Hallo, ich habe einen Laptop (mit Fedora) mit dem ich mich von unterwegs in ein (Open)VPN einwählen kann. Geht soweit alles sehr gut und problemlos. Nur habe ich das Problem daß keine eingehenden Verbindungen funktionieren (auch nicht mit Firewall aus). Nach etwas Suchen habe ich festgestellt daß ich den/die nötigen Ports weiterleiten muß. Also zB 5900 für VNC. Kann ich das selber als VPN-Client irgendwie einstellen, oder müßte das der Server machen bei dem ich mich einwähle? Auf den habe ich nämlich keinen Zugriff.
FedoraUser schrieb: > Kann ich das selber als VPN-Client irgendwie einstellen, oder müßte das > der Server machen bei dem ich mich einwähle? Auf den habe ich nämlich > keinen Zugriff. Wenn überhaupt, muss es am Server gemacht werden. Im Client hast du keine Möglichkeit.
FedoraUser schrieb: > Nur habe ich das Problem daß keine eingehenden Verbindungen > funktionieren (auch nicht mit Firewall aus). Was meinst Du mit "eingehenden Verbindungen" genau? Wo gehen die ein? Auf Deinem Client oder auf dem OpenVPN-Server? Oder auf einem Rechner hinter dem OpenVPN-Server? Wo kommen die Verbindungen her? Von dem OpenVPN-Server oder dem Netz dahinter? Oder aus dem Internet? Oder sonstwo her?
Gerd E. schrieb: > FedoraUser schrieb: >> Nur habe ich das Problem daß keine eingehenden Verbindungen >> funktionieren (auch nicht mit Firewall aus). > > Was meinst Du mit "eingehenden Verbindungen" genau? > > Wo gehen die ein? Auf Deinem Client oder auf dem OpenVPN-Server? Oder > auf einem Rechner hinter dem OpenVPN-Server? > > Wo kommen die Verbindungen her? Von dem OpenVPN-Server oder dem Netz > dahinter? Oder aus dem Internet? Oder sonstwo her? Naja, rein halt. Also von irgendjemand irgendwo auf der Welt an meinen Laptop im VPN. VNC zum Beispiel: Bob -> Internet -> VPN -> Ich
Der Rechner bei dir (das "ich" in deiner Verbindung), an dem die VPN endet, wird in irgendeinem Netz hängen. Und da wärs nützlich wenn du mehr drüber verrätst. DSL, Kabel, IPv4, IPv6, Router-Typ, ... Vorausgesetzt natürlich, der steht zu dem Zeitpunkt bei dir zu Hause. Wenn du erreichen willst, dass dein Laptop in Hintertupfingen auf der Wiese von aussen erreichbar sein soll, dann wird alles jenseits Teamviewer&Co etwas kompliziert.
:
Bearbeitet durch User
FedoraUser schrieb: > Bob -> Internet -> VPN -> Ich Ok, Du hast da also kein VPN um Dich in irgendein Firmennetz oder ähnliches einzuwählen, sondern nutzt das VPN als irgenwie verbesserten Internetzugang. Wie sieht es bei Deinem VPN nun genau mit den IPs aus? Hast Du die offizielle IP, die von Bob angesprochen wird, auf dem virtuellen VPN-Netzwerkinterface auf Deinem PC? Oder hast Du dort nur eine lokale? Bau mal Dein VPN auf und mach dann ein ip addr show Was kommt da raus? Taucht da die von Bob angesprochene IP auf oder nicht?
