Tutorial: VPN zwischen OSX und Fritz!Box einrichten

Macman1309

Strauwalds neue Goldparmäne
Mitglied seit
24.11.12
Beiträge
644
Falsch. Das Volumen vor Ort belastest Du so oder so. Außer Du nutzt das Roaming Deine Mobilfunkkarte. Dann wird halt dieses belastet. Aber der VPN Tunnel hilft Dir hier gar nicht.

Zieh Dir doch einfach genug Sandmännchen Videos auf Dein mobiles Gerät vorher. Und die spielst Du dann einfach ab.
 
Zuletzt bearbeitet:

Wuchtbrumme

Signe Tillisch
Mitglied seit
03.05.10
Beiträge
13.432
Hast Du nicht richtig verstanden. ALLER Traffic fällt zweimal an. Up- oder Download spielt keine Rolle. Ich hoffe, das war jetzt klarer.
 
Zuletzt bearbeitet:

Forces

Angelner Borsdorfer
Mitglied seit
05.11.10
Beiträge
618
Der Artikel ist zwar schon etwas älter aber ich hoffe das ich trotzdem Hilfe bekomme.

Also ich habe bei mir im Heimnetzwerk einen Server mit den Diensten CardDav und CalDav hingestellt, per DynDNS Dienst (no-ip.org) lassen sich diese auch per Internet Nutzen. Ich habe aber auch auf dem Server eine VM laufen mit einem CloudDienst, dieser Funktioniert innerhalb des Netzwerkes wunderbar. Ich würde diesen allerdings auch gerne über VPN auf meinen Geräten nutzen und auch meiner Freundin und meiner Cousine jeweils Zugriff drauf gewähren.
Nun konnte ich mit der Anleitung hier auch eine entsprechende Konfigurations-Datei anpassen und die IP Adresse festsetzen die bei der VPN Verbindung vergeben wird. Klappt auch.
Aber bei aktivierter VPN Verbindung bekomme ich immer noch keinen Zugriff auf meine Geräte in meinem Netzwerk, weder der Server noch sonst eines.

FritzBox 7490, FritzOS 6.83
MacOS 10.12.5 (Build 16F73) + Server 5.3.1 (Build 16S4128)
FritzBox: xxx.xxx.1.1
DHCP IP Bereich xxx.xxx.1.2 bis 99
MacOS Server: xxx.xxx.1x99
VM: xxx.xxx.1.100

Jetzt ist die Frage wieso geht das nicht. Die VPN Verbindung steht ja. Heisst DynDNS Dienst, VPN Funktion funktionieren, die IP (die bei der VPN Verbindung vergeben wird stimmt auch, also warum finde ich weder den Router noch ein anderes Gerät wenn ich doch mit dem VPN Dienst die Verbindung aufbauen konnte?

Über Hilfe wäre ich sehr dankbar.
 

ottomane

Charlamowsky
Mitglied seit
24.08.12
Beiträge
12.843
Es ist unwahrscheinlich, dass das das Problem ist, aber trotzdem: Dein Server sollte keine feste IP aus dem DHCP-Bereich haben. Darüberhinaus habe ich keine Idee. Ich nutze ein ähnliches Setup (Fritzbox 7390 mit NAS) und es funktioniert problemlos.
 

Forces

Angelner Borsdorfer
Mitglied seit
05.11.10
Beiträge
618
Es ist unwahrscheinlich, dass das das Problem ist, aber trotzdem: Dein Server sollte keine feste IP aus dem DHCP-Bereich haben. Darüberhinaus habe ich keine Idee. Ich nutze ein ähnliches Setup (Fritzbox 7390 mit NAS) und es funktioniert problemlos.
Ja der eine Server ist mit der festen IP Adresse innerhalb des DHCP Bereiches versorgt das stimmt, aber dann sollte ich zumindest noch Zugriff auf den der ausserhalb liegt bekommen.

Wie sieht das denn aus wenn die KonfigurationsDatei so umgeschrieben würde das eine IP innerhalb des DHCP Bereiches liegen würde? Müsste ich dann nicht Zugriff bekommen müssen? Quasi eine Art "ich dränge mich mal in die Gruppe" Prinzip.
 

ottomane

Charlamowsky
Mitglied seit
24.08.12
Beiträge
12.843
Wichtig ist nur, dass die Adresse im richtigen IP-Netz liegt, also z.B. 192.168.2.x bei 255.255.255.0er Maske. Der Rest dient nur dazu, doppelt vergebene Adressen zu vermeiden und steuert nicht den Zugriff.
 

