VPN aus Handy-Hotspot: Kein Zugriff auf Heimnetz

CitroenDsVier

Lt. Commander
Registriert
Dez. 2013
Beiträge
1.896
Hallo zusammen,

zu Hause habe ich hinter einer Fritzbox einen OpenVPN Server auf einer Synology laufen. Mit Handy, Laptop usw. komme ich darüber von überall ins Heimnetz - top.
Mit meinem Handy (Android) funktioniert das auch über mobile Daten problemlos: Ich starte die VPN-Verbindung in der OpenVPN App und habe danach zB über SMB Zugriff auf meine NAS usw.

Wenn ich allerdings mit dem MacBook unterwegs im Hotspot des Handys bin und vom MacBook aus einen VPN Tunnel nach Hause aufbaue, klappt der Zugriff nicht. OpenVPN baut die Verbindung erfolgreich auf, ich komme auch weiterhin ins Internet, aber der Zugriff aufs Heimnetz will nicht.
Ein ping gegen die lokale IP meines Routers oder der Synology kommt nicht durch ("Host is down" und dann timeout bei jedem Paket).

Hat das möglicherweise mit meinem Providerwechsel meines Handytarifs zu tun? Aktuell bin ich bei Fraenk. Ich hab das Gefühl, dass das früher mit freenet/Vodafone funktioniert hat. Könnte ich aber nicht 100%ig versichern.

Freue mich über Tipps und Ideen dazu, ist leider doch ein use case den ich relativ häufig brauche.

Gruß
 
Zuletzt bearbeitet: (Korrektur)
Hast du im Internet deine VPN IP, also die von zuhause?
Ich schätze mal dein handyhotspot routet nicht übers VPN, sondern daran vorbei!

Am besten handyhotspot nutzen und dann am MacBook per VPN verbinden.
Teilweise kann es aber auch da zu IPv6 und IPv4 routing Problemen kommen.
 
  • Gefällt mir
Reaktionen: BFF
Der_Dicke82 schrieb:
Hast du im Internet deine VPN IP, also die von zuhause?
Guter Punkt. Bei VPN vom Handy aus habe ich auf dem Handy eine andere public IP (Zugriff auf NAS klappt trotzdem).
Jetzt wollte ich es mit dem MacBook gerade nochmal ausprobieren, kann dort aber die VPN Verbindung im Handy-Hotspot garnicht mehr aufbauen, sondern bekomme nur noch "network unreachable". Ein ping an die public IP von zu Hause geht aber durch, also kann er sowohl den DNS auflösen, als auch die Fritzbox von außen erreichen.
Bin ich im heimischen WLAN, klappt die VPN Verbindung sofort (wenn auch sinnfrei).

Der_Dicke82 schrieb:
Ich schätze mal dein handyhotspot routet nicht übers VPN, sondern daran vorbei!
Ich hatte vorhin/gestern beim Versuch, mit dem Mac über Handy-Hotspot nach Hause ins VPN zu kommen, eine eigene VPN Verbindung vom Mac aus aufgebaut und war mit dem Handy nicht im VPN. Da sollte es doch eigentlich egal sein, wie das Handy den Hotspot routet, weil der VPN-Traffic von der heimischen Fritzbox durchs Handy direkt zum Mac geht, oder?
Aber auch mit Handy-VPN kann ich aktuell garkeine Verbindung mehr aufbauen.

BFF schrieb:
Und prüf nach ob Privacy Relay an ist
Kannte ich garnicht, scheint aber ein iCloud+ -Feature zu sein, das habe ich garnicht.
Dann dürfte es aber auch vom Mac aus nie funktionieren mit dem VPN nach Hause, oder? Denn funktioniert hat es in der Vergangenheit auf jeden Fall, auch im Hotspot.
 
Du schreibst nix über Deinen Heimnetz Zugang.
Wenn der dual Stack ist müste es immer funzen. Wenn Dein Heimnetz nur über ipv6 erreichbar ist, wird es er an Hotspots nicht funktionieren, ebenso in den meisten WLANs.
 
