It is currently 23.08.2017 21:32


All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
 Post subject: Zugriff auf lokale IPs über VPN Tunnel nicht möglich
PostPosted: 05.02.2017 13:17 
DES
DES

Joined: 04.02.2017 22:55
Posts: 4
Hallo liebes Forum, ich habe bei mir folgende Situation:

Ich habe bei mir zu Hause ein 192.168.0er Netz, mein Cousin hat bei sich zu Hause ein 192.168.178er Netz. Die beiden Netze sollen über einen VPN Tunnel verbunden werden, so dass auf alle Geräte in den jeweiligen Netzen zugegriffen werden kann. Wir haben eine erschwerende Situation dadurch, dass ich einen IPV6 Anschluss von Unitymedia habe mit DS-Lite, und mein Cousin ein IPV4 Anschluss von Telekom hat. Deshalb ist es meiner Meinung nach nicht möglich eine Client - Server Verbindung aufzubauen, da beide Seiten nicht auf der IP antworten können, von der sie Pakete empfangen. Deshalb Client to Client.
Wir haben nach langem probieren auch endlich einen VPN-Tunnel stehen, und können uns auch gegenseitig pingen (allerdings nur auf die VPN-Adressen). Zugriff auf Dateifreigaben ist auch möglich.
Ich habe die 10.10.10.1 und mein Cousin die 10.10.10.2 Adresse im VPN-Tunnel. Wie gesagt, die Verbindung steht und pingen geht auch. Wir haben versucht jetzt über Routing Zugriff auf die lokalen IPs bekommen. Ich möchte also zum Beuspiel 192.168.178.46 aus meinem 0er Netz pingen können und umgekehrt. Mein Cousin kann meine lokale IP(192.168.0.100) pingen, ich ihn jedoch nicht. Gestern ging es merkwürdigerweise nur anders herum. Da konnte ich die 192.168.178.46 pingen, er jedoch nicht die 192.168.0.100. Ich habe dann ewig herum probiert und irgendwann alles neu aufgesetzt und die die Tunnel Ips von 10.0.0.x auf 10.10.10.x geändert. Seit dem geht es jetzt anders herum.(Aber nur anders herum!) Ich verstehe einfach nicht was das Problem ist.

Windows Firewalls sind beide ausgeschaltet zum Test.

Hier ist meine VPN-Config:

Code:
remote xxxxxxxxx (IPV4 Adresse)
float
dev tun
ifconfig 10.10.10.1 10.10.10.2
secret key.txt
port 1723
keepalive 10 60
route 192.168.178.0 255.255.255.0


Hier ist die Config von meinem Cousin:

Code:
proto udp6
remote xxxxxxxxx (IPV6 Adresse)
float
dev tun
ifconfig 10.10.10.2 10.10.10.1
secret key.txt
port 1723
keepalive 10 60
route 192.168.0.0 255.255.255.0


Im Anhang habe ich noch ein paar Bilder um das ganze zu veranschaulichen.

Es wäre wirklich super, wemm ihr mir helfen könnten, bin an dem Problem jetzt schon seit mehreren Tagen dran und komme einfach nicht weiter.
Im Voraus schonmal vielen Dank :)


Attachments:
File comment: Schaubild
Uebersicht2.png
Uebersicht2.png [ 22.03 KiB | Viewed 343 times ]
File comment: Routentabelle bei mir
route2.png
route2.png [ 65.62 KiB | Viewed 345 times ]
File comment: Routentabelle bei meinem Cousin
route1.png
route1.png [ 21.52 KiB | Viewed 345 times ]


Last edited by andieo on 05.02.2017 13:27, edited 1 time in total.
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zugriff auf lokale IPs über VPN Tunnel nicht möglich
PostPosted: 05.02.2017 13:23 
DES
DES

Joined: 04.02.2017 22:55
Posts: 4
Hier nochmal die Pings von meinem Cousin zu mir


