Fritz VPN und WLAN gleichzeit mit Einschränkungen

[.point]

Hallo,
ich habe eine Firtzbox 7490 und habe VPN eingerichtet. Das funktioniert soweit ganz gut mit meinem iPhone.

Mein Fritzbox hat folgende Einstellungen
Interne IP: 192.168.178.1
Clients im internen Netz: 192.168.178.100-200 per DHCP
Öffentliche IP: 91.11.x.x

Wenn ich mich meinen iPhone über UMTS/LTE mit der Fritzbox über VPN verbinde, so bekomme ich eine interne IP (z.B. 192.168.178.155) und kann weiter im Internet surfen und auf meine lokalen Dienste (z.B. NAS) zugreifen

Nun zum Problem: Wenn ich über ein fremdes WLAN eine VPN-Verbindung aufbaue, habe ich keinen Zugriff mehr auf meine lokalen Dienste im Netzwerk.
Ich war heute bei meinen Eltern im WLAN und wollte eine VPN zu meiner Fritzbox aufbauen. Das hat soweit auch geklappt, nur konnte ich nicht mehr auf meine lokalen Dienste (z.B. NAS 192.168.178.120) zugreifen.

Hier die Fritzbox meiner Eltern:
Fritzbox IP: 192.168.178.1
Clients im internen Netz: 192.168.178.100-200 per DHCP
Öffentliche IP meiner Eltern: 81.22.x.x
Interne IP bekommen durch Fritzbox: z.B. 192.168.178.140

Wenn ich mich nun mit VPN verbinde, erhalte ich folgende IPs
Interne IP durch VPN: 192.168.178.155 (von meiner Fritzbox)
Öffentliche IP: 91.11.x.x (mein Provider)
WLAN IP: 192.168.178.140 (IP meiner Eltern)

Und genau hier ist das Problem. Ich bin zwar im VPN, aber trotzdem noch im WLAN meiner Eltern und wenn ich Dienste im internen Netzwerk aufrufen, dann wird wohl die IP des WLAN statt der VPN-Verbindung genommen.

Das darf doch normal nicht sein, oder?

Eine Idee, warum das so ist?

mfg,
.point

 

[DeusoftheWired]

Liegt am identischen Subnetz .178 bei dir zu Hause und bei deinen Eltern. Damit kommen VPNs nicht klar. Richte an einer der beiden Stellen ein anderes ein und es klappt. Zum Beispiel 192.168.1.0 bei dir zu Hause.

 

[riff-raff]

Das Netz in welchem du dich befindest wenn du die VPN-Verbindung aufbaust darf nicht die gleiche Subnet-IP wie die des VPN-Hosts haben. Viele Netzwerke haben 192.168.168.X, 192.168.1.X, 192.168.2.X etc. ... du brauchst hier was Exotisches:

Ich hab z.B. 192.168.83.X als Host-Subnet um Komplikationen mit anderen Gast-Subnets zu vermeiden.


Sobald Host und Gast die gleiche Subnet-IP haben geht gar nix mehr.

 

[.point]

Alles klar, werde dass dann mal ändern.

Wie ist dass dann in öffentlichen WLAN (Flughäfen oder Hotels). Die Verbindung kann ja dann nur klappen, wenn das ein anderes Subnetz wie mein eigenes ist, oder?

 

[DeusoftheWired]

Wie ist dass dann in öffentlichen WLAN (Flughäfen oder Hotels). Die Verbindung kann ja dann nur klappen, wenn das ein anderes Subnetz wie mein eigenes ist, oder?

Die Lösung hat riff schon genannt: Nimm ein exotisches Subnet, das sonst selten vorkommt. In Deutschland werden die meisten Router so ausgeliefert, daß sie 192.168.1.0- und 192.168.178.0-Netze aufbauen. Wenn du etwas anderes als die beiden nimmst, hast du schon den Großteil erschlagen. Komplett ausschließen kannst du allerdings nie, daß nicht ein Betreiber eines öffentlichen WLANs das gleiche private Netz wie du zu Hause erstellt hat, aber eben die Wahrscheinlichkeit minimieren.

 

[Raijin]

Noch etwas exotischer wird's, wenn man in die anderen reservierten Bereiche geht.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Da kann man sich austoben. Ich habe mein(e) Subnetz(e) zB an meinem Geburtstag orientiert, um es mir besser merken zu können.

Meiden sollte man

192.168.0.0
192.168.1.0
192.168.2.0
192.168.178.0
192.168.179.0

Das sind gefühlt 90% der meist genutzten Subnetze weltweit, weil das Werkseinstellungen von Speedports, Fritzboxxen und Co sind.

 

[.point]

Danke! Habe mein Netzwerk jetzt soweit geändert