Brauche etwas Unterstützung mit NAS/LAN/VPN

Portisch

Cadet 1st Year
Registriert
Okt. 2021
Beiträge
8
Hallo zusammen,

ich habe hier ein Problem was ich nicht lösen kann.

Und zwar habe ich ein Heimnetzwerk mit 192.168.1.1 als Gateway. Das NAS (Windows 10) hat 192.168.1.7.

Ich habe auf dem Router Wireguard (192.168.9.1) installiert um mit z.B. dem Laptop auf das Netzwerk zugreifen zu können.
Das funktioniert auch ohne Probleme.

Nun hat das NAS aber noch eine VPN Verbindung zum Downloaden. D.h. jedesmal wenn der JDownloader etwas runterlädt verbindet sich das NAS mit PureVPN. Sobald diese Verbindung geöffnet ist, ist das NAS nurmehr vom internen LAN erreichbar. Z.b. von einem anderen PC mit 192.168.1.5. Da kann ich auf die Shares und Pingen geht auch.

Der Wireguard Client kann jedoch nicht mehr Pingen oder auf die Shares zugreifen.

Also glaube ich, es fehlt eine Route, schätze ich mal 😇
Win10 Firewall aus + Kasperky deaktiviert bringt keine Abhilfe, also die blocken schon mal nichts.

Hier die Routes wenn das NAS keine PureVPN Verbindung hat und das NAS erreichbar ist:
Code:
C:\Users\NAS>route PRINT
===========================================================================
Schnittstellenliste

 11...70 85 c2 02 23 31 ......Realtek PCIe GbE Family Controller
  2...00 ff 00 b0 dc cc ......Kaspersky Security Data Escort Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.7    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.7    281
      192.168.1.7  255.255.255.255   Auf Verbindung       192.168.1.7    281
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.7    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.7    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.7    281
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0   Auf Verbindung   Standard
          0.0.0.0          0.0.0.0      192.168.1.1  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Hier wenn die PureVPN Verbindung offen ist und das NAS nurmehr vom LAN erreichbar ist:
Code:
C:\Users\NAS>route PRINT
===========================================================================
Schnittstellenliste
 35...........................PureVPN Austria IPSec
  2...00 ff 00 b0 dc cc ......Kaspersky Security Data Escort Adapter
  1...........................Software Loopback Interface 1
 11...70 85 c2 02 23 31 ......Realtek PCIe GbE Family Controller
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.7   4506
          0.0.0.0          0.0.0.0   Auf Verbindung     172.94.109.31     26
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1   4556
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1   4556
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4556
     172.94.109.2  255.255.255.255      192.168.1.1      192.168.1.7   4251
    172.94.109.31  255.255.255.255   Auf Verbindung     172.94.109.31    281
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.7   4506
      192.168.1.7  255.255.255.255   Auf Verbindung       192.168.1.7   4506
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.7   4506
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1   4556
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.7   4506
        224.0.0.0        240.0.0.0   Auf Verbindung     172.94.109.31     26
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4556
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.7   4506
  255.255.255.255  255.255.255.255   Auf Verbindung     172.94.109.31    281
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0   Auf Verbindung   Standard
          0.0.0.0          0.0.0.0      192.168.1.1  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Ich glaube es ist nur eine Kleinigkeit um die Subnetz zu verbinden, komme aber nicht drauf wie.
Danke jetzt schon mal für Hilfe!
 
das dürfte an
Code:
0.0.0.0          0.0.0.0   Auf Verbindung     172.94.109.31     26
liegen
schicke alles an die 172.*, welches PureVPN sein müsste und das Interface weiss mit dem Wireguard nichts anzufangen.

Code:
route add 192.168.9.0 mask 255.255.255.0 192.168.1.1 metric 7
sollte helfen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Lawnmower
hmm, er nimmt den Befehl nicht an:
Code:
C:\>route add 192.168.9.1 mask 255.255.255.0 192.168.1.1 metric 7
Hinzufügen der Route fehlgeschlagen: Falscher Parameter.
 
hier stand mist
 
192.168.9.0
 
  • Gefällt mir
Reaktionen: Portisch
Super! Danke! Nun funktioniert es!

Ich kann das NAS pingen und drauf zugreifen.

Mit -p macht man einen permanenten Eintrag, oder?

Jetzt habe ich aber noch eine zweite Frage:
Es läuft NGINX als Webserver drauf. Der Router 192.168.1.1 macht ein Portforward von 80 und 443 zu 192.168.1.7. Auch hier ist es, dass der Webserver nicht mehr erreichbar ist sobald eine PureVPN Verbindung offen ist.
 
Das ist das selbe Problem.
Die Anfrage kommt über deine normale Leitung rein und wird ans NAS geschickt.
Das NAS will die Antwort an die Adresse zurückschicken.
Aber aufgrund dieses 0.0.0.0 Eintrages geht das ans PureVPN und das weiss damit nichts anzufangen und verwirft das. Allerdings hab ich da auch keine Idee, wie man dass verhindert.
 
Habe ich mir fast gedacht. Da aber die Besucher der Webseite irgenwelche IPs haben kann ich keine Route dazu anlegen. Zumindest geht nun das Zugriff auf das NAS, danke!
 
Was gehen könnte, wenn du nginx direkt an die 192.168.1.7 bindest

Less:
Listen 192.168.1.7:80
Listen 192.168.1.7:443

Das ist aber nur geraten :)
 
Dann muss es leider so bleiben.
 
Denke ich auch. Die einzige Alternative was mir jetzt einfällt ist sslh und damit ein Port forwarding zu machen.

Das würde die Client IP auf 192.168.1.1 "verbiegen" was aber dann wieder den Nachteil hat das nginx dann nicht mehr zuordnen kann woher der Zugriff kommt, LAN oder Internet.

Ich habe in meiner nginx config eine Passwort abfrage, je nachdem ob der Client vom LAN oder Internet kommt.
 
Zurück
Oben