VPN aus Handy-Hotspot: Kein Zugriff auf Heimnetz

[CitroenDsVier]

Hallo zusammen,

zu Hause habe ich hinter einer Fritzbox einen OpenVPN Server auf einer Synology laufen. Mit Handy, Laptop usw. komme ich darüber von überall ins Heimnetz - top.
Mit meinem Handy (Android) funktioniert das auch über mobile Daten problemlos: Ich starte die VPN-Verbindung in der OpenVPN App und habe danach zB über SMB Zugriff auf meine NAS usw.

Wenn ich allerdings mit dem MacBook unterwegs im Hotspot des Handys bin und vom MacBook aus einen VPN Tunnel nach Hause aufbaue, klappt der Zugriff nicht. OpenVPN baut die Verbindung erfolgreich auf, ich komme auch weiterhin ins Internet, aber der Zugriff aufs Heimnetz will nicht.
Ein ping gegen die lokale IP meines Routers oder der Synology kommt nicht durch ("Host is down" und dann timeout bei jedem Paket).

Hat das möglicherweise mit meinem Providerwechsel meines Handytarifs zu tun? Aktuell bin ich bei Fraenk. Ich hab das Gefühl, dass das früher mit freenet/Vodafone funktioniert hat. Könnte ich aber nicht 100%ig versichern.

Freue mich über Tipps und Ideen dazu, ist leider doch ein use case den ich relativ häufig brauche.

Gruß

 

[Der_Dicke82]

Hast du im Internet deine VPN IP, also die von zuhause?
Ich schätze mal dein handyhotspot routet nicht übers VPN, sondern daran vorbei!

Am besten handyhotspot nutzen und dann am MacBook per VPN verbinden.
Teilweise kann es aber auch da zu IPv6 und IPv4 routing Problemen kommen.

 

[BFF]

Und prüf nach ob Privacy Relay an ist. @CitroenDsVier

 

[CitroenDsVier]

Hast du im Internet deine VPN IP, also die von zuhause?

Guter Punkt. Bei VPN vom Handy aus habe ich auf dem Handy eine andere public IP (Zugriff auf NAS klappt trotzdem).
Jetzt wollte ich es mit dem MacBook gerade nochmal ausprobieren, kann dort aber die VPN Verbindung im Handy-Hotspot garnicht mehr aufbauen, sondern bekomme nur noch "network unreachable". Ein ping an die public IP von zu Hause geht aber durch, also kann er sowohl den DNS auflösen, als auch die Fritzbox von außen erreichen.
Bin ich im heimischen WLAN, klappt die VPN Verbindung sofort (wenn auch sinnfrei).

Ich schätze mal dein handyhotspot routet nicht übers VPN, sondern daran vorbei!

Ich hatte vorhin/gestern beim Versuch, mit dem Mac über Handy-Hotspot nach Hause ins VPN zu kommen, eine eigene VPN Verbindung vom Mac aus aufgebaut und war mit dem Handy nicht im VPN. Da sollte es doch eigentlich egal sein, wie das Handy den Hotspot routet, weil der VPN-Traffic von der heimischen Fritzbox durchs Handy direkt zum Mac geht, oder?
Aber auch mit Handy-VPN kann ich aktuell garkeine Verbindung mehr aufbauen.

Und prüf nach ob Privacy Relay an ist

Kannte ich garnicht, scheint aber ein iCloud+ -Feature zu sein, das habe ich garnicht.
Dann dürfte es aber auch vom Mac aus nie funktionieren mit dem VPN nach Hause, oder? Denn funktioniert hat es in der Vergangenheit auf jeden Fall, auch im Hotspot.

 

[hildefeuer]

Du schreibst nix über Deinen Heimnetz Zugang.
Wenn der dual Stack ist müste es immer funzen. Wenn Dein Heimnetz nur über ipv6 erreichbar ist, wird es er an Hotspots nicht funktionieren, ebenso in den meisten WLANs.

 

[CitroenDsVier]

Habe laut whatismyip und der Fritzbox-Oberfläche nur eine IPv4 Adresse. Anbieter hier ist 1&1.

 

[Datax]

Guter Punkt. Bei VPN vom Handy aus habe ich auf dem Handy eine andere public IP (Zugriff auf NAS klappt trotzdem).
Jetzt wollte ich es mit dem MacBook gerade nochmal ausprobieren, kann dort aber die VPN Verbindung im Handy-Hotspot garnicht mehr aufbauen, sondern bekomme nur noch "network unreachable".

"network unreachable" heißt schon mal, dass der OpenVPN-Client den VPN-Server nicht erreichen kann.

Ich gehe mal davon aus, dass du als VPN-Server in der OpenVPN-Client-Config den DynDNS-Hostnamen deines heimischen Routers eingetragen hast !?

Bei der Meldung "network unreachable" würde ich vermuten,
dass dein MacBook bzw. der OpenVPN-Client den DynDNS-Hostnamen nicht aufgelöst bekommt (DNS).

Kannst ja testweise in der OpenVPN-Client-Config mal die aktuelle Public-IP deines heimischen Routers eintragen und schauen, ob die OpenVPN-Verbindung dann wie gewünscht funktioniert.

Ein ping an die public IP von zu Hause geht aber durch, also kann er sowohl den DNS auflösen, als auch die Fritzbox von außen erreichen.

Verstehe ich nicht wirklich wie du darauf schließt, dass wenn man die Public-IP des heimischen Routers anpingen kann, der DynDNS-Name des Routers automatisch auch erfolgreich aufgelöst werden kann (DNS).

Es ist auch problemlos möglich, dass man die aktuelle Public-IP des heimischen Routers anpingen kann,
man aber den DynDNS-Hostnamen nicht auflösen kann. Irgendeine IP-Adresse anpingen hat nichts mit "DNS" zu tun.

Wichtig ist, dass das Endgerät (z. B. dein MacBook) den DynDNS-Hostnamen deines Routers auf die aktuelle Public-IP des heimischen Routers auflöst !

Auch mal geprüft, ob ggf. auf dem MacBook statisch irgendwelche DNS-Server eingetragen sind?

Der Output des OpenVPN-Clients deines MacBook wäre sehr hilfreich und auch die OpenVPN-Config-Datei.

Deinen DynDNS-Hostnamen kannst du ja maskieren bzw. durch irgendwas anderes ersetzen, damit er geheim bleibt.