145971
Sep 25, 2021
855
4
0
Kein Internet während VPN Verbindungsversuch
Hi !
habe 2 iPhones welche sich via openVPN mit meiner Synology DS718 verbinden (diese fungiert als VPN Server).
Manchmal kann es vorkommen, dass meine NAS kurzfristig nicht verfügbar ist, z.B. weil die NAS aktuell einen Neustart durchführt.
Die iPhones versuchen sich dann natürlich immer wieder zu verbinden.
So lang dieser Verbindungsversuch läuft, steht an den iPhones aber auch keine Internetverbindung zur Verfügung, obwohl der Internet Traffic garnicht über die VPN Verbindung läuft, sondern nur Anfrage, welche ins lokale Heimnetz gehen. Hier scheinen die iPhones aber dennoch auf die VPN Verbindung zu warten, bzw. auf das Ende des Verbindungsversuchs.
Gibt es eine Möglichkeit, dieses "Abwarten" zum umgehen ?
Sprich: Gibt es eine Möglichkeit, dass die iPhones Internet haben TROTZ VPN Verbindungsversuch ?
habe 2 iPhones welche sich via openVPN mit meiner Synology DS718 verbinden (diese fungiert als VPN Server).
Manchmal kann es vorkommen, dass meine NAS kurzfristig nicht verfügbar ist, z.B. weil die NAS aktuell einen Neustart durchführt.
Die iPhones versuchen sich dann natürlich immer wieder zu verbinden.
So lang dieser Verbindungsversuch läuft, steht an den iPhones aber auch keine Internetverbindung zur Verfügung, obwohl der Internet Traffic garnicht über die VPN Verbindung läuft, sondern nur Anfrage, welche ins lokale Heimnetz gehen. Hier scheinen die iPhones aber dennoch auf die VPN Verbindung zu warten, bzw. auf das Ende des Verbindungsversuchs.
Gibt es eine Möglichkeit, dieses "Abwarten" zum umgehen ?
Sprich: Gibt es eine Möglichkeit, dass die iPhones Internet haben TROTZ VPN Verbindungsversuch ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1305678513
Url: https://administrator.de/contentid/1305678513
Printed on: April 27, 2024 at 04:04 o'clock
4 Comments
Latest comment
Vermutlich das OpenVPN falsch konfiguriert und statt Split Tunneling ein Gateway Redirect gemacht ?!
Da du keinerlei Angaben zu deiner OVPN Server Konfig bzw. Konfig Datei machst können wir hier nur im freien Fall raten und in die Kristallkugel sehen. Eine zielführende Hilfe ist ohne diese Infos nicht möglich.
Einfach mal das hiesige OpenVPN_Tutorial lesen und verstehen ! Das sollte sofort Klarheit schaffen und dein Problem lösen.
Da du keinerlei Angaben zu deiner OVPN Server Konfig bzw. Konfig Datei machst können wir hier nur im freien Fall raten und in die Kristallkugel sehen. Eine zielführende Hilfe ist ohne diese Infos nicht möglich.
Einfach mal das hiesige OpenVPN_Tutorial lesen und verstehen ! Das sollte sofort Klarheit schaffen und dein Problem lösen.
Das ist die Config am VPN Server.
Und hier meine openVPN Config:
Und hier meine openVPN Config:
dev tun
tls-client
remote MEINE_DOMAIN 5308
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
#redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</ca>
Entweder fehlt da was oder die Konfig ist falsch !!! Kannst du ja auch selber sehen wenn du das Tutorial oben gelesen hast im Kapitel zur Server Konfig und der Thematik Split Tunneling und Gateway Redirect.
Dort fehlt das push "route 192.168.188.0 255.255.255.0" Kommando wenn du eine LAN zu LAN Connectivity willst !
192.168.188.0 ist hier das Beispiel fürs lokale LAN ! und musst du ggf. anpassen auf deine IP Adressierung.
Ohne dieses Kommando kannst du nur mit dem NAS Kommunizieren und sonst mit nix.
Bedenke auch eine sinnvolle IP Adressierung fürs VPN zu nutzen. Guckst du dazu HIER.
Dort fehlt das push "route 192.168.188.0 255.255.255.0" Kommando wenn du eine LAN zu LAN Connectivity willst !
192.168.188.0 ist hier das Beispiel fürs lokale LAN ! und musst du ggf. anpassen auf deine IP Adressierung.
Ohne dieses Kommando kannst du nur mit dem NAS Kommunizieren und sonst mit nix.
Bedenke auch eine sinnvolle IP Adressierung fürs VPN zu nutzen. Guckst du dazu HIER.
Also mit der aktuellen Config kann ich jedes Gerät bei mir im LAN von extern erreichen.
Außerdem beantwortet das ja nicht meine eigentlich Frage:
Außerdem beantwortet das ja nicht meine eigentlich Frage:
Gibt es eine Möglichkeit, dieses "Abwarten" zum umgehen ?
Sprich: Gibt es eine Möglichkeit, dass die iPhones Internet haben TROTZ VPN Verbindungsversuch ?
Sprich: Gibt es eine Möglichkeit, dass die iPhones Internet haben TROTZ VPN Verbindungsversuch ?