Hallo, Ich nutze an der Internet Box 3 den VPN Server und verbinde mich dann mit einem L2TP/IPSec Client ins Netzwerk, primär um auf die Synology NAS zuzugreifen. Beim prüfen der Synology Logs ist mir aufgefallen, dass der VPN Client Computer sich mit der externen IP-Adresse der Internet Box anmeldet und keine interne IP erhält. Lässt sich das irgendwie bewerkstelligen, dass der VPN Server der Internet Box eine IP aus dem internen Adresspool and VPN Clients vergibt? Das würde die Konfiguration der Firewall der Synology deutlich erleichtern bzw. sicherer gestalten. Danke und Grüsse Phil

Bist Du dir sicher, dass Du keine IP erhälst? Das klingt ziemlich unwarscheinlich…

Was für eine IP-Adresse erhält denn der Client?

hed @pmcl wenn auf meiner IB3 eine VPN-Verbindung aktiv ist, wird mir das dann so angezeigt mit den IPs: Ich sehe dann also beide IPs, die lokale wird aber erst nach dem Aufklappen des Menus angezeigt.

Danke für die Antworten. Wenn ich in der IB3 die Clients bei VPN anschaue, dann sehe ich tatsächlich eine interne IP. Wenn ich allerdings dann auf meine NAS connecte (und zwar auf die interne IP der NAS) wird im Log aber dennoch die Internet-IP der IB3 als Quelle angezeigt: Woran könnte das liegen? Merci Phil

Ok, macht auf den ersten Blick irgendwie keinen Sinn. Ob das nun ein Fehler oder so gewollt ist, kann ich aber nicht beurteilen. Vielleicht kann da @MichelB oder @JonasB etwas dazu sagen?

Ich würde an deiner Stelle den VPN Server des Synology aktivieren und die Ports auf der IB3 durchreichen. Dann erhält dein Client definitv eine lokale 10er IP Gruess

Ist wohl nicht die sicherste Lösung den VPN des Nas zu benutzen!

@swissbeetle schrieb: Ist wohl nicht die sicherste Lösung den VPN des Nas zu benutzen! Warum nicht?

Hallo zusammen Ich habe das im Team diskutiert. Public IP wird statisch vom Router an das VPN Interface des VPN Client (Smartphone, PC etc.) vergeben. Wenn das NAS über DynDNS oder public IP kontaktiert wird, dann wird auf dem NAS die Public IP des VPN Clients geloggt (NAT Hairpinning). Wir besprechen das nächste Woche mit weiteren Experten.

Besten Dank für Eure Antworten. Bin gespannt, was in Eurer Diskussion rauskommt! Viele Grüsse Phil

Internet Box 3 - IP Adresse von verbundenen VPN Clients auf Synology

Dani CH

Ich glaub der Fehler ist wahrscheinlich der DDNS Dienst der IP3, der ab und zu stottert. Habe es jetzt nicht mehr über xxxxxxx.internet-box.ch, sondern über einen anderen Dienst genommen (xxxxxxx.ddns.net/noip.com), und es funktioniert wieder einwandfrei….

Tux0ne

Ja also ich denke dann hat es nichts mit let’s encrypt zu tun.

Dann müsstest du im Störungsfall schauen ob die IP noch korrekt aufgelöst wird.

Ist das der Fall, müsste man den Service auf dem Server prüfen oder den Router der einen Bug hat.

user109

@Dani CH es ist immer wieder das alte Lied, dass der DDNS Dienst von SC stottert oder gar nicht funktioniert. Ich mach deshalb einen grossen Bogen drum und benutze DynDns.Org, kostet was, aber es funktioniert sehr zuverlässig.

Dani CH

@user109

Sali und danke für die Info. Hab den Nachmittag nochmals etwas versucht, und eventuell ist es auch der Grund mit dem Bonding vom IB3 & 5G Booster zu finden…

kaetho

@user109 ddns von Swisscom verwende ich auch oft, aber “stottern”, wenn er mal eingerichtet ist, kenne ich eigentlich nicht. Was bei mir ab und zu gestottert hat, war das wiederholte Einrichten nach einem Boxwechsel oder nach einem Firmwareupdate. Aber das ist eine andere Geschichte.

