Tutorial: VPN zwischen OSX und Fritz!Box einrichten

Dieses Thema im Forum "Netzwerk" wurde erstellt von tb-thunder, 19.08.12.

  1. Macman1309

    Macman1309 Strauwalds neue Goldparmäne

    Dabei seit:
    24.11.12
    Beiträge:
    644
    Falsch. Das Volumen vor Ort belastest Du so oder so. Außer Du nutzt das Roaming Deine Mobilfunkkarte. Dann wird halt dieses belastet. Aber der VPN Tunnel hilft Dir hier gar nicht.

    Zieh Dir doch einfach genug Sandmännchen Videos auf Dein mobiles Gerät vorher. Und die spielst Du dann einfach ab.
     
    #41 Macman1309, 13.07.16
    Zuletzt bearbeitet: 13.07.16
  2. Wuchtbrumme

    Wuchtbrumme Manks Küchenapfel

    Dabei seit:
    03.05.10
    Beiträge:
    11.289
    Hast Du nicht richtig verstanden. ALLER Traffic fällt zweimal an. Up- oder Download spielt keine Rolle. Ich hoffe, das war jetzt klarer.
     
    #42 Wuchtbrumme, 14.07.16
    Zuletzt bearbeitet: 14.07.16
  3. Forces

    Forces Zabergäurenette

    Dabei seit:
    05.11.10
    Beiträge:
    613
    Der Artikel ist zwar schon etwas älter aber ich hoffe das ich trotzdem Hilfe bekomme.

    Also ich habe bei mir im Heimnetzwerk einen Server mit den Diensten CardDav und CalDav hingestellt, per DynDNS Dienst (no-ip.org) lassen sich diese auch per Internet Nutzen. Ich habe aber auch auf dem Server eine VM laufen mit einem CloudDienst, dieser Funktioniert innerhalb des Netzwerkes wunderbar. Ich würde diesen allerdings auch gerne über VPN auf meinen Geräten nutzen und auch meiner Freundin und meiner Cousine jeweils Zugriff drauf gewähren.
    Nun konnte ich mit der Anleitung hier auch eine entsprechende Konfigurations-Datei anpassen und die IP Adresse festsetzen die bei der VPN Verbindung vergeben wird. Klappt auch.
    Aber bei aktivierter VPN Verbindung bekomme ich immer noch keinen Zugriff auf meine Geräte in meinem Netzwerk, weder der Server noch sonst eines.

    FritzBox 7490, FritzOS 6.83
    MacOS 10.12.5 (Build 16F73) + Server 5.3.1 (Build 16S4128)
    FritzBox: xxx.xxx.1.1
    DHCP IP Bereich xxx.xxx.1.2 bis 99
    MacOS Server: xxx.xxx.1x99
    VM: xxx.xxx.1.100

    Jetzt ist die Frage wieso geht das nicht. Die VPN Verbindung steht ja. Heisst DynDNS Dienst, VPN Funktion funktionieren, die IP (die bei der VPN Verbindung vergeben wird stimmt auch, also warum finde ich weder den Router noch ein anderes Gerät wenn ich doch mit dem VPN Dienst die Verbindung aufbauen konnte?

    Über Hilfe wäre ich sehr dankbar.
     
  4. ottomane

    ottomane Prinzessin Louise

    Dabei seit:
    24.08.12
    Beiträge:
    10.819
    Es ist unwahrscheinlich, dass das das Problem ist, aber trotzdem: Dein Server sollte keine feste IP aus dem DHCP-Bereich haben. Darüberhinaus habe ich keine Idee. Ich nutze ein ähnliches Setup (Fritzbox 7390 mit NAS) und es funktioniert problemlos.
     
  5. Forces

    Forces Zabergäurenette

    Dabei seit:
    05.11.10
    Beiträge:
    613
    Ja der eine Server ist mit der festen IP Adresse innerhalb des DHCP Bereiches versorgt das stimmt, aber dann sollte ich zumindest noch Zugriff auf den der ausserhalb liegt bekommen.

    Wie sieht das denn aus wenn die KonfigurationsDatei so umgeschrieben würde das eine IP innerhalb des DHCP Bereiches liegen würde? Müsste ich dann nicht Zugriff bekommen müssen? Quasi eine Art "ich dränge mich mal in die Gruppe" Prinzip.
     
