Probleme VPN ausgehend (IB2)

Wenn der enterne Router dieselbe IP 192.168.1.1 hat wie dein lokaler Swisscom Router, dann klappt das nicht.

Das zeigt eigentlich, dass es via 4G funktioniert

@hightower 

Genau, und deshalb solltest Du eines der beiden Netze, z.B. das Heimnetz mal vom Default wegbewegen.

Nimm zum Beispiel für den Heimnetzrouter mal neu die Stammadresse:

192.168.13.1 anstatt 192.168.1.1 (13 gefällt mir, weil die meisten anderen das vermutlich nicht nehmen werden)

Entscheidend ist die 2. letzte Zahl, weil das dann für alle an diesem Router angeschlossenen Geräte eine 192.168.13.x IP-Adresse ergibt.

Falls es nach einem Neustart des Routers sofort funktioniert, hat @POGO 1104 100,0% richtig diagnostiziert...

Die beiden Netzwerke haben bereits heute komplett andere IP-Bereiche (192./172.), daran sollte es eigentlich nicht liegen.

@hightower 

Okay, die einfachste Problemursache ist es also vermutlich nicht.

Da ich das selbst mit einem Open VPN Server auf einer Syno problemlos in Betrieb habe und aus allen Fremdnetzen (auch aus anderen Swisscom-Heimnetzen) darauf zugreifen kann, ist es aber sicher auch kein grundsätzliches Problem der IB2 Deines Heimnetzes.

Weiter abklären könnte man vielleicht in zwei Richtungen:

- Ist in deinem Heimnetz irgendwas spezielles, z.B. eine Beta-Firmware auf der IB2, oder eine zusätzliche Firewall, etc.?

- was hast Du im .ovpn-Konfig drin zusätzlich parametriert? (bei mir ist z.B. drin, Internetzugriffe vollständig über den Tunnel und Forcierung der Benutzung des DNS-Servers im Zielsystem)

Was auch noch ein Test wäre: Zugriff aus einem anderen Swisscom-Heimnetz auf Dein Ferienhaus um rauszufinden, wie Netzabhängig Dein Problem überhaupt ist.

Was Du auch mal nachschauen kannst sind die Logs Deiner Open VPN-Clients. Da wirst Du bei Problemen ev. Informationen oder Fehlermeldungen finden, die weiterhelfen könnten.

Danke Shorty für die Tipps.

Ich habe mal alles von der IB2 ausgesteckt (falls ein anderes Gerät Probleme macht) und neu gestartet - leider ohne Erfolg.

Die OpenVPN Config habe ich (ausser DDNS) nicht angepasst. 

Im Log steht auch nicht viel: Server poll timeout (schon die erste Kontaktaufnahme schlägt fehl). Auf der IB2 muss ich ja keine Ports öffnen oder?

Was mir noch in den Sinn kommt: hatte mal einen Booster an der IB2, aber schon über ein Jahr nicht mehr. Kann das einen Zusammenhang haben?

Gruss

hightower

@hightower 

Mit dem ehemaligen Booster im ausgehenden Netz kann es eigentlich nichts zu tun haben.

Was ich mal noch probieren würde ist, Deine Mini-OVPN-Konfig um nachfolgende 2 Zeilen zu ergänzen:

redirect-gateway def1

dhcp-option DNS 192.168.1.1

Die erste Zeile kannst Du unverändert übernehmen und ist eigentlich schon fast Standard. Sie bewirkt, dass der komplette Traffic über der Tunnel (und nichts mehr über Dein Client-Netz) geht.

Die zweite Zeile musst Du auf die Gateway-Adresse des Zielsystems wo der Server steht, anpassen (bei Dir vermutlich also irgendetwas mit 172.) Sie bewirkt, dass auch die DNS-Server des Zielsystems zur Anwendung kommen.

Mit diesen 2 zusätzlichen Zeilen hast Du Dich dann weitestgehend von Deinem Heimnetz logisch entkoppelt und es sollten alle Regeln des Servernetzes zum Zug kommen.

Vielleicht hilft das, schaden wird es ganz sicher nicht und einen Versuch ist es in jedem Fall wert.

Funktioniert die DDNS Auflösung zum Host aus dem netz der ib korrekt?

Ist die Firewall der Syno aktiv und darin eine Einstellung die zB die WAN IP der ib oder LAN Subnet der IB blockiert?

Danke @Tux0ne und @shorty 

Ich bin einen grossen Schritt weiter, L2TP scheint nun zu funktionieren! DDNS wird richtig aufgelöst. Trotzdem habe ich noch eine neue DDNS via Syno erstellt und diese in der VPN Verbindung hinterlegt und jetzt klappts.

Bei OpenVPN habe ich das gleiche gemacht, aber leider ohne Erdolg. Muss ich nochmal anschauen, ev. liegts am Zert oder so.