Fritzbox7270/VPN/NAS-Zugriff

[DarkMaster]

Hallo,

folgendes Problem:

Ich habe @home eine Fritzbox 7270 (192.168.64.253) und eine QNAP TS-209 (192.168.64.100) NAS stehen.

Das NAS möchte ich von außen über eine sichere VPN-Verbindung erreichen.

Da mir die Fritzbox auf die Schnelle die Möglichkeit bietet einen VPN-Tunnel aufzubauen, habe ich das jetzt mal testweise über Fritz!Fernzugang gemacht.

VPN-Tunnel wird über dyndns auch aufgebaut, ich sehe aber weder wenn ich ipconfig /all über cmd eingebe, dass die Verbindung auch wirklich da ist (bis auf, dass mir Fritz!Fernzugang mir das sagt ;-) )

Das NAS kann ich auch nicht über UNC-Pfad erreichen.

Wenn ich jetzt spaßeshalber den Port 443 weiterleite in der FB, dann komm ich über die dyndns - Adresse (ohne den VPN offen zu haben) auch drauf. Bei FTP (21) geht es dann auch, wenn ich diesen weiterleite.

Ich war eigentlich immer der Meinung, wenn ich einen VPN aufbaue, müsste ich über die interne IP (in meinem Fall 192.168.64.100) darauf zugreifen können.

Über ne SSL-Verschlüsselung ist es mir eigentlich zu unsicher das NAS so im Inet hängen zu haben.

Ziel soll es sein: über die FB als VPN-Tunnel über nen UNC-Pfad auf die NAS zuzugreifen (und nicht, wie jetzt über dyndns)

Was mache ich falsch? Wer kann helfen

Besten Dank

[Crash2001]

Welchen UNC-Pfad meinst du? Mit der internen IP-Adresse oder was? :confused:

Evtl wirst du erst dann wirklich mit der FritzBox verbunden, sobald du "interesting Traffic" generierst, also Verkehr, der ins Netz 192.168.64.0/24 gehen soll.

In welchem Netz hast du dich befunden, als du das ausprobiert hast? Evtl muss da ja noch etwas freigeschaltet werden, damit dort eine VPN-Verbindung möglich ist, oder das Subnetz in dem du dich befandest hatte ebenfalls eine Adresse aus dem Netz 192.168.64.0/24?

Kannst du Geräte aus dem Netz 192.168.64.0/24 anpingen? (Fritzbox, und falls das geht, evtl auch andere?)

[DarkMaster]

Welchen UNC-Pfad meinst du? Mit der internen IP-Adresse oder was?

--> korrekt z.B. \\192.168.64.100\Daten

In welchem Netz hast du dich befunden, als du das ausprobiert hast? Evtl muss da ja noch etwas freigeschaltet werden, damit dort eine VPN-Verbindung möglich ist, oder das Subnetz in dem du dich befandest hatte ebenfalls eine Adresse aus dem Netz 192.168.64.0/24?

ich habe die Verbindung aus der Firma getestet. Dort habe ich die identische Konfiguration wie zuhause. Ich werde jetzt @home mal die Konfiguration ändern. Vllt. klappt es ja dann.

Kannst du Geräte aus dem Netz 192.168.64.0/24 anpingen? (Fritzbox, und falls das geht, evtl auch andere?)

Fritzbox kann ich über die VPN-Verbindung erreichen. Anpingen kann ich die NAS nicht, erreiche dafür intern in der Firma nen anderen Server ;-) Wie gesagt, evtl. hat sich das Problem mit ner Änderung der IP der FB + NAS behoben. Was aber muss dann für ein Portforwading gesetzt sein? Wenn ich 443 weiterleite, dann dürfte ich wieder über dyndns die NAS erreichen? Was ich ja eigentich nicht wollte....

Btw macht es Sinn z.B dropbear auf die FB zu installieren (bzw. freeze)? Dann würde das ganze anstatt über VPN über SSH getunnelt werden. Macht das Sinn? Weil die Portforwadings etc. werden ja dann eigentlich wieder benötigt... bzw. auch dyndns...

Hat jmd. nen Rat wie sowas am sinnvollsten zu machen ist?

Bearbeitet 14. Juni 2009 von DarkMaster

[Crash2001]

[...]ich habe die Verbindung aus der Firma getestet. Dort habe ich die identische Konfiguration wie zuhause. Ich werde jetzt @home mal die Konfiguration ändern. Vllt. klappt es ja dann. [...]

Das heisst auch das gleiche Subnetz? Falls ja, kann es nicht gehen, da dann nicht klar ist, wann geroutet bzw über den VPN-Tunnel gegangen werden muss und wann nicht.

[DarkMaster]

ja befinde mich im gleichen Subnetz. War auch schon meine Vermutung. Bin nur momentan 2 Wochen im Urlaub. Somit kann/will ich es erst wieder danach in der Firma testen.

Gebe Bescheid, ob es etwas Neues dann gibt.

Gruß