Attachments:
File comment: Ping von meinem Cousin zu mir auf die lokale IP - geht
Ping2.png
Ping2.png [ 28.68 KiB | Viewed 343 times ]
File comment: Ping von meinem Cosuin zu mir auf die VPN Adresse - geht
Ping 1.png
Ping 1.png [ 25.52 KiB | Viewed 343 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zugriff auf lokale IPs über VPN Tunnel nicht möglich
PostPosted: 05.02.2017 13:25 
DES
DES

Joined: 04.02.2017 22:55
Posts: 4
Und hier die Pings von mir zu meinem Cousin


Attachments:
File comment: Ping von mir auf die lokale Adresse meines Cosuins - geht nicht :(
Ping4.png
Ping4.png [ 39.57 KiB | Viewed 343 times ]
File comment: Ping von mir auf die VPN-Adresse meines Cousins - geht
Ping3.png
Ping3.png [ 15.36 KiB | Viewed 343 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zugriff auf lokale IPs über VPN Tunnel nicht möglich
PostPosted: 07.02.2017 12:52 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi andieo,
Du solltest Dich wirklich erst einmal mit den Grundlagen etwas auseinandersetzen, denn solche Sprüche wie...
Quote:
Deshalb ist es meiner Meinung nach nicht möglich eine Client - Server Verbindung aufzubauen, da beide Seiten nicht auf der IP antworten können, von der sie Pakete empfangen. Deshalb Client to Client.

...sagen mir, das da Wohl einiges nicht vorhanden ist.
Jede OpenVPN-Verbindung benötigt einen Server und mindestens einen Client.
Wenn Du in einer OpenVPN-Verbindung den Begriff "Client-to-Client" findest, so heisst das nicht, das dort kein Server ist, sondern das am Tunnel ein Server und mindesten 2 Clients vorhanden sind.
Quote:
Wir haben eine erschwerende Situation dadurch, dass ich einen IPV6 Anschluss von Unitymedia habe mit DS-Lite, und mein Cousin ein IPV4 Anschluss von Telekom hat.

Wieso terminierst Du dann den Server nicht einfach auf IPV4 Telekom und den Client auf Unitymedia?
Im übrigen ist wohl Dein Versuch, den Tunnel auf "Windows-Kisten" laufen zu lassen, nicht so wirklich der "Bringer".
Ich kenne Deine Router-Hardware der beiden Endpunkte nicht und weiss daher auch nicht, ob dort überhaupt OpenVPN laufen könnte. Du solltest aber für OpenVPN, wenn Du vor hast, irgendwann einmal Netz mässig etwas zu erweitern, dieses auf einem Router terminieren. Windows-Kisten sind nicht zum Routen gebaut und machen Dir da nur Probleme.
Gruss orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zugriff auf lokale IPs über VPN Tunnel nicht möglich
PostPosted: 23.02.2017 19:43 
DES
DES

