hjuhnke
Goto Top

VPN Server - aus dem Internet ins lokale Netzwerk!?

Hallo...

Ich habe mir einen pptpd VPN Server laut der Anleitung im Wiki von ubuntuusers.de eingerichtet. (Linux - Ubuntu Server 8.04) "http://wiki.ubuntuusers.de/pptpd"

Folgendes Netzwerk: Router -> Ubuntu Server (VPN Server) und Windows Clients usw...

Im Netzwerk ist unteranderem auch eine IP Netzwerk Kamera mit fester IP. Nun möchte ich mich von unterwegs mit meinem VPN Server verbinden (was auch wunderbar klappt) und über ihn dann auf z.B. diese Netzwerk-Kamera zugreifen. Nur leider komme ich nicht über den VPN Server auf die Netzwerk-Kamera oder auch andere Rechner.

Gibt es da eine Lösung?

Vielen Dank! mfg

Content-ID: 137600

Url: https://administrator.de/contentid/137600

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

aqui
aqui 07.03.2010, aktualisiert am 18.10.2012 um 18:41:21 Uhr
Goto Top
Das liegt einfach an der Fehlkonfiguration deines Ubuntu Servers bzw. deiner Kamera.
Vermutlich zeigt das default Gateway deiner Kamera auf den Router.
Was nun passiert ist das du von aussen via Router per PPTP auf dem Ubuntu landest und dann die Kamera erreichen willst.
Die Kamera sieht aber das du mit einer externen IP Adresse ankommst und routet diese an den DSL Router statt an den Ubuntu Server und schon hast du ein Problem !
Du musst nur einfach eine statische Route auf deinem DSL Router konfigurieren die das VPN IP Netz mit next Hop an den Ubuntu Server sendet und schon sollte es klappen.
Mit Traceroute (tracert) oder pathping kannst du den Weg kontrollieren.
Generell solltest du einmal nachdenken ob das der richtige Weg ist einen ganzen Server glühen zu lassen nur um ab uns zu mal eine VPN Verbindung zu bedienen.
Besser ist du nimmst den VPN Prozess mit auf den Router oder besorgst dir einen VPN Router wie z.B. einen Draytek. Dann kommt es gar nicht erst zu Problemen wie die oben !!
Alternativen dazu kannst du hier sehen:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
hjuhnke
hjuhnke 07.03.2010 um 19:53:49 Uhr
Goto Top
Vielen Dank für Ihre Antwort!!!

Genau das wird der Fehler wohl sein! Danke auch für die kurze erklärung!
Wie richte ich solch eine route ein? Bei dem Router handelt es sich um eine FritzBox.

Unter dem punkt "Statische IP-Route gibt es folgende punkte...

IP-Netzwerk = (hier die VPN Client IPs?) 172.24.1.0?
Subnetzmaske = (hier die subnetzmaske von den VPN Clients?) 255.255.255.255?
Gateway = (hier die IP Adresse des Ubuntus?) 192.168.0.2?

wäre das so richtig?
tikayevent
tikayevent 07.03.2010 um 20:32:33 Uhr
Goto Top
Handelt es sich um einen Debian Server, welcher schon bestand oder hast du den extra dafür gebaut?

Wenn du den extra dafür gebaut hast, würde ich dir dazu raten, etwas einfacher zu denken. Besorg dir m0n0wall oder pfSense, dort ist ein PPTP-VPN-Server eingebaut, welcher mit wenigen Klicks eingerichtet ist und problemlos funktioniert.
hjuhnke
hjuhnke 07.03.2010 um 20:57:54 Uhr
Goto Top
Das ist ein Ubuntu Server... für Daten, Mail, ftp, web, sql, vpn, usw...

Ich habe das problem nun gelöst.... habe die Route in den Router eingetragen und es funktioniert!

Vielen Dank für eure Hilfe!!!
aqui
aqui 08.03.2010 um 09:05:23 Uhr
Goto Top
Das ist immer der gleiche Fehler der gemacht wird wenn man VPN Server im lokalen Netz betreibt statt auf Router und Firewall.... Aber egal, wenn jetzt klappt ist gut.
Nur der Korrektheit halber muss deine Route so richtig eingetragen werden in der FB:

IP-Netzwerk = (hier die VPN Client IPs?) 172.24.1.0?
Subnetzmaske = (hier die subnetzmaske von den VPN Clients?) 255.255.255.0 ?

(Eine 32 Bit Maske wie oben ist eine Hostroute und gilt nur für einen Rechner ist also damit falsch !!)
Gateway = (hier die IP Adresse des Ubuntus?) 192.168.0.2?
hjuhnke
hjuhnke 08.03.2010 um 17:48:51 Uhr
Goto Top
Ja genau so habe ich es eingetragen!
Vielen Dank für eure Hilfe!!!
mfg