rakader

Johannes Böttner
Mitglied seit
29.10.06
Beiträge
1.150
Es ist unwahrscheinlich, dass das das Problem ist, aber trotzdem: Dein Server sollte keine feste IP aus dem DHCP-Bereich haben.
Warum sollte er das nicht? Scherz. Musst schon erläutern, dass Sicherheitsaspekte eine Rolle spielen. Besser ist es einen Adressbereich aus DHCP rauszunehmen. Bei mir ist das 1-100.
 

rakader

Johannes Böttner
Mitglied seit
29.10.06
Beiträge
1.150
FritzBox 7490, FritzOS 6.83
MacOS 10.12.5 (Build 16F73) + Server 5.3.1 (Build 16S4128)
FritzBox: xxx.xxx.1.1
DHCP IP Bereich xxx.xxx.1.2 bis 99
MacOS Server: xxx.xxx.1x99
VM: xxx.xxx.1.100
Entscheidend ist, ob Du in der VM NAT oder Bridged eingestellt hast. Gib der Umgebung in der VM einen eindeutigen Namen und gehe in der FB in Netzwerkbereich. Dort findest Du wohlmöglich 2 oder mehrere IPs, die auf Deine VM zutreffen, abhängig vom Netzprotokoll. Dort definierst Du für Deine VM eine Freigabe - nicht für das Host-System! Fertig.

Um künftig keine Probleme zu haben, macht es Sinn, dass Du 1. eine feste IP für Deine VM fährst, 2. WLAN am besten auschältst und Ethernet bevorzugst (oder anders herum). Generell gilt: Für Peripherie in einem wachsenden LAN/WLAN ist DHCP iregendwann mal Mist, man verliert den Überblick und weiß nicht mehr, wer jetzt Henne oder Ei war.

Freigaben und feste IP stellst Du alles in der Oberfläche der FB ein. Läuft die VM auf einem Server, einem NAS, geht es auch da, ist aber weniger übersichtlich. Hast Du mehrere VMs mit gleichem Dienst, definierst Du eine Portumleitung, praktischerweise indem Du Dir eine Nomenklatur ausdenkst, die nachvollziehbar ist, bspw. 8080 ->80801 / 80802 etc.

Noch ein kleiner Tipp: Gebe Zugänge aus dem Netz auf die Fritz und ihre Dienste nur frei, wenn Du sie wirklich brauchst. Und wenn Du sie brauchst, biege die bekannten Ports um. Das vermindert Attacken, vor allem wenn es um Lieblinge wie Telnet und ssh geht. Prüfe dahingehend auch Deine VM.

Das sollte Dir jedenfalls helfen. @ottomane schreibt ja, dass es bei ihm funktioniert - bei mir auch.

Edit:
DHCP IP Bereich xxx.xxx.1.2 bis 99
MacOS Server: xxx.xxx.1x99
Nein: DHCP: xxx.xxx.xxx.100-254
MacOS Server: xxx.xxx.xxx.2-99
VM:xxx.xxx.xxx.3-99

Willst Du per VPN Zugriff auf die VM, benötigst Du diesen Adressbereich: 10.0.0.xxx. Richte Dir aber zuerst einen Normalzugang ein. Gehe schrittweise vor!

DHCP ist für wechselnde Clients. MacOS Server ist kein Client.

Hast Du das Gefühl den Überblick verloren zu haben, hiflt Dir ein Tool wie iNet Network Scanner (gut) oder kostenlos LanScan (weniger gut).
 
Zuletzt bearbeitet:

ottomane

Charlamowsky
Mitglied seit
24.08.12
Beiträge
12.843
Entscheidend ist, ob Du in der VM NAT oder Bridged eingestellt hast. Gib der Umgebung in der VM einen eindeutigen Namen und gehe in der FB in Netzwerkbereich. Dort findest Du wohlmöglich 2 oder mehrere IPs, die auf Deine VM zutreffen, abhängig vom Netzprotokoll. Dort definierst Du für Deine VM eine Freigabe - nicht für das Host-System! Fertig.
Aber im internen Netz geht ja alles. Und von außen kann er nicht nur die VM nicht erreichen, sondern kein einziges Gerät.
 

rakader

Johannes Böttner
Mitglied seit
29.10.06
Beiträge
1.150
Dann hat er bei der Freigabe das Zielgerät falsch bestimmt.

Eh wir uns die Köpfe um ein fremdes Problem zermartern - er ist jetzt am Zug. Er hat zwar versucht das Problem zu beschreiben, ein wenig wirr fand ich es aber auch. Ein Netzwerk ist komplex, da fehlen einfach noch ein paar Angaben: Wie versucht er sein Netzwerk zu erreichen? Hat er den Port richtig gesetzt? etc. pp.
 
  • Like
Wertungen: ottomane

rakader

Johannes Böttner
Mitglied seit
29.10.06
Beiträge
1.150
…ich übersah soeben noch etwas wichtiges:
Nun konnte ich mit der Anleitung hier auch eine entsprechende Konfigurations-Datei anpassen und die IP Adresse festsetzen die bei der VPN Verbindung vergeben wird.
Auch eine mögliche Fehlerquelle. Wenn es intern funktioniert, muss es nicht zwangläufig extern funktionieren. Um festzustellen, ob es an der "config" liegt, ist es ratsam zuerst den VPN-Dienst mit Bordmitteln zu konfigurieren, das Handy vom WLAN abkoppeln, und dann einen Verbindungsaufbau zu versuchen. Erst dann ist es ratsam sich an handkonfigurierte VPN-Protokolle heranzuwagen, v.a. wenn es sich um OpenVPN handelt. Auch diese Info - ob PPTP, L2TP oder OpenVPN wäre hilfreich gewesen. Tools wie Viscosity regeln so etwas zuverlässiger als von Hand. Mit MacOS Server langt PPTP dicke und macht auch keine Zicken. Just for my 2 cents.

Edit: VPN und eine config via Fritzbox ist alles andere als trivial. Vor allem für Mac. AVM bietet dafür ein Tool namens FRTZ!Fernzugang an, das allerdings in einer VM mit Windows ausgeführt werden muss. Mir war das irgendwann zu dumm. Ich setze - siehe oben - seitdem direkt auf MacOS Server und dessen VPN.
 
Zuletzt bearbeitet:

Forces

Angelner Borsdorfer
Mitglied seit
05.11.10
Beiträge
618
Also kleines Update, sry war jetzt etwas nicht daheim.

Ich bekomme, wenn ich mich per VPN auf mein Heimnetzwerk einklinke, keinen Zugriff auf die Geräte -
aber ich kann mittlerweile per nslookup meinen server sehen, kann auch die Geräte anpingen.
Jetzt ist natürlich die Frage wieso ich keinen Zugriff auf die Geräte und Dienste bekomme.

Nur aus Verständnis, VPN sollte doch mir ermöglichen das ich von aussen mich sicher in mein Netzwerk anmelden und mich dadrin bewegen kann, wie als wäre ich Vorort.
 

Wakko

Empire
Mitglied seit
20.07.13
Beiträge
88
Also kleines Update, sry war jetzt etwas nicht daheim.

Ich bekomme, wenn ich mich per VPN auf mein Heimnetzwerk einklinke, keinen Zugriff auf die Geräte
Loggst Du dich auch von auserhalb ein? Wenn Du versuchst dich per wLan im eigenem Netz über VPN einzuloggen kann es sein, dass das nicht klappt, da die IP Bereiche nicht zueinander passen.
 

rakader

Johannes Böttner
Mitglied seit
29.10.06
Beiträge
1.150
Loggst Du dich auch von auserhalb ein? Wenn Du versuchst dich per wLan im eigenem Netz über VPN einzuloggen kann es sein, dass das nicht klappt, da die IP Bereiche nicht zueinander passen.
Korrekt - wollte ich auch fragen. Um sicher zu testen, müsstest Du ein zweites Netz bauen, Deinen Netzaufbau, verwendetes Protokoll erläutern. Wie ich schrieb: Am besten loggst Du Dich mit einem Mobile zum Testen ein.

Wenn ich zwischen den Zeilen lese, hast Du nur eine ungefähre Ahnung von VPN, was die Wissenlücken und das Unvermögen, geforderte Informationen zu liefern, erklärt. Sei's drum. Ging mir einst auch so. Ich riet ja nicht umsonst schrittweise vorzugehen. Du willst aber anscheinen gleich den Daimler statt den Golf durchboxen. Sei's drum - auch das geht: Weil es nicht trivial ist: Nehme ein paar Euro in die Hand und bezahle jemanden, der sich auskennt, wenn es wirklich wichtig ist.

Edit: (Nicht böse gemeinter Stupser.) Und weil wir schon in der Dialektik sind: Da Du die Informationen nicht lieferst, ist es Dir anscheinend nicht so wichtig. Das wiederum wirft bei mir die Frage auf, warum es mir wichtig sein sollte, Dir zu helfen.
 
Zuletzt bearbeitet:

frizzo

Kaiserapfel
Mitglied seit
13.09.10
Beiträge
1.707
Servus zusammen?

Nach Jahren der Entwicklung vom FritzOS immer noch möglich?

Zu welchen Zwecken oder mit welchem Hintergedanken nutzt ihr diese Funktion bzw. Möglichkeit?

Grüße und schönen Abend!
 

rakader

Johannes Böttner
Mitglied seit
29.10.06
Beiträge
1.150
Mache doch besser einen neuen Thread dazu auf, statt einen alten Thread zu kapern, der mit Deiner Frage nur am Rande zu tun hat.