1.409
Versuch mal 10.8.0.1ArrorRT schrieb:@DFFVB die IP des Rechners habe ich aber ich brauche die des NAS
@Renegade334 klappt leider nicht
riversource
Commander
- Registriert
- Juli 2012
- Beiträge
- 2.745
Grundlagen IP Routing: Bei dem Subnetz bleibt nur die 10.8.0.1.ArrorRT schrieb:aber wie kann ich die ''neue'' Adresse ermitteln?
Wenn darüber der Zugriff nicht funktioniert, dann zeige mal die resultierende OpenVPN Konfig für den Client sowie IP- und Routen-Informationen vom Client (bitte als Text in Code Tags, nicht als Screenshot).
Genereller Hinweis: Ich würde den Serverport auf UDP umstellen.
@riversource
Code:
## How to setup OpenVPN client?
## 1. Install OpenVPN software on your platform.
## 2. Double click RT-BackupNAS.ovpn file to create new connection profile.
## 3. Type username and password while connection.
client
dev tun
script-security 3
remote 93.2XX.XX.XX 1194
resolv-retry infinite
nobind
auth-nocache
auth-user-pass
remote-cert-tls server
reneg-sec 0
cipher AES-128-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA
proto tcp
<ca>
-----BEGIN CERTIFICATE-----
MIID2zCCA0SgAwIBAgIUJQ5Lxkpo288A9mQmlCopQ/3hllgwDQYJKoZIhvcNAQEF
BQAwgZ4xCzAJBgNVBAYTAlRXMQ8wDQYDVQQIEwZUYWl3YW4xDzANBgNVBAcTBlRh
aXBlaTEaMBgGA1UEChMRUU5BUCBTeXN0ZW1zIEluYy4xDDAKBgNVBAsTA05BUzEW
MBQGA1UEAxMNVFMgU2VyaWVzIE5BUzEMMAoGA1UEKRMDTkFTMR0wGwYJKoZIhvcN
AQkBFg5hZG1pbkBxbmFwLmNvbTAeFw0yMjExMjMxMDAyMDhaFw0zMjExMjAxMDAy
MDhaMIGeMQswCQYDVQQGEwJUVzEPMA0GA1UECBMGVGFpd2FuMQ8wDQYDVQQHEwZU
YWlwZWkxGjAYBgNVBAoTEVFOQVAgU3lzdGVtcyBJbmMuMQwwCgYDVQQLEwNOQVMx
FjAUBgNVBAMTDVRTIFNlcmllcyBOQVMxDDAKBgNVBCkTA05BUzEdMBsGCSqGSIb3
DQEJARYOYWRtaW5AcW5hcC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGB
ANc3a39VKnX26GCwW5X8n0oyuZtJjbUEh5uf0AhFjW/kFS8fvBrGXhg+32h10UAm
5sbVtoingG+3/u+yaeFSLj/p47dmZAnbFqnkKgOJ3hqJ+PaIJttZSEVWLe71CeUX
bUK5WDZ3LzPWAQ2bTHYFqdT6S3uCOI8tEwqQYhCe3AdNAgMBAAGjggESMIIBDjAd
BgNVHQ4EFgQUTznJR0IeRvfyKyeq9YhRbR7ou0Ywgd4GA1UdIwSB1jCB04AUTznJ
R0IeRvfyKyeq9YhRbR7ou0ahgaSkgaEwgZ4xCzAJBgNVBAYTAlRXMQ8wDQYDVQQI
EwZUYWl3YW4xDzANBgNVBAcTBlRhaXBlaTEaMBgGA1UEChMRUU5BUCBTeXN0ZW1z
IEluYy4xDDAKBgNVBAsTA05BUzEWMBQGA1UEAxMNVFMgU2VyaWVzIE5BUzEMMAoG
A1UEKRMDTkFTMR0wGwYJKoZIhvcNAQkBFg5hZG1pbkBxbmFwLmNvbYIUJQ5Lxkpo
288A9mQmlCopQ/3hllgwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOBgQB8
WXqfi/3D01swBWs244/lqqR6sZgyr0XJWC6NmeBi+rl9z1tra+jfeiIMUSDXtBbc
cu+GgrtYGbiUHJhPiXGKOgd5z+U0XjyEy6O2Roloh/yhiwdhvRTEMkZKSkX8SYNb
ECwy6uNpi0i8eyIZHKKksSJAAuw1gtKIN5J87m9nvg==
-----END CERTIFICATE-----
</ca>
riversource
Commander
- Registriert
- Juli 2012
- Beiträge
- 2.745
Ja, die sieht gut aus. Bleiben die resultierenden Adressen und Routen.
@riversource ok, wie kann ich die bekommen?
riversource
Commander
- Registriert
- Juli 2012
- Beiträge
- 2.745
Du öffnest eine Eingabeaufforderung oder ein Powershell Fenster und gibst Folgendes ein:
ipconfig /all
route -n
Die Ergebnisse hier reinkopieren.
ipconfig /all
route -n
Die Ergebnisse hier reinkopieren.
Ergänzung ()
Um Gottes Willen! Das Ziel ist doch, dass das ganze Fritzbox Netzwerk das VPN des NAS nicht mehr kennen soll. Wofür machen wir das denn alles?DFFVB schrieb:ggf in der Fritzbox ne statische Route einrichten und als Gateway die IP des NAS?
Ähnliche Themen
- Antworten
- 2
- Aufrufe
- 10.194
- Antworten
- 8
- Aufrufe
- 1.932
- Antworten
- 1
- Aufrufe
- 326
- Antworten
- 11
- Aufrufe
- 5.371
- Antworten
- 25
- Aufrufe
- 3.361