  6. ottomane

    ottomane Prinzessin Louise

    Dabei seit:
    24.08.12
    Beiträge:
    10.819
    Wichtig ist nur, dass die Adresse im richtigen IP-Netz liegt, also z.B. 192.168.2.x bei 255.255.255.0er Maske. Der Rest dient nur dazu, doppelt vergebene Adressen zu vermeiden und steuert nicht den Zugriff.
     
  7. rakader

    rakader Weißer Winterglockenapfel

    Dabei seit:
    29.10.06
    Beiträge:
    876
    Warum sollte er das nicht? Scherz. Musst schon erläutern, dass Sicherheitsaspekte eine Rolle spielen. Besser ist es einen Adressbereich aus DHCP rauszunehmen. Bei mir ist das 1-100.
     
  8. rakader

    rakader Weißer Winterglockenapfel

    Dabei seit:
    29.10.06
    Beiträge:
    876
    Entscheidend ist, ob Du in der VM NAT oder Bridged eingestellt hast. Gib der Umgebung in der VM einen eindeutigen Namen und gehe in der FB in Netzwerkbereich. Dort findest Du wohlmöglich 2 oder mehrere IPs, die auf Deine VM zutreffen, abhängig vom Netzprotokoll. Dort definierst Du für Deine VM eine Freigabe - nicht für das Host-System! Fertig.

    Um künftig keine Probleme zu haben, macht es Sinn, dass Du 1. eine feste IP für Deine VM fährst, 2. WLAN am besten auschältst und Ethernet bevorzugst (oder anders herum). Generell gilt: Für Peripherie in einem wachsenden LAN/WLAN ist DHCP iregendwann mal Mist, man verliert den Überblick und weiß nicht mehr, wer jetzt Henne oder Ei war.

    Freigaben und feste IP stellst Du alles in der Oberfläche der FB ein. Läuft die VM auf einem Server, einem NAS, geht es auch da, ist aber weniger übersichtlich. Hast Du mehrere VMs mit gleichem Dienst, definierst Du eine Portumleitung, praktischerweise indem Du Dir eine Nomenklatur ausdenkst, die nachvollziehbar ist, bspw. 8080 ->80801 / 80802 etc.

    Noch ein kleiner Tipp: Gebe Zugänge aus dem Netz auf die Fritz und ihre Dienste nur frei, wenn Du sie wirklich brauchst. Und wenn Du sie brauchst, biege die bekannten Ports um. Das vermindert Attacken, vor allem wenn es um Lieblinge wie Telnet und ssh geht. Prüfe dahingehend auch Deine VM.

    Das sollte Dir jedenfalls helfen. @ottomane schreibt ja, dass es bei ihm funktioniert - bei mir auch.

    Edit:
    Nein: DHCP: xxx.xxx.xxx.100-254
    MacOS Server: xxx.xxx.xxx.2-99
    VM:xxx.xxx.xxx.3-99

    Willst Du per VPN Zugriff auf die VM, benötigst Du diesen Adressbereich: 10.0.0.xxx. Richte Dir aber zuerst einen Normalzugang ein. Gehe schrittweise vor!

    DHCP ist für wechselnde Clients. MacOS Server ist kein Client.

    Hast Du das Gefühl den Überblick verloren zu haben, hiflt Dir ein Tool wie iNet Network Scanner (gut) oder kostenlos LanScan (weniger gut).
     
    #48 rakader, 22.07.17
    Zuletzt bearbeitet: 22.07.17
  9. ottomane

    ottomane Prinzessin Louise

    Dabei seit:
    24.08.12
    Beiträge:
    10.819
    Aber im internen Netz geht ja alles. Und von außen kann er nicht nur die VM nicht erreichen, sondern kein einziges Gerät.
     
  10. rakader

    rakader Weißer Winterglockenapfel

    Dabei seit:
    29.10.06
    Beiträge:
    876
    Dann hat er bei der Freigabe das Zielgerät falsch bestimmt.

