Raspberry Pi Zugriff OpenVPN auf lokale Ip nicht möglich

[brustring]

Hi zusammen,

ich habe mir auf meinem Pi eine nextcloud (läuft im Docker-Container) und OpenVPN installiert. Klappt auch soweit ganz gut.
Zugriff auf die cloud habe ich nur lokal oder eben via VPN.

Mir ist aufgefallen, dass ich außerhalb meines Netzwerkes auf die Cloud nur dann Zugriff habe, wenn ich es mit mobilen Daten versuche. Sobald ich mit einem externen Netzwerk verbunden bin, kann ich auf die cloud nicht mehr zugreifen.

Ich vermute, dass das externe Netzwerk mit der lokalen Ip nicht klar kommt und auch nicht in meinem Netzwerk nach dieser Sucht und die Cloud aufruft.
Habt ihr eine Idee, was ich übersehen habe und wie ich auch aus externen Netzwerken auf meine cloud zugreifen kann?

 

[Der Funkmeister]

Dein Satzbau ist etwas verwirrend. Kannst du das bitte nochmal formulieren ?

Wie willst du denn auf deine Cloud zugrifen ? Universell von überall, unabhängig ob du in deinem VPN bist oder nicht? Hast du die nötigen Weiterleitungen eingerichtet? (Im Router und im Docker Host)

Wie kommt es das du über mobile Daten rankommst aber nicht wenn du in einem fremden Netz bist ?
Hast du komplett unterschiedliche Pfade aufgebaut via IPv4 und IPv6 ? Via IPv4 musst du erst durch den VPN, via IPv6 hast du direktzugriff ?

Bitte gib etwas mehr info's damit dir geholfen werden kann.

 

[Drewkev]

Ich vermute, dass das externe Netzwerk mit der lokalen Ip nicht klar kommt und auch nicht in meinem Netzwerk nach dieser Sucht und die Cloud aufruft.

Würde mich wundern, ob über Mobilfunk oder WLAN/Ethernet sollte da eigentlich keine Rolle spielen.

Nutzt du VPN?

 

[Raijin]

Lass mich raten: In dem fremden Netzwerk, in dem du dich aufhälst, wird der gleiche Router eingesetzt besser gesagt dasselbe Subnetz?

Werden zwei Netzwerke via VPN verbunden, dürfen sich ihre Subnetze nicht überschneiden, weil es sonst zu Routing-Problemen kommt lokales Subnetz vs Remote Subnetz.

Wenn man mit VPN arbeitet, sollte man stets das eigene lokale Subnetz möglichst ungewöhnlich wählen und auf keinen Fall beim Standard des Routerherstellers bleiben. Sonst wird man jedes Mal Probleme bekommen, wenn man sich in einem Netzwerk mit dem gleichen Router (bzw. vom gleichen Hersteller) befindet, zB Fritzboxxen.

Folgende Subnetze sind in Verbindung mit VPN nach Möglichkeit zu meiden, weil sie bei diversen Herstellern ab Werk eingestellt sind:

192.168.0.0 /24, 192.168.1.0 /24, 192.168.2.0 /24, 192.168.8.0 /24, 192.168.178.0 /24, 192.168.179.0 /24

Stattdessen sollte man kreativ sein. Für private Subnetze sind drei Ranges reserviert, in denen man sich nach Belieben austoben darf:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Kreativ wäre zB 172.27.4.0 /24. Könnte beispielsweise ein Geburtstag sein - 27.4. - oder irgendeine andere Kombination, die sich gut merken lässt.

 

[brustring]

Dein Satzbau ist etwas verwirrend. Kannst du das bitte nochmal formulieren ?

Wie willst du denn auf deine Cloud zugrifen ? Universell von überall, unabhängig ob du in deinem VPN bist oder nicht? Hast du die nötigen Weiterleitungen eingerichtet? (Im Router und im Docker Host)

Wie kommt es das du über mobile Daten rankommst aber nicht wenn du in einem fremden Netz bist ?
Hast du komplett unterschiedliche Pfade aufgebaut via IPv4 und IPv6 ? Via IPv4 musst du erst durch den VPN, via IPv6 hast du direktzugriff ?

Bitte gib etwas mehr info's damit dir geholfen werden kann.

Ich stimme dir zu, dass war etwas wild formuliert. @Raijin hat das Problem aber glaub ich schon getroffen. Das werde ich die Tage mal versuchen.

Lass mich raten: In dem fremden Netzwerk, in dem du dich aufhälst, wird der gleiche Router eingesetzt besser gesagt dasselbe Subnetz?

Werden zwei Netzwerke via VPN verbunden, dürfen sich ihre Subnetze nicht überschneiden, weil es sonst zu Routing-Problemen kommt lokales Subnetz vs Remote Subnetz.

Wenn man mit VPN arbeitet, sollte man stets das eigene lokale Subnetz möglichst ungewöhnlich wählen und auf keinen Fall beim Standard des Routerherstellers bleiben. Sonst wird man jedes Mal Probleme bekommen, wenn man sich in einem Netzwerk mit dem gleichen Router (bzw. vom gleichen Hersteller) befindet, zB Fritzboxxen.

Folgende Subnetze sind in Verbindung mit VPN nach Möglichkeit zu meiden, weil sie bei diversen Herstellern ab Werk eingestellt sind:

192.168.0.0 /24, 192.168.1.0 /24, 192.168.2.0 /24, 192.168.8.0 /24, 192.168.178.0 /24, 192.168.179.0 /24

Stattdessen sollte man kreativ sein. Für private Subnetze sind drei Ranges reserviert, in denen man sich nach Belieben austoben darf:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Kreativ wäre zB 172.27.4.0 /24. Könnte beispielsweise ein Geburtstag sein - 27.4. - oder irgendeine andere Kombination, die sich gut merken lässt.

Danke Dir für den Input. Das klingt sehr nach meinem Problem und wenn ich mich recht erinnere, hatten alle Anschlüsse bei denen ich mich verbinden wollte, eine Fritzbox (wie auch mein eigener zu Hause).

Dann werde ich mal kreative und melde mich, wenn es (nicht) klappt wieder!