Externer Zugriff über Portfreigabe mit OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Externer Zugriff über Portfreigabe mit OpenVPN

      Hallo zusammen,

      ich benutze schon ewig die "DreamDroid" App um von unterwegs auf meine Solo4K zugreifen zu können.
      Dafür habe ich in der Fritzbox eine Portfreigabe auf Port 80 der Solo4K freigegeben.

      Nun benutze ich seit ein paar Tagen auf der Solo4K auch das OpenVPN Plugin als Client, der Server ist hier Surfshark.
      Die VPN Verbindung funktioniert auch bestens, jedoch funktioniert die App nicht mehr wenn der VPN Dienst aktiv ist.

      Es schein mir so, das die Portfreigabe bei aktiven VPN nicht mehr greift.
      Mir ist aufgefallen das bei aktiven VPN ein neuer Netzwerkadapter "tun0" erstellt wird.

      Kann mir jemand helfen bzw. sagen was ich falsche mache?

      Danke vorab.
      LG magix

    • Eine Portfreigabe ist keine gute Idee. Da ist es nur eine Frage der Zeit, bis sich ein Hacker bei Dir auf der Box breit macht.

      Nutze dagegen lieber die Möglichkeiten über das MyFritz-Konto Deiner Fitzbox.
      Dazu dann die MyFritz App auf dem Smartphone. Darüber kannst Du dann, bevor Du mit DreamDroid auf die Box zugreifen möchtest, eine Heimnetzverbindung herstellen.
      Das funktioniert bei mir wunderbar. (Ohne OpenVPN auf der Box.)
      Der menschliche Körper ist genial. Wenn man sein Ohr ganz langsam auf eine heiße Herdplatte legt, kann man riechen wie blöd man ist!
      Letzte Änderung der Signatur vor 15 Minuten.

    • Moin,
      danke für den Tip, du hast sicher recht das das die bessere Variante wäre.
      Allerdings habe ich noch andere Portfreigaben (IP Cam, etc.) wo ich aus verschiedenen Gründen nich auf diesen Weg verzichten kann.

      Daher wüsste ich doch auch gerne weshalb das von mir beschriebene nicht mehr tut.
      Vielleicht kann da noch jemand etwas dazu sagen.
      LG magix

    • Das ist ein Routing-Problem:

      Bei einer Port-Weiterleitung auf dem Router wird bei eingehenden Pakten deren Ziel-IP verändert (Destination NAT).
      Antwortpakete darauf werden bei aktiviertem VPN durch das VPN-Gateway geleitet.
      In Kurz: Eingehende Pakete gehen zwar korrekt rein, aber auf falschem Weg raus.

      Im Prinzip lässt sich das mit einem Source NAT für die betroffenen Ports lösen. Auf der VU Box wird das aber nicht unterstützt.

    • Danke für die Erklärung, so halb verstanden habe ich es glaube ich ;)

      Ich hatte gehofft das die Verbindung von der Fritzbox zur VU sich nicht ändert, da ja die eth0 Verbindung angesprochen wird, für die VPN Verbindung wird automatisch eine tun0 angelegt.

      Kann ich denn etwas dagegen tun?
      LG magix

    • Was für eine Fritzbox hast Du denn?
      Mit einem halbwegs aktuellen Modell geht ein VPN-Tunnel ins Heimnetz doch problemlos, Portfreigaben kannst Dir dann sparen und die ganze Sache ist auch erheblich sicherer. OpenVPN ist dann auch nicht mehr nötig auf der VU+.
      Normalerweise solltest dann auf alle Geräte im Heimnetz zugreifen können von ausserhalb.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von knuti1960 ()