ComputerBase Menü
Aktuelles

Konnektivität von OpenVPN auf dem Smartphone in eigenen WLAN zu hause

B

Bob.Dig

Gast
Vielleicht kann mir den Mist jemand erklären ich kann es nicht und doktor schon ewig an dem Thema rum. Bitte nur jemand dazu antworten der Ahnung hat.

In meinem Router läuft ein OpenVPN Server. Mit dem Smartphone verbinde ich mich mit diesem Server, aktuell mit der App OpenVPN for Android, soweit so gut.
Ich habe zu hause ebenfalls einen Windows-Rechner laufen, auf den ich mich mittels RTP-App von MS verbinden kann.
Auch kann ich mich auf einen lokalen E-Mail-Server den ich zu hause hoste mit der App K-9 verbinden.
Das alles funktioniert auch, wenn ich zu hause mit dem WLAN des Routers, der auch das VPN hostet, verbunden bin und die VPN-Verbindung mit dem Smartphone ist dabei aufgebaut.

Was aber nicht geht, mich mit der App DVBViewer Controller mit meine TV-Server-Software zu verbinden, die auf derselben Kiste läuft wie der E-Mail Server... wenn die VPN-Verbindung besteht. Wenn diese VPN-Verbindung am Smartphone deaktiviert wird und ich im eigenen WLAN bin geht dies und auch alle anderen Beispiele natürlich. Bei allen Beispielen werden lokale IPv4s genutzt...

Warum gehen nur 2 von 3 Sachen, wenn eine VPN-Verbindung im WLAN aufgebaut wird? Wo ist da die Logik?

Ich würde gerne die VPN-Verbindung des Smartphones immer aufrecht erhalten, damit immer eine Konnektivität mit dem LAN gegeben ist, unabhängig ob ich nun zu hause oder unterwegs bin.

Ich hab schon verschiedene Versionen an OpenVPN Servern und VPN-Apps in den letzten Jahren durch und irgendwie ist es immer anders als man denkt. :(
 
Zuletzt bearbeitet von einem Moderator:
Bei VPNs muss man bedenken, dass eine Verbindung am Server mit einer VPN-IP als Quelle ankommt. Wenn das OpenVPN-Subnetz zB auf Standard 10.8.0.0 steht, dann kommt eben auch so eine IP am Server an, sofern der VPN-Server das VPN nicht aktiv NATtet. Der Server wiederum kann eine Verbindung von "fremden" IP Adressen ablehnen, das macht seine Firewall. Daher muss die Firewall des Servers explizit Verbindungen aus dem VPN-Subnetz erlauben. Dies kann sich auch anhand der jeweils verwendeten Ports bzw. Applikation unterscheiden. So erlaubt die Firewall unter Umständen Zugriffe vom VPN auf Netzfreigaben, nicht jedoch auf die TV-Server-Software.

Fazit: Prüfe mal die Firewall deines Servers und sieh nach ob die TV-Server-Software auch wirklich für das VPN freigegeben ist. Bei Windows findest du diese Einstellung in der fortgeschrittenen Firewall-Konfiguration bei den eingehenden Regeln. Suche die Regel für deine TV-Software und sieh nach ob dort bei den zugelassenen Quell-IPs auch das VPN-Subnetz steht - falls nicht, hinzufügen und nochmal testen.
 
Bei "DVBViewer Controller mit meine TV-Server-Software" denke ich sofort an Broadcast / Multicast Verbindungen. Dabei muss man beachten, dass solche Pakete nicht geroutet werden. Bei einer VPN Verbindung findet aber ein Routing bzw. NAT statt. Vermutlich geht es deswegen nicht.
 
ich kenn DVB Viewer Controller nicht.

Da aber mail-Zugang auf der selben Server IP offenbar geht und RDP generell auch, hätt ich folgende Ideen, die man prüfen könnte:
- mail und RDP basieren auf TCP. Die DVB Server Kommunikation basiert aber evtl. teilweise auf UDP. Evtl. stimmt was mit der UDP-Konfig von OpenVPN nicht.
- Evtl. nutzt der DVB Server auch Multicast, da bin ich aber blank wie und ob openVPN das kann.

oh, die Idee hatte noch jemand parallel und hat schneller auf Senden gedrückt :-)
 
Firewall hatte ich auf dem betreffenden PC deaktiviert.

Was da genau wie überträgt weiß ich leider nicht. Wäre somit ein Ansatz.

Danke euch beiden. Vielleicht gibt's ja noch andere Erklärungen.

Früher konnte ich übrigens gar keine VPN Verbindung aufbauen, wenn ich im eigenen WLAN war. Das wurde mir auch so als richtig erklärt. Warum das jetzt wieder geht, keine Ahnung. ;)
 
VPN im eigenen Netzwerk ist mit Verlaub sowieso Unsinn, zumindest so wie du es einsetzt. Wenn dein Smartphone im WLAN ist, braucht es kein VPN für lokale Zugriffe. Im Gegenteil, es kann durch Firewall , NAT, etc eben auch zu Problemen.
Darüberhinaus wirst du via NAT loopback ins VPN verbinden und das geht dann immer durch die komplette NAT/Portweiterleitung des Routers, jedes einzelne Paket. Das kann zB beim Download vom NAS je nach Leistung des Routers ziemlichen Einfluss auf die Performance haben. Logisch, weil die Daten ja einen Umweg nehmen und zusätzlich auf halbem Weg verschlüsselt sind......

Übrigens : Es gibt keine "UDP-Konfiguration" bei OpenVPN. OpenVPN kann selbst via UDP oder TCP tunneln, aber über den Tunnel an sich kann sowohl als auch laufen, unabhängig vom Protokoll des Tunnels.
 
Zuletzt bearbeitet:
Ist mir schon klar, aber ist halt einfacher als am Smartphone das VPN immer ein- und auszuschalten. Wobei die VPN-App ohnehin eine Funktion hat lokalen Traffic nicht übers VPN zu schicken. Leider hat diese Funktion bei mir keinen Unterschied gemacht, der DVBViewer Controller läuft nur ohne VPN.

Muss mal den Energieverbrauch auf dem Smartphone prüfen bei ständig aktiviertem VPN. Sollte der zu hoch sein werde ich das ganze wieder durch die App Automate steuern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz