Vpn

[derocco]

Ich habe ein kleines Problem:

Ich habe eine Printer App die mit meinem Spezialdrucker verbindet. (funktioniert im gleichen LAN perfekt)
UDP Send.

Nun möchte ich von extren drucken.

In der App kann ich zwar eine externe IP angeben aber ich kann nicht connecten. (Port 80 habe ich zum printer forwared

Ich habe versucht vom router 80 nach printer 8080
router 8080 nach printer 8080
router 80 nach printer 80

alles geht nicht.

Nun die Idee mit VPN.

Ich kenn mich da aber nicht aus.

VPN Läuft und kann mit Android auch connecten.
Kann ich nun mit 192.168.0.49 direkt auf den printer gehen?
Dann müsste das mit der APP auch klappen oder?

ABer ich bin ja jetzt da in einem Fremdnetz verbunden das ebenfalls 192.168.0.XX Adressen aufweist... wie erkennt VPN dass ich nicht da auch nicht in diesem Netz auf das .49 Gerät gehen will?

 

[chrigu]

falscher ansatz...
sobald du "draussen" bist, hast du eine provider ip. also musst du mit wieistmeineip.de zuerst mal schauen, welche das ist. danach musst du eine app haben, die dich mit dem drucker "intern" verbinden kann, von epson, canon, hp, sofern dein drucker das unterstützt...
es gibt auch drucker, die du per email-print ansprechen kannst.

über vpn... jein, da brauchst du entweder ein vpn-fähiger drucker (hast du nicht) oder du machst dein netzwerk für alle über vpn offen, aber du kannst den drucker nicht über ip_: port ansprechen.... du brauchst mindestens ein printserver oder rip-tool oder ein pc der danach den drucker ansteuert...

 

[d2boxSteve]

Also, zunächstmal sprichst du von UDP ... das ist ein Netzwerkprotokoll genau wie TCP.
Normale Freigaben im Router sind TCP, außer man stellt bewusst UDP ein.
Du musst den entsprechenden UDP Port zum Drucker wenn dann weiterleiten.

Zum VPN: nein, wenn das Fremdnetz bereits "0" hat kann keine Verbindung zu deinem Heimnetz funktionieren, das geht nur wenn die Netze unterschiedlich sind, weil, wie schon von dir erkannt, er es nicht unterscheiden kann und so nie VPN nutzen wird weils ja lokal ist.

 

[derocco]

Ports habe ich "beide" gewählt also TCP und UDP.

Das mit der WAN Adresse ist mir schon klar.

Mit dem VP ist es so dass der im router läuft und aktuell kann ich wenn der VPN steht mit 192.168.0.1 auf den Router Admin zugreifen, mit .99 auf mien synology, mit .100 auf eine IP Cam etc.

Das klappt also alles aber irgendwie kann ich der app einfach nicht vorgaukeln dass der Printer "da" ist...

Edit: Wenn ich VPN oben habe und mit UDP Sender (dritt app) dem Printer ein UPD Packet hinwerfe mit seiner internen IP dann springt der an... (resp zeigt erwartungsgemäss die Fehlermeldung auf dem Display.

-> Mache ich gerade und sehe das display mit der IP Kamera.

Ergänzung (7. Dezember 2015)

Zum VPN: nein, wenn das Fremdnetz bereits "0" hat kann keine Verbindung zu deinem Heimnetz funktionieren, das geht nur wenn die Netze unterschiedlich sind, weil, wie schon von dir erkannt, er es nicht unterscheiden kann und so nie VPN nutzen wird weils ja lokal ist.

Dann sollte man eigentlich für sein eigenens Netz nicht 192.168.X.X er adressen verwenden oder?

 

[d2boxSteve]

Doch schon, wenn du z.B. auf 192.168.1.x umstellst dann geht das aus dem 0'er Netz heraus. Nur gleich dürfen sie halt nicht sein.

 

[Raijin]

Wenn man VPN für den Zugriff von außen nutze, ist man gut damit beraten für das Heimnetz ein möglichst ungewöhnliches Subnetz zu wählen.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Da kann man sich austoben. Denkbar wäre zB 192.168.147.0/24 als Heimnetz oder 10.48.32.0/24 oder 172.23.65.0/24. Das sind nur Beispiele. Such dir etwas ungewöhnliches heraus. Ich habe mich da an Geburtstagen orientiert damit ich mir die Subnetze besser merken kann

Als Heimnetz sollte man 192.168.0.0/24 + 192.168.1.0/24 + 192.168.2.0/24 + 192.168.178.0/24 tunlichst meiden. Das sind Standardnetze, die zB von Speedports, Fritzboxxen und anderen Routern ab Werk eingestellt sind. Gefühlt 99,9% aller privaten Netzwerke verwenden IP-Adressen aus diesem Bereich. Sobald man also beim Kumpel hockt, der ebenfalls ne Fritzbox auf Standardeinstellung hat, kann man sich per VPN nicht mehr ordentlich mit der heimischen Fritzbox verbinden. Das hast du ja bereits erkannt. Lösung: Das Heimnetz wie oben beschrieben umstellen.



Wenn die Subnetze nun verschieden sind und der VPN-Tunnel aufgebaut ist, gilt es noch ein paar andere Dinge zu klären. Möchte man die LAN-IPs von außen über den VPN-Tunnel erreichen, muss am VPN-Client auch eine Route zum Heimnetz über das VPN-Gateway definiert werden. Das passiert meistens durch Umschaltung des Standardgateways, kann aber auch explizit nur für diese LAN-IPs konfiguriert werden.

Nun weiß der Client also, dass er den heimischen Drucker über den VPN-Tunnel erreicht. Der VPN-Server im Heimnetz muss allerdings die eingehenden Daten aus dem VPN auch ins Heimnetz weiterleiten, IP-Forwarding. Ist das nicht aktiviert, verwirft der VPN-Server die Daten einfach.

Ist nun auch IP-Forwarding aktiviert, leitet der VPN-Server die Daten an den Drucker weiter. Die Quell-IP ist an dieser Stelle jedoch die VPN-IP des VPN-Clients! Sofern man sich nicht mit Sicherheitseinstellungen und Routen bei allen LAN-Geräten rumschlagen will, empfiehlt es sich, am VPN-Server vor dem IP-Forwarding auch gleich noch ein NAT mit einzubauen. Drucker und Co denken dann, dass der VPN-Server drucken will, vom VPN dahinter sehen und wissen sie nix.