This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Zugriff erfolgt am Handy über public IP anstatt VPN IP

Hallo zusammen,

ich habe verschiedene Webproxys am laufen die ich teilweise freigegeben habe für mein VPN SSL um so von unterwegs z.B. auf meinen Staubsaugroboter Zugriff zu haben, sofern ich mich mit VPN verbunden habe... so zumindest die Theorie.

 

Über einen TCP dump musste ich nun leider herausfinden, warum die obige Theorie nicht klappt :(

Trotz das mir auf dem iPhone in der OpenVPN App die IP Adresse meines VPN Netzwerkers 10.0.1.3 als Beispiel angezeigt wird, zeigt der TCP Dump an, dass alle Anfragen von der Public IP des iPhones kommen.

 

Habe ich irgendein Setting vergessen damit der da bitte die interne VPN IP des Tunnels dann nutzt bzw. auswertet?

 

Vielen Dank im Voraus für eure Rückmeldung.



This thread was automatically locked due to age.
Parents
  • Ist in der VPN Definition unter erreichbare Zielnetze (local Networks) das Netz enthalten, in welchem der Roboter sein Dasein fristet?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Ist in der VPN Definition unter erreichbare Zielnetze (local Networks) das Netz enthalten, in welchem der Roboter sein Dasein fristet?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • Jap, das Netz ist erreichbar von der VPN Ip.

    Wenn ich am Handy einfach dann im VPN die IP des Robos eingebe, funktioniert der Zugriff auch, nur würde ich gern die DNS Auflösung nutzen und nicht statisch per IP eintragen.

  • "Ja Netz ist freigegeben, wenn ich die IP eingebe vom Roboter, komme ich auf die Weboberfläche… nur wenn ich mit meiner dyndns, die dafür eingerichtet ist, drauf gehe, klappts net, da er die öffentliche IP nutzt :("

    Na gut, die dyn-dns-ip wird ja nicht durch den Tunnel erreichbar sein.

    Wenn der Name auch bei bestehendem VPN-Tunnel verwendet werden soll (dann aber mit interner IP), würde ich Ihn als DNS-Eintrag in der Host-Liste hinterlegen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • hey dirkkotte,

    Danke zunächst. Wenn ich für den Host die Dyndns als zusätzlichen Hostnamen hinterlege, funktioniert das zwar dann im VPN Tunnel, dafür aber net mehr bei mir Lokal im Netz.

    Ziel ist es, dass ich auf allen Geräten die sich in den jeweiligen freigegebenen Netzwerken befinden auch die https://tolledns.namen.de nutzen kann, anstatt überall mit lokalen IPs arbeiten zu müssen.

  • und wenn du für die Host-definition "lokaler-gerätename-1" mit IP "10.0.0.1" unter DNS (oder DNS-zusätzliche Hostnamen) "gerät1.dyndns.org" einträgst?

    dann müssten aber auch alle lokalen FGeräte die Sophos als DNS Server verwenden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Also ich habs so wie hier z.B. mal probiert:

     

     

    das hat wie gesagt den Effekt gehabt, dass ich zwar im VPN das Teil gefunden habe, dafür aber net mehr lokal.

    Netzaufbau ist aktuell wie folgt:

    DHCP (UTM) verteilt 2 DNS Server (Pihole1 und Pihole2).

    Beide Piholes haben die UTM als DNS eingetragen.

    Die UTM hat als DNS 2 öffentliche DNS Server eingetragen bekommen.

    Sollte doch auch so funktionieren, oder hab ich gerade Knoten im Kopf? :)

  • Sieht eigentlich gut aus.

    Ist unter "Netzwerkdienste / DNS" den PI's erlaubt DNS Anfragen an die UTM zu richten?

    Welche Adresse wird verwendet, wenn 1. der PI und 2. ein Client "staubding.dns.de"  anpingt?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Hans,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I don't think it will affect functionality, but I would have staubding.dns.de in 'Hostname' and nothing in 'Additional Hostnames'.

    If 10.0.2.99 is in the 'Range' of the DHCP server, you could create an IP conflict.

    In addition to Dirk's question, what IP do you see when you ping staubding.dns.de from 'Support >> Tools'?

    When you did the tcpdump, what was the command you used?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • BAlfson said:

    Hallo Hans,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I don't think it will affect functionality, but I would have staubding.dns.de in 'Hostname' and nothing in 'Additional Hostnames'.

    If 10.0.2.99 is in the 'Range' of the DHCP server, you could create an IP conflict.

    In addition to Dirk's question, what IP do you see when you ping staubding.dns.de from 'Support >> Tools'?

    When you did the tcpdump, what was the command you used?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     

     

    I added only the hostname now, doesn't change anything.

    The DHCP Range doesn't overlap the static adress.

    Support > Tools > Ping => if I add "staubding.dns.de" to the hostname => IP: 10.0.2.99 internal adress => doesn't work inside my network!

    If I delete the hostname from my staubding, I will see my WAN IP Adress and it will work.