@Dani CH ok, klar kann Bonding da auch einen Einfluss haben. Ich bin froh, bin ich nicht darauf angewiesen. Der Speedzuwachs mag zwar toll sein, wenns mal läuft, aber es macht das ganze auch wesentlich komplexer. Und ich denke mittlerweile, da hat man sich etwas aufgeladen, das vermutlich mehr Fragen und Probleme aufwirft als Swisscom eigentlich lieb sein kann. Ich hoffe sehr, dass dieses bon(un)ding eine Notlösung bleibt, und der forcierte FTTH-Ausbau bald wieder weitergeht.

user109

@kaetho OT: Sunrise hat sich auf die Seite von Swisscom gestellt bei dem Glasfaserstreit.

https://www.nau.ch/news/wirtschaft/sunrise-upc-fur-glasfaser-ausbauplane-der-swisscom-kritik-an-weko-66064265

kaetho

@user109 spannend. Der Prozess kommt ins Rollen. Langsam beginnen einige zu merken, dass in der Aussage “Verlierer sind alle, die jetzt noch kein FTTH-Anschluss haben” * doch mehr Wahrheit drin ist als zuerst angenommen. Ich kann mir gut vorstellen, dass der Schuss, Swisscom da anzugreifen, wo es weh tut (bei den Kunden) letztendlich mehr schaden als nützen wird. Denn diese Blockade betrifft nicht nur Swisscomkunden, sondern alle. Die Zeit wirds zeigen…

*Der Spruch stammt übrigens nicht von mir… 😉

pmcl

@JonasB

Habe heute morgen die Firmware 13.00.05/13.00.04/01762 auf die IB3 bekommen. Kann bestätigen, dass es nun klappt mit VPN und Zugriff auf die NAS. D.h. der VPN Client bekommt nun korrekt eine interne IP, welche von der NAS Firewall durchgelassen wird 🙂

Danke und viele Grüsse

Phil

kaetho

oh, cool, 13.00.05! Dann geht es ja bald weiter 😉

Riongiofag80

Leider kann ich mit meiner Internet-Box 2 Firmware Version 13.00.38/13.00.36 das Issue mit der Public ID als Source eines VPN Clients mit Interner 192…. Adresse immer noch nachvollziehen. Könnt ihr das ebenfalls bestätigen? Und wenn nicht, wie habt ihr es lösen können?

Dioffejautt95

Hallo zusammen

Ich wollte dieses Thema nochmals aufgreifen und nachfragen, ob jemand dasselbe Problem mit der IB4 noch hat? Aktuell steht die Firmware bei mir auf Version 13.20.26/13.20.18/01923 (habe nie etwas manuell aktualisiert).

Meine VPN Verbindung (L2TP, vom Windows Laptop über einen Mobilfunk Hotspot) klappt und ich sehe meinen Laptop in der Geräteliste auf der IB4 als VPN-Gerät. Wie oben bereits besprochen wird dem Laptop dann eine interne 192.xxxx Adresse zugewiesen. Zudem wird jedoch noch eine 194.xxxx IP Adresse angezeigt. Nehme an, dass das keine statische Zuordnung ist.

Wenn ich dann über den Browser nun auf die Synology zugreifen will, wird die Verbindung aufgrund meiner Einstellungen der dortigen Firewall (kein Einlass von IP Adressen ausserhalb meines Netzwerks) blockiert und die Website wird nicht geladen. Wenn ich die Regeln der Firewall lockere, sehe ich, dass der Laptop sich mit der IP 194.xxxx bei Synology eingeloggt hat.

Hat jemand von euch eine Lösung dazu, damit die vergebene interne 192.xxxx Adresse verwendet wird?

Danke euch!

Werner

Eigentlich wurde dieser Fehler wie man im Beitrag #48 sieht, ja vor knapp 2 Jahren bereits korrigiert.

Könnte nun natürlich sein, dass dieser Fehler in einer neueren Firmware aus Versehen wieder reaktiviert wurde.

Am besten meldest Du Dein Problem mal per Hotline oder Chat, damit ein Ticket erfasst wird.

Die Sofortlösung ist auch klar:

- verzichte einfach auf die IP-Einschränkung auf der Syno, denn falls Du, wie es sowieso vernünftig ist, gar keine direkten Portweiterleitungen auf die Syno aktiviert hast, ist das Weglassen der IP-Einschränkung eigentlich kein wirklicher Sicherheitsverlust, da man dann sowieso nur über die VPN-Verbindung auf die Syno zugreifen kann.

oder:

- verzichte auf den VPN-Server der IB und ersetze ihn durch einen anderen VPN-Server innerhalb Deines Netzes, in Deiner Situation dann vermutlich direkt durch den VPN-Server der Syno.

pmcl

Ich habs grad ausprobiert, per VPN verbunden und ich sehe der Client wird in der Synology mit einer IP angezeigt, welche im definierten Subnetz liegt, soweit funktioniertz es also bei mir problemlos. Die IB hat folgende Firmware:

Firmware Version13.20.26 - 13.20.18Bootloader-Version0.5.13s 0.7.1s

VGPhilippe

« Vorherige Seite