A. K. schrieb: > Der Rechner bei dir (das "ich" in deiner Verbindung), an dem die VPN > endet, wird in irgendeinem Netz hängen. Und da wärs nützlich wenn du > mehr drüber verrätst. DSL, Kabel, IPv4, IPv6, Router-Typ, ... Welches Netz das jeweils ist weiß ich ja nicht immer. Ich kann den unterwegs irgendwo anstöpseln, oder ein öffentliches WLAN nutzen. Deswegen ja VPN, damit mein Traffic nicht unverschlüsselt bei Hinz+Kunz durch das Netz geht. Gerd E. schrieb: > Hast Du die offizielle IP, die von Bob angesprochen wird, auf dem > virtuellen VPN-Netzwerkinterface auf Deinem PC? Oder hast Du dort nur > eine lokale? > > Bau mal Dein VPN auf und mach dann ein > > ip addr show > > Was kommt da raus? Taucht da die von Bob angesprochene IP auf oder > nicht? 3 Interfaces: Localhost (127.0.), meine IP im LAN (10.0.), und ein tun0 mit einer privaten IP (10.211.). Die öffentliche IP kommt nirgens vor.
FedoraUser schrieb: >> Was kommt da raus? Taucht da die von Bob angesprochene IP auf oder >> nicht? > 3 Interfaces: Localhost (127.0.), meine IP im LAN (10.0.), und ein tun0 > mit einer privaten IP (10.211.). > Die öffentliche IP kommt nirgens vor. Tja, so kannst Du Deinen Rechner nicht direkt von außen erreichen. Du müsstest den VPN-Server dazu bringen, bestimmte Ports von der öffentlichen IP an die IP Deines tun0-Interfaces weiterzuleiten. Das ist nix was Du auf Deinem eigenen PC machen kannst, das muss der VPN-Server machen. Wenn ich Dich richtig verstehe ist das ein Dienstleister, wenn der das anbietet hat der vermutlich nen Webinterface für sowas. Ansonsten dort den Support fragen.
FedoraUser schrieb: > Welches Netz das jeweils ist weiß ich ja nicht immer. Ich kann den > unterwegs irgendwo anstöpseln, oder ein öffentliches WLAN nutzen. In diesem Fall ist es technisch nicht möglich, eine direkte Netzwerkverbindung von anderer Stelle aus zu deinen Laptop aufzubauen. Es ist nur möglich, vom Laptop aus eine Verbindung aufzubauen, aber nicht andersrum. Um deinen Laptop dennoch erreichen zu können muss ein Dritter zwischengeschaltet werden, der von beiden Seiten aus ansprechbar ist und dann die Kommunikation vermittelt ( Bob --> Server <-- Du ). Wenn es dir darum geht, jemanden mit VNC auf den Desktop vom Laptop zu lassen, dann schau dir mal Teamviewer an. Das ist genau so ein Dritter, für Desktop-Übernahme.
:
Bearbeitet durch User
Ein VPN ist keine Portweiterleitung. Um von einem externen Gerät ein VPN zu einem lokalen Netz zu errichten, beötigst du einen VPN-Server, den "Endpunkt" gewissermaßen. Dieser Endpunkt kann eine Software im Router sein (z.B. Fritzbox oder Draytek Vigor o.a.), dann benötigst du keine speziell eingerichtete Weiterleitung, das regelt der Router selbst. Der VPN-Server/Endpunkt kann aber auch ein Gerät im inneren des LAN sein, z.B. ein PC mit entsprechender Software oder ein NAS (z.B. QNAP und Synology können das). DANN benötigst du zunächst eine Weiterelitung vom Router auf dieses Gerät mit den entsprechenden Ports (z.B. TCP/UDP 1723 und GRE für PPTP). Steht die VPN-Verbindung erstmal, befindest du dich in der selben Situation, als wärest du Bestandteil des lokalen Netzes, ein VPN ist (bis auf Ausnahmen, z.B. Multicast) üblicherweise transparent. Bleibt noch die Schwierigkeit, die externe IP des Routers herauszufinden, falls diese keine feste IP ist. Dazu bietet AVM (Fritzbox) z.B. den kostenlosen Dienst "myfritz.net" oder du musst andere Anbieter zuhilfe nehmen, wie z.B. dyndns o.ä.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.