Joined: 04.02.2017 22:55
Posts: 4
Hallo orcape,
danke für deine Antwort. Mit Client to Client habe ich gemeint das hier keiner der beiden Endpunkte ein "echter Server" ist. Du verstehst sicherlich was ich meine wenn du dir die Configs ansiehst. Entweder sind beide Seiten Server oder beide Seiten Clients, wie man es sieht :D. Das ich die IPV4 Seite als Server terminiere hat leider nicht geklappt. Es kommt einfach keine Verbindung zustande. Ich vermute das Problem ist, dass der Server dann versucht den Client auf der selben IP zu erreichen, von der er auch Pakete erhalten hat. Nur geht das leider nicht, da das ja ein DS-Lite Tunnel ist und da hunderte Internetanschlüsse auf dieses IP hängen.
Mit diesen Configs kann ja auch ein Tunnel aufgebaut werden und es klappt alles außer der Zugriff auf die lokalen LANs. Mich würde interessieren ob du hier vlt einen Fehler in meinen Configs siehst. Es soll sowieso nur ein Test sein und auf dauer werde ich entweder auf einen Linux Server oder einen OVPN fähigen Router zurückgreifen.
Router sind momentan beides Fritzboxen. Die haben VPN in der Software integriert aber kein openVPN.
Mit dem Fritzbox VPN kann leider auch keine Verbindungs hergestellt werden. Zum einen weil die Fritzbox Firmware für die VPN Funktion nur IPV4 unterstützt, zum anderen wegen der DS-Lite Geschichte.
Also die einzige Möglichlkeit bisher einen Tunnel aufzubauen habe ich mit den open gezeigten Configs hinbekommen. Und wie gesagt nur das blöde Routing geht nicht. Wenn du jetzt sagst das liegt an Windows dann würde ich das ganze vlt mal mit linux testen.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zugriff auf lokale IPs über VPN Tunnel nicht möglich
PostPosted: 24.02.2017 08:03 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
andieo wrote:
Hallo orcape,
danke für deine Antwort. Mit Client to Client habe ich gemeint das hier keiner der beiden Endpunkte ein "echter Server" ist. Du verstehst sicherlich was ich meine wenn du dir die Configs ansiehst. Entweder sind beide Seiten Server oder beide Seiten Clients, wie man es sieht :D. Das ich die IPV4 Seite als Server terminiere hat leider nicht geklappt. Es kommt einfach keine Verbindung zustande. Ich vermute das Problem ist, dass der Server dann versucht den Client auf der selben IP zu erreichen, von der er auch Pakete erhalten hat. Nur geht das leider nicht, da das ja ein DS-Lite Tunnel ist und da hunderte Internetanschlüsse auf dieses IP hängen.

Unsinn ... auch bei IPV6 hat jedes Device eine eigene IP, aber auch hier -> Umsetzen IPV4<--> IPV6 ist etwas mühsam und nicht ganz trivial. Ziemlich schmerzfrei get ein IPV6 Client auf einen IPV4 Server ;)

1. 2 Clients können sich nicht connecten.. eine muss schon (VPN)Server sein

2. Scheinbar hast du den Unterschied zwischen IP und Prefix nicht verstanden...

Quote:
Mit diesen Configs kann ja auch ein Tunnel aufgebaut werden und es klappt alles außer der Zugriff auf die lokalen LANs. Mich würde interessieren ob du hier vlt einen Fehler in meinen Configs siehst. Es soll sowieso nur ein Test sein und auf dauer werde ich entweder auf einen Linux Server oder einen OVPN fähigen Router zurückgreifen.
Router sind momentan beides Fritzboxen. Die haben VPN in der Software integriert aber kein openVPN.
Mit dem Fritzbox VPN kann leider auch keine Verbindungs hergestellt werden. Zum einen weil die Fritzbox Firmware für die VPN Funktion nur IPV4 unterstützt, zum anderen wegen der DS-Lite Geschichte.
Also die einzige Möglichkeit bisher einen Tunnel aufzubauen habe ich mit den open gezeigten Configs hinbekommen. Und wie gesagt nur das blöde Routing geht nicht. Wenn du jetzt sagst das liegt an Windows dann würde ich das ganze vlt mal mit linux testen.

Oooch ... Windows geht auch, ist nur deutlich unübersichtlicher ;) aber wer sich in der Administration von Win wirklich auskennt, ha da sicher kein Problem.
Wobei U*X ist auch kein Selbstläufer...

Ausserdem ist Routing nicht blöd! Die Suchmaschine deiner Wahl liefert dir viele Anleitungen. Das Einzige was du selber tun musst, ist diese Anleitungen auf deinen speziellen Fall anzupassen. (Helfen würde Grundwissen zu Layer 2 und Layer3)

F.
ps: vermuten ist heisse Luft als Ersatz für Wissen


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 8 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net