Geen lokaal ip adres na verbinding met open VPN

[Furby66]

Hallo,

heb zins kort een DS216play, mijn oude netgear was duidelijk aan vervanging toe.
maar ben nu reeds tegen de eerste uitdaging aangelopen.
ik krijg na een verbinding opgezet te hebben met open VPN geen lokaal IP adres op mijn iOS device .
even de situatie  schetsen.

Open VPN server geïnstalleerd op NAS, deze geconfigureerd met de standaard waarden.
Bestand openvon.ovpn met externe ip adres aangepast.
dit bestand toegevoegd aan de IOS APP
Juiste gebruikersrechten gegeven .
SSH enabled .
Poort 1194 opengezet
Het hele riedeltje.

Iphone op 4G met een hotspot.
Ipad verbinding laten maken met deze hotspot, VPN verbinding openzetten op de iPad en tadaaa er is een VPN verbinding.
Ip adres van de IPad is nu 172.10.0.2 (??)
en dat terwijl mijn lokale range begint met 192.168.xxx.xxx

ergens doe ik iets verkeerd of heb ik een instelling over het hoofd gezien want het zou toch zo moeten zijn dat ik een IP adres krijg dat binnen mij lokale range ligt?

ik kan nergens in de NAS of de router een instelling vinden waarin ik iets heb aangegeven van 172.10.xxx.xxx

wat zie ik over het hoofd of mis ik.

[Pippin]

Misschien hieraan gerelateerd...

[Pippin]

het zou toch zo moeten zijn dat ik een IP adres krijg dat binnen mij lokale range ligt?

Nee, uit de Dynamisch IP adres range zoals je dat ingesteld hebt in VPN Server. (standaard 10.8.0.x)

Hoe heb je vastgesteld dat je het adres 172.10.0.2 krijgt?
Welk adres staat er in het log van OpenVPN?

Het kan ook zijn dat het 172.10.0.2 adres door je hotspot wordt uitgegeven.

[Furby66]

In het log van VPN staat connected from 31.161.xxx.xxx as 10.8.0.6

Zou mijn iPhone (hotspot) dan de 172 range uitgeven?

[Pippin]

Hoe heb je vastgesteld dat je het adres 172.10.0.2 krijgt?

[Furby66]

Ahhh nu zie ik waar hij het ip  10.8.xxx van krijgt.
Alleen kan ik  het dynamische adres niet veranderen in 192xxx xxx xx
Komt een melding : bewerking mislukt meld u opnieuw aan bij DSM en probeer het opnieuw.
Reeds meerdere keren geprobeerd.

172. Xxxxxxx stond inderdaad op de iPhone

[Pippin]

172.10. Xxxxxxx stond inderdaad op de iPhone

Dan gebruikt Apple adressen die niet uit de private range komen.
Die zijn van AT&T.

Alleen kan ik  het dynamische adres niet veranderen in 192xxx xxx xx

De drie subnetten mogen niet in elkaars bereik liggen.

IP/routeer conflicten voorkomen.
We hebben te maken met drie IP bereiken:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel adres)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt (Telefoon, Laptop, Tablet, etc.)
Deze drie mogen niet in hetzelfde bereik zitten.

Omdat je eigenlijk bijna nooit invloed hebt op het IP-adres die je client van het remote netwerk (WiFi hotspot, LAN) krijgt, is het dus verstandig om het netwerk waar de VPN Server/DS in staat (local netwerk) alsook Dynamisch IP-adres (tunnel adres) ergens in het midden te kiezen.
Voor het local netwerk b.v.: 192.168.150.xxx (i.p.v. de standaard adressen die router fabrikanten gebruiken)
Voor het tunnel adres b.v.: 192.168.168.0
Zo wordt de kans dat het remote netwerk (WiFi hotspot, LAN), van waaruit je verbind, hetzelfde bereik gebruikt kleiner.

[Furby66]

Mijn router is een sitecom wl4004 met standaard instellingen  DHCP server heeft een start en eind IP. Deze vallen geen van beide binnen de door jou genoemde adressen
Moet ik deze in de router dan aanpassen ?

[Pippin]

Deze vallen geen van beide binnen de door jou genoemde adressen

Dat is als voorbeeld bedoelt.

Volgens mij heb je geen probleem want het werkt naar behoren?
Het niet krijgen van een lokaal IP is geen probleem maar is hoe VPN werkt.

[Furby66]

Mocht ik geen ip adres krijgen wat binnen mijn lokale range ligt kan ik extern geen iptv bekijken .

[Pippin]

Dit wel gelezen of misschien niet begrepen?

De drie subnetten mogen niet in elkaars bereik liggen.

IP/routeer conflicten voorkomen.
We hebben te maken met drie IP bereiken:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel adres)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt (Telefoon, Laptop, Tablet, etc.)
Deze drie mogen niet in hetzelfde bereik zitten.

Omdat je eigenlijk bijna nooit invloed hebt op het IP-adres die je client van het remote netwerk (WiFi hotspot, LAN) krijgt, is het dus verstandig om het netwerk waar de VPN Server/DS in staat (local netwerk) alsook Dynamisch IP-adres (tunnel adres) ergens in het midden te kiezen.
Voor het local netwerk b.v.: 192.168.150.xxx (i.p.v. de standaard adressen die router fabrikanten gebruiken)
Voor het tunnel adres b.v.: 192.168.168.0
Zo wordt de kans dat het remote netwerk (WiFi hotspot, LAN), van waaruit je verbind, hetzelfde bereik gebruikt kleiner.

Dus:
Thuis-LAN<----->VPN-Dynamisch-IP<--->Remote-LAN
192.168.x.x<--------->10.8.0.6<--------->172.10.0.2

Het zwarte, rode en groene bereik mogen niet hetzelfde zijn.

kan ik extern geen iptv bekijken

Jawel want dat heeft niets te maken met de IP adressen waarover we hier spreken.

Als je wilt zien met welk IP je "zichtbaar" bent, klik je hier.

[Furby66]

Thx voor de vele info. Ben ondertussen al een hele dag aan het prutsen, heb er ff genoeg van .
Ga later wel verder .

[Furby66]

Deze morgen weer fris begonnen, alles zoals beschreven nog eens gecontroleerd.
Extra aanpassing gedaan  aan het ovpn file, en warempel het werkt.
Dit was het extra toegevoegd.

Pas de volgende regels aan :
remote
YOUR_SERVER_IP 1194
Vervang
YOUR_SERVER_IP
door je DDNS naam of extern IP-Adres.
(Deze is te vinden via Control Panel -> External Access)
#redirect-gateway
Verwijder de
#
#dhcp-option DNS DNS_IP_ADDRESS
Verwijder de
#
Vervang
DNS_IP_ADDRESS
door het IP adres van de interne DNS Server.
(Deze is te vinden via Control Panel -> Network)

Thx

[Babylonia]

Zonder je eigen WAN IP  (of eigen domeinnaam) kom je er inderdaad niet.

Voor DNS servers kun je ook die van bijvoorbeeld Open DNS, Hurricane Electric of Google gebruiken (of net waar je voorkeur naar uitgaat).

#dhcp-option DNS DNS_IP_ADDRESS
dhcp-option DNS 208.67.220.220     <-------- 1e DNS server die ik gebruik (Open DNS)
dhcp-option DNS 8.8.8.8                   <-------- 2e DNS server (Google DNS)

[Briolet]

#redirect-gateway
#dhcp-option DNS DNS_IP_ADDRESS

Het weghalen van de # werkt lang niet bij elke cliënt. TunnelBlick b.v. negeert die instellingen en gebruikt zijn eigen settings: