Firewall intern problemen met VPN

[Erwin1]

Hallo allemaal,

Ik heb op mijn Nas de firewall geactiveerd, hierbij heb ik aangegeven dat ip-adressen in een bepaalde range (intern) alle poorten worden toegestaan. Ik kan echter deze range maar maximaal tot 192.168.0.200 stellen, als ik de range groter maak krijg ik een foutmelding in DSM. Nu wil het geval dat ik gebruik maak van mijn VPN server in de FritzBox, de FritzBox geeft VPN clients een IP-adres hoger dan 192.168.0.200 (meestal 192.168.0.252) hierdoor kan ik via de VPN niet bij m'n NAS komen.

Is er een trucje waardoor ik dit kan omzeilen, zonder de hele firewall uit te schakelen?

[Birdy]

Je kunt de virtuele IP-range (VPN) toevoegen in de Firewall, dan zou het moeten werken.

[Ben(V)]

Doe je toch iets fout want je kunt het gewoon tot 192.168.0.255 instellen (hoger dan 255 geeft pas een foutmelding).

Je kunt ook gewoon in plaats van een range het subnet kiezen.
Dan vul je in 192.168.01 en een subnetmask van 255.255.255.0 dan heb je het hele subnet te pakken ofwel de range van 192.168.0.1 tot 192.168.0.255

[Briolet]

Ik kan ook gewoon 192.168.0.0 t/m 192.168.3.255 instellen. (Dat zijn 1024 adressen)

Maar bij VPN moet je de IP's gebruiken die je aan VPN toegekend hebt en niet van je eigen lan (De Fritzbox! range).

[Plerry]

… de FritzBox geeft VPN clients een IP-adres hoger dan 192.168.0.200 (meestal 192.168.0.252) …

De Fritz!Box gebruikt simpelweg de IP-adressen die je in je VPN configuratie-file aan je diverse VPN verbindingen toekent.
In principe kan dat elk IP-adres binnen je subnet zijn, zolang dat maar niet binnen de DHCP range valt of door een ander device al wordt gebruikt.
Je specificeert dat in je Fritz!Box VPN-config file (*.cfg) per VPN verbinding achter
"remote_virtualip" , bijv. "remote_virtualip = 192.168.3.101" bij een subnet van 192.168.3.0/255.255.255.0
en afhankelijk van welke phase2remoteid methode je gebruikt herhaal je dat in
 "phase2remoteid {ipaddr = 192.168.3.101 }"

[Erwin1]

… de FritzBox geeft VPN clients een IP-adres hoger dan 192.168.0.200 (meestal 192.168.0.252) …

De Fritz!Box gebruikt simpelweg de IP-adressen die je in je VPN configuratie-file aan je diverse VPN verbindingen toekent.
In principe kan dat elk IP-adres binnen je subnet zijn, zolang dat maar niet binnen de DHCP range valt of door een ander device al wordt gebruikt.
Je specificeert dat in je Fritz!Box VPN-config file (*.cfg) per VPN verbinding achter
"remote_virtualip" , bijv. "remote_virtualip = 192.168.3.101" bij een subnet van 192.168.3.0/255.255.255.0
en afhankelijk van welke phase2remoteid methode je gebruikt herhaal je dat in
 "phase2remoteid {ipaddr = 192.168.3.101 }"

Uhm, dit protocol is mij niet helemaal duidelijk. Ik maak geen gebruik van de .cgf file? Waar zou ik die terug moeten kunnen vinden?

Ik heb nu de range aangepast naar 192.168.0.1 t/m 192.168.3.200 en dat werkt, dus voorlopig heb ik het werkend

[Birdy]

Waarom citeer je nou bewust alles ?

[Erwin1]

Omdat ik graag wilde refereren aan zijn tekst waarin hij schrijft over de .cfg file.
Wordt dit als onprettig ervaren?

[Briolet]

Ja, omdat je weer een heleboel text moet lezen, wat je eigenlijk net al gelezen hebt.

Het forum is al zo gemaakt dat de citaat button niet werkt bij het bericht net ervoor. Dat quoten is volkomen onzin, want het staat er al boven.  Quoten heeft alleen zin als je op een deel eruit reageert. En dan quote je alleen dat onderdeel/zinsnede.

De enige fora waar ik het laatste bericht wel quote, zijn die fora waar vaak anonieme reacties, vertraagd, tussen de oude reacties gezet worden.

[Birdy]

Wordt dit als onprettig ervaren?

Idd, lees dit Forum breed Topic maar eens.