VPN Zugriff erfolgt am Handy über public IP anstatt VPN IP

Hallo zusammen,

ich habe verschiedene Webproxys am laufen die ich teilweise freigegeben habe für mein VPN SSL um so von unterwegs z.B. auf meinen Staubsaugroboter Zugriff zu haben, sofern ich mich mit VPN verbunden habe... so zumindest die Theorie.

 

Über einen TCP dump musste ich nun leider herausfinden, warum die obige Theorie nicht klappt :(

Trotz das mir auf dem iPhone in der OpenVPN App die IP Adresse meines VPN Netzwerkers 10.0.1.3 als Beispiel angezeigt wird, zeigt der TCP Dump an, dass alle Anfragen von der Public IP des iPhones kommen.

 

Habe ich irgendein Setting vergessen damit der da bitte die interne VPN IP des Tunnels dann nutzt bzw. auswertet?

 

Vielen Dank im Voraus für eure Rückmeldung.

  • Ist in der VPN Definition unter erreichbare Zielnetze (local Networks) das Netz enthalten, in welchem der Roboter sein Dasein fristet?

  • In reply to dirkkotte:

    Jap, das Netz ist erreichbar von der VPN Ip.

    Wenn ich am Handy einfach dann im VPN die IP des Robos eingebe, funktioniert der Zugriff auch, nur würde ich gern die DNS Auflösung nutzen und nicht statisch per IP eintragen.

  • In reply to Hans Wurst3:

    "Ja Netz ist freigegeben, wenn ich die IP eingebe vom Roboter, komme ich auf die Weboberfläche… nur wenn ich mit meiner dyndns, die dafür eingerichtet ist, drauf gehe, klappts net, da er die öffentliche IP nutzt :("

    Na gut, die dyn-dns-ip wird ja nicht durch den Tunnel erreichbar sein.

    Wenn der Name auch bei bestehendem VPN-Tunnel verwendet werden soll (dann aber mit interner IP), würde ich Ihn als DNS-Eintrag in der Host-Liste hinterlegen.

  • In reply to dirkkotte:

    hey dirkkotte,

    Danke zunächst. Wenn ich für den Host die Dyndns als zusätzlichen Hostnamen hinterlege, funktioniert das zwar dann im VPN Tunnel, dafür aber net mehr bei mir Lokal im Netz.

    Ziel ist es, dass ich auf allen Geräten die sich in den jeweiligen freigegebenen Netzwerken befinden auch die https://tolledns.namen.de nutzen kann, anstatt überall mit lokalen IPs arbeiten zu müssen.

  • In reply to Hans Wurst3:

    und wenn du für die Host-definition "lokaler-gerätename-1" mit IP "10.0.0.1" unter DNS (oder DNS-zusätzliche Hostnamen) "gerät1.dyndns.org" einträgst?

    dann müssten aber auch alle lokalen FGeräte die Sophos als DNS Server verwenden.

  • In reply to dirkkotte:

    Also ich habs so wie hier z.B. mal probiert:

     

     

    das hat wie gesagt den Effekt gehabt, dass ich zwar im VPN das Teil gefunden habe, dafür aber net mehr lokal.

    Netzaufbau ist aktuell wie folgt:

    DHCP (UTM) verteilt 2 DNS Server (Pihole1 und Pihole2).

    Beide Piholes haben die UTM als DNS eingetragen.

    Die UTM hat als DNS 2 öffentliche DNS Server eingetragen bekommen.

    Sollte doch auch so funktionieren, oder hab ich gerade Knoten im Kopf? :)

  • In reply to Hans Wurst3:

    Sieht eigentlich gut aus.

    Ist unter "Netzwerkdienste / DNS" den PI's erlaubt DNS Anfragen an die UTM zu richten?

    Welche Adresse wird verwendet, wenn 1. der PI und 2. ein Client "staubding.dns.de"  anpingt?

  • In reply to dirkkotte:

    Hallo Hans,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I don't think it will affect functionality, but I would have staubding.dns.de in 'Hostname' and nothing in 'Additional Hostnames'.

    If 10.0.2.99 is in the 'Range' of the DHCP server, you could create an IP conflict.

    In addition to Dirk's question, what IP do you see when you ping staubding.dns.de from 'Support >> Tools'?

    When you did the tcpdump, what was the command you used?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    BAlfson

    Hallo Hans,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I don't think it will affect functionality, but I would have staubding.dns.de in 'Hostname' and nothing in 'Additional Hostnames'.

    If 10.0.2.99 is in the 'Range' of the DHCP server, you could create an IP conflict.

    In addition to Dirk's question, what IP do you see when you ping staubding.dns.de from 'Support >> Tools'?

    When you did the tcpdump, what was the command you used?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     

     

    I added only the hostname now, doesn't change anything.

    The DHCP Range doesn't overlap the static adress.

    Support > Tools > Ping => if I add "staubding.dns.de" to the hostname => IP: 10.0.2.99 internal adress => doesn't work inside my network!

    If I delete the hostname from my staubding, I will see my WAN IP Adress and it will work.