Sehr geehrter Herr Hanf,
ich bin auf die Webseite gestoßen VPN Tester, da ich nach einer Anleitung gesucht habe, wie ich meinen VPN Dienst, den ich von Expressvpn erworben habe, auf meinen Router bringen kann. Erst mal Danke für Ihre tollen Anleitungen. Konnte somit das alles ganz gut hinbekommen. Und das als Laie was Netzwerktechnik anbelangt. Tu mir da etwas schwer.
Nun zu meinem eigentlichem Anliegen. Ich würde gern von außerhalb auf mein Heimnetzwerk zugreifen können, wie zum Beispiel auf meinen NAS Server oder Sat Receiver. Ich bin Internet Kunde bei Unitymedia/Vodafone.
Ich habe dort den Business Tarif gebucht mit 1000mbit und einer festen ip Adresse.
Soweit ich weiß, ist es möglich, wenn man eine feste ip von seinem Internet Provider bekommt, auch damit von außen irgendwie zugreifen kann.
Da weiß ich aber schon nicht mehr weiter. Auch nicht was ich für eine Adresse von außerhalb eingeben muss, um von außen zuzugreifen.
Ich hab von Unitymedia eine Fritzbox Cable 6591 erhalten. Hinter diesem hab ich ein ASUS Router RT-AC87U angeschlossen. Das Lan Kabel steckt im WAN Port des Asus Routers und das andere Ende im Lan Port der Fritzbox Cable.
Auf meinem Asus Router hab ich dann erfolgreich Expressvpn in Verbindung mit OpenVPN konfiguriert.
Meine restlichen Geräte im Heimnetzwerk, wie NAS Server, SAT Receiver etc. sind an den Lan Ports des Asus Routers angeschlossen. Ich habe jedem Gerät im Heimnetzwerk, in der Router Konfiguration einer festen ip zugeordnet.
Wie gesagt, würd ich es gern bewerkstelligen können, falls es überhaupt möglich ist, von außen auf meine Geräte zugreifen zu können.
Früher hatte ich die Fritzbox Cable 6490 und konnte dies über MyFritz und einem DDNS Dienst, nach Anleitungen im Internet, konfigurieren.
Nur wie sieht es jetzt mit meiner jetzigen Konfiguration aus, wo ja noch der Asus Router mit dran hängt. Wenn ich es jetzt mal angenommen schaffen würde, von außen auf mein Heimnetzwerk zuzugreifen, dann gelang ich ja erst mal auf meine FritzBox Cable.
Aber da ja alle Geräte von mir an meinem Asus Router mit VPN hängen, müsste man doch die externe Anfrage von außen, die ja an die Fritzbox als erstes geht, irgendwie an den Asus Router weiter leiten können, so das ich auch Zugriff auf meine Geräte erhalte, die ja dann über VPN geschützt sind.
Würde das ganze auch ohne einen DynDNS Dienst funktionieren?
Bevor ich jetzt aber katastrophal wild rum experimentiere und nachher noch schlimme Auswirkungen auf mich hat, und falls mein Vorhaben überhaupt irgendwie machbar ist, würde ich mich sehr freuen, wenn Sie mir dabei helfen könnten das hinzubekommen. Den ich als Laie, weiß da einfach nicht mehr weiter.
Hab so viel danach gegoogelt, aber keine passende Anleitung etc. gefunden. Deshalb hab ich gedacht ich schreib Sie mal an, in der Hoffnung das Sie mir Antworten.
Es tut mir leid wenn mein Text etwas zu lang geworden ist. Ich versuche nur, es aus meiner Sicht so gut es geht darzustellen.
Hallo und guten Morgen!