    Eh wir uns die Köpfe um ein fremdes Problem zermartern - er ist jetzt am Zug. Er hat zwar versucht das Problem zu beschreiben, ein wenig wirr fand ich es aber auch. Ein Netzwerk ist komplex, da fehlen einfach noch ein paar Angaben: Wie versucht er sein Netzwerk zu erreichen? Hat er den Port richtig gesetzt? etc. pp.
     
    ottomane gefällt das.
  11. rakader

    rakader Weißer Winterglockenapfel

    Dabei seit:
    29.10.06
    Beiträge:
    876
    …ich übersah soeben noch etwas wichtiges:
    Auch eine mögliche Fehlerquelle. Wenn es intern funktioniert, muss es nicht zwangläufig extern funktionieren. Um festzustellen, ob es an der "config" liegt, ist es ratsam zuerst den VPN-Dienst mit Bordmitteln zu konfigurieren, das Handy vom WLAN abkoppeln, und dann einen Verbindungsaufbau zu versuchen. Erst dann ist es ratsam sich an handkonfigurierte VPN-Protokolle heranzuwagen, v.a. wenn es sich um OpenVPN handelt. Auch diese Info - ob PPTP, L2TP oder OpenVPN wäre hilfreich gewesen. Tools wie Viscosity regeln so etwas zuverlässiger als von Hand. Mit MacOS Server langt PPTP dicke und macht auch keine Zicken. Just for my 2 cents.

    Edit: VPN und eine config via Fritzbox ist alles andere als trivial. Vor allem für Mac. AVM bietet dafür ein Tool namens FRTZ!Fernzugang an, das allerdings in einer VM mit Windows ausgeführt werden muss. Mir war das irgendwann zu dumm. Ich setze - siehe oben - seitdem direkt auf MacOS Server und dessen VPN.
     
    #51 rakader, 22.07.17
    Zuletzt bearbeitet: 22.07.17
  12. Forces

    Forces Zabergäurenette

    Dabei seit:
    05.11.10
    Beiträge:
    613
    Also kleines Update, sry war jetzt etwas nicht daheim.

    Ich bekomme, wenn ich mich per VPN auf mein Heimnetzwerk einklinke, keinen Zugriff auf die Geräte -
    aber ich kann mittlerweile per nslookup meinen server sehen, kann auch die Geräte anpingen.
    Jetzt ist natürlich die Frage wieso ich keinen Zugriff auf die Geräte und Dienste bekomme.

    Nur aus Verständnis, VPN sollte doch mir ermöglichen das ich von aussen mich sicher in mein Netzwerk anmelden und mich dadrin bewegen kann, wie als wäre ich Vorort.
     
  13. Marcel Bresink

    Marcel Bresink Altländer Pfannkuchenapfel

    Dabei seit:
    28.05.04
    Beiträge:
    4.417
    Woraus schließt Du das? Welche Fehlermeldung bekommst Du, wenn Du einen Zugriff versuchst?
     
  14. Wakko

    Wakko Empire

    Dabei seit:
    20.07.13
    Beiträge:
    88
    Loggst Du dich auch von auserhalb ein? Wenn Du versuchst dich per wLan im eigenem Netz über VPN einzuloggen kann es sein, dass das nicht klappt, da die IP Bereiche nicht zueinander passen.
     
  15. rakader

    rakader Weißer Winterglockenapfel

    Dabei seit:
    29.10.06
    Beiträge:
    876
    Korrekt - wollte ich auch fragen. Um sicher zu testen, müsstest Du ein zweites Netz bauen, Deinen Netzaufbau, verwendetes Protokoll erläutern. Wie ich schrieb: Am besten loggst Du Dich mit einem Mobile zum Testen ein.

    Wenn ich zwischen den Zeilen lese, hast Du nur eine ungefähre Ahnung von VPN, was die Wissenlücken und das Unvermögen, geforderte Informationen zu liefern, erklärt. Sei's drum. Ging mir einst auch so. Ich riet ja nicht umsonst schrittweise vorzugehen. Du willst aber anscheinen gleich den Daimler statt den Golf durchboxen. Sei's drum - auch das geht: Weil es nicht trivial ist: Nehme ein paar Euro in die Hand und bezahle jemanden, der sich auskennt, wenn es wirklich wichtig ist.

    Edit: (Nicht böse gemeinter Stupser.) Und weil wir schon in der Dialektik sind: Da Du die Informationen nicht lieferst, ist es Dir anscheinend nicht so wichtig. Das wiederum wirft bei mir die Frage auf, warum es mir wichtig sein sollte, Dir zu helfen.
     
    #55 rakader, 25.07.17
    Zuletzt bearbeitet: 25.07.17