CitroenDsVier schrieb:
Guter Punkt. Bei VPN vom Handy aus habe ich auf dem Handy eine andere public IP (Zugriff auf NAS klappt trotzdem).
Jetzt wollte ich es mit dem MacBook gerade nochmal ausprobieren, kann dort aber die VPN Verbindung im Handy-Hotspot garnicht mehr aufbauen, sondern bekomme nur noch "network unreachable".
"network unreachable" heißt schon mal, dass der OpenVPN-Client den VPN-Server nicht erreichen kann.

Ich gehe mal davon aus, dass du als VPN-Server in der OpenVPN-Client-Config den DynDNS-Hostnamen deines heimischen Routers eingetragen hast !?

Bei der Meldung "network unreachable" würde ich vermuten,
dass dein MacBook bzw. der OpenVPN-Client den DynDNS-Hostnamen nicht aufgelöst bekommt (DNS).

Kannst ja testweise in der OpenVPN-Client-Config mal die aktuelle Public-IP deines heimischen Routers eintragen und schauen, ob die OpenVPN-Verbindung dann wie gewünscht funktioniert.
CitroenDsVier schrieb:
Ein ping an die public IP von zu Hause geht aber durch, also kann er sowohl den DNS auflösen, als auch die Fritzbox von außen erreichen.
Verstehe ich nicht wirklich wie du darauf schließt, dass wenn man die Public-IP des heimischen Routers anpingen kann, der DynDNS-Name des Routers automatisch auch erfolgreich aufgelöst werden kann (DNS).

Es ist auch problemlos möglich, dass man die aktuelle Public-IP des heimischen Routers anpingen kann,
man aber den DynDNS-Hostnamen nicht auflösen kann. Irgendeine IP-Adresse anpingen hat nichts mit "DNS" zu tun.

Wichtig ist, dass das Endgerät (z. B. dein MacBook) den DynDNS-Hostnamen deines Routers auf die aktuelle Public-IP des heimischen Routers auflöst !

Auch mal geprüft, ob ggf. auf dem MacBook statisch irgendwelche DNS-Server eingetragen sind?

Der Output des OpenVPN-Clients deines MacBook wäre sehr hilfreich und auch die OpenVPN-Config-Datei.

Deinen DynDNS-Hostnamen kannst du ja maskieren bzw. durch irgendwas anderes ersetzen, damit er geheim bleibt.
 
Der Vollständigkeit halber hier mal die Auflösung. Ich hatte damals dann leider keine Zeit mehr, mich tiefer damit zu beschäftigen (sorry!), bis ich es vor kurzem wieder gebraucht habe. @Datax du hast natürlich Recht bzgl. der public IP / DynDNS Thematik. Ich kann dir nicht mehr sagen, in welcher geistigen Umnachtung ich mich da befunden habe, oder was ich damals gemeint habe...

Jedenfalls konnte ich in den letzten Tagen mit dem MacBook erfolgreich im Handy-Hostspot eine VPN-Verbindung nach Hause aufbauen und nutzen, nachdem ich zuvor meine manuelle IP-Konfiguration auf dem MacBook entfernt habe. Da hatte ich im Heim-WLAN eine statische IP vergeben, die Einstellung hat er - warum auch immer - wohl auch auf das WLAN des Handy-Hotspots angewandt, oder ich war das in weiterer Umnachtung. Dadurch ist dann jeglicher Traffic nicht ins Internet gekommen. Ich kann mir schwer vorstellen, dass das das komplette Problem vom August war, denn dann hätte ich damals ja auch merken müssen, dass ich im Hotspot auch ohne VPN garnicht ins Internet komme...
Ohne die statische lokale IP des MacBooks geht es jetzt jedenfalls, danke nochmal etwas verspätet für eure Hilfe!
 
  • Gefällt mir
Reaktionen: BFF
Zurück
Oben