OpenVPN Server lokal keine Verbindung möglich, aber von außerhalb

[Xerxes18]

Hallo liebe Gemeinde,

ich habe zum Test einen OpenVPN Server auf einem BananaPi laufen. Soweit funktioniert auch alles gut, nur verstehe ich einen Zusammenhang nicht ganz:

Wenn ich von außerhalb eine Verbindung herstelle (über eine DynDNS-Adresse), funktioniert alles soweit. In der OpenVPN-Config beim Client ist auch die DynDNS Adresse angegeben inklusive Port. Port-Forwarding ist natürlich ebenfalls eingerichtet am Router.

Wenn ich allerdings mit dieser Config eine Verbindung in meinem Heim-Netz aufbauen möchte, funktioniert es nicht (TLS Connection failed (Check Connection)). Wenn ich in der Config statt der DynDNS Adresse die lokale IP des BananaPi verwende, dann funktioniert die lokale Verbindung im Heimnetzwerk.

Nun die Frage:
Es müsste doch eigentlich auch mit der DynDNS Adresse im Heim-Netz funktionieren oder? Es wird doch eigentlich lediglich ein Umweg über das Internet gemacht. Ich bin ein wenig ratlos!

Vielen Dank im voraus

MFG

 

[mr hyde]

Handelt es sich beim Router um einen aktuellen Telekom Speedport oder eine Fritzbox?

Ich vermute, dass es hier wieder um die NAT Loopback Problematik geht. O.g. Router unterstützen "als Sicherheitsfeature" kein NAT Loopback mehr. Das heißt, sie unterbinden das direkte "Zurückkommen" von Paketen, die sie gerade rausgeschickt haben.

Eine Lösung gibt es meines Wissens nur indirekt: anderer Router oder hausinternes Rerouting per iptables in einem eigenen Router/Server. Wenn interner/externer Port der gleiche ist, müsste ein eigener interner DNS Server auch schon was bringen.

Habe das gleiche Problem mit dem owncloud Server bei meinen Eltern (am Speedport). Mein eigener owncloud Server hängt an ner alten Fritzbox ohne aktuelle Firmware... hier funktioniert das super. Mangels Zeit konnte ich das Problem bei meinen Eltern noch nicht angehen.

 

[Xerxes18]

Bei dem genannten Router handelt es sich um einen Asus RT-AC66U. Ich werde nochmal testen, ob es mit dem alten Router (Dlink-Dir 600) auch so war, aber befürchte nicht.

 

[HominiLupus]

Ja das liegt an der NAT Implementation des Routers. Eine gute Linux Firmware für den Asus Router (OpenWRT) sollte das Problem beheben.

 

[DeusoftheWired]

Wenn du ohnehin schon im gleichen LAN wie der OpenVPN-Server bist, brauchst du ihn ja gar nicht mehr, um Kontakt zu seinem LAN herzustellen.

Ich schätze, es geht dir darum, auf einem Gerät Zugriff auf ein NAS o. Ä. in deinem LAN einzurichten, und dieses Gerät ist mal außerhalb und mal innerhalb deines LANs, richtig? Du möchtest aber nicht je nach Ort die Zugriffsart ändern, oder?

 

[Xerxes18]

Danke für die vielen Antworten zunächst.

Mir geht es mehr um das Verständnis. Ich wollte die Verbindung einfach mal schnell im lokalen Netz testen und dann ist mir das aufgefallen. Es hat für mich einfach keinen Sinn gemacht. Warum implementiert man denn überhaupt sowas?

 

[DeusoftheWired]

Warum implementiert man denn überhaupt sowas?

Wie so oft eine gut gemeinte Schutzmaßnahme für DAUs, die dem fortgeschrittenen Benutzer aber nur Ärger bereitet.

 

[mr hyde]

Was bei openVPN dann nur beim Testen für Verwirrung sorgt, aber praktische Dienste wie owncloud etc. auf einem mobilen Gerät wie Smartphone oder Laptop völlig verhindert.

 

[Xerxes18]

Ich wollte nochmals bescheid geben, dass ich die Lösung gefunden habe!

Es lag an "NAT-Beschleunigung". Als ich das deaktiviert habe, hat alles funktioniert!

Vielen Dank an alle