Im Grunde kannst Du alles so belassen wir Du es jetzt hattest, also indem Du dich über die Fritzapps direkt mit der Fritzbox verbindest könntest Du auch die Geräte am ASUS erreichen. Dies geschieht über Portweiterleitungen am ASUS Router. Also darüber, dass Du einem Gerät das am ASUS hängt einen Port zustellst aber eine IP Adresse des ASUS erhalten, kannst Du diese nicht darüber sondern über die IP Adresse erreichen (Denn Geräte die auf der Fritzbox sind sondern nur über die IP des ASUS Router + einen Port. Ports sind ähnlich wie ein Durchwahlsystem auf einer Telefonanlage zu verstehen. Wenn Du einen Teilnehmer anrufen willst von Außen, dann benötigst Du die Hauptrufnummer und seine Durchwahl… Daher sind die Geräte am ASUS über die IP Adresse des ASUS (Im ASUS unter WAN IP zu finden) dann erreichbar + den zugeordneten Port eines Gerätes (also zb 192.168.2.xx:1234 (1234 ist der port)
Ein anderes Szenario gibt es auch, indem Du den VPN Server des ASUS verwendest. Also Dazu musst Du auf der Fritzbox einen Port zuerst an den ASUS weiterleiten, zb den Port für OpenVPN 1194 und am ASUS musst du den OpenVPN Server konfigurieren mit diesem Port (Standard) und wenn Du dann eine OpenVPN Verbindung Deines Gerätes unterwegs zu Deiner DYNDNS Adresse (Fritzbox IP) + Port des ASUS OpenVPN Servers aufbaust, dann antwortet diese und Du bist dann damit verbunden. Direkt zum ASUS Router.
Schematisch siehst Du beide Wege hier: https://vpntester.org/router/router-konfigurieren/anleitung-externer-zugriff-lokale-netzwerk-ressourcen-router/
In beiden Fällen ist es aber so, dass ExpressVPN ausgeschaltet sein muss. Das liegt einfach daran, da Du jetzt am ASUS Router zwei Ausgänge hast solange ExpressVPN betrieben wird: WAN = Fritzbox und TUN = VPN Client / ExpressVPN.
Wenn Du dich nun über WAN (Von Fritzbox kommend) an den Router verbindest, aber der Rückkanal also vom ASUS zum WAN blockiert ist, weil alles über ExpressVPN Tunnel geht, dann klappen Verbindungen einfach nicht . Daher Du kannst weder über Portweiterleitungen noch über VPN direkt zum ASUS Router die Verbindungen herstellen solange alle Daten des ASUS über ExpressVPN gehen. Daher musst dieser Kanal (VPN Verbindung) deaktiviert sein.
Alternative dazu ist es einen anderen VPN zu verwenden, der es ermöglicht, dass Du über dessen statischer IP den ASUS erreichen kannst:
Das geht so und nur mit diesem VPN Service der da angeführt ist: https://vpntester.org/router/router-konfigurieren/anleitung-statische-ip-auf-asus-router-einrichten/
Vorteil dieser Lösung ist es, dass Du dir auch die statische IP bei Unitymedia sparen kannst Weil das Gerät (ASUS) dann direkt über die statische IP des VPN Services wie im Beispiel erreichbar ist. Und nachdem die eingehenden Verbindungen über VPN kommen, und auch diese da zurück Daten senden, geht auch VPN-Server (Eingang) und VPN Client (Also alle Daten über den VPN) ebenfalls. Dh Router bleibt sicher und ist über diese IP gleichzeitig erreichbar.
Gerne aber können wir uns sonst einen Termin ausmachen um darüber zu plaudern, da ich verstehe, dass dies nun recht umfangreiche Erklärungsversuche waren und es schwer ist alle was man dazu wissen muss in wenigen Zeilen zu verfassen.: Terminvereinbarung wenn Du möchtest hier: Kontakt
LG Markus
Hallo!
Ich habe das gleiche Problem, komme aber mit der beschriebenen Lösung nicht weiter. Ich probiere seit Tagen, es funktioniert nicht.
Folgende Konfiguration:
Eine Fritzbox mit Internet-Zugang die über einen „.myfritz.net“ – Zugang über das Internet zu erreichen ist.
Dahinter ein ASUS RT-AC51U, angeschlossen an einem LAN-Port der Fritzbox und dem WAN-Port des Routers.
Am ASUS ein NAS.
Das NAS soll nun per VPN über das Internet erreichbar sein. Ich habe mich für VyprVPN entschieden, da dieser Anbieter in einem Beitrag empfohlen wird, wo es um die Nutzung von VPN-Verbindungen in öffentlichen WLANs (z.B. Hotels) ging. Die Nutzung von VPN in solchen WLANs wird vom Anbieter des öffentlichen WLANs bekanntlich häufig unterbunden. VyprVPN soll diese Sperre „umgehen“ können.
Das NAS hängt am ASUS, da die Fritzbox mit Nicht-Proprietären VPN-Protokollen scheinbar nicht umgehen kann.
Die Idee ist nun, per VyprVPN mit dem OpenVPN-Protokoll quasi durch die Fritzbox hindurch über den ASUS-Router auf das NAS zuzugreifen.
Ich bekomme das nicht hin. Kann mir jemand weiter helfen?!