VPN via WiFiman hat kein Zugriff auf bestimmtes VLAN

Es gibt 3 Antworten in diesem Thema, welches 217 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Moin,

    ich bin gerade im Ausland und wollte per VPN auf mein NAS zuhause zugreifen, leider ohne Erfolg.


    Erstellt ist die VPN-Verbindung simpel via WiFiman und die vergebenen IPs lauten 192.168.2.x

    Nun hat mein NAS die IP 192.168.1.200 und ist somit nicht erreichbar. Wie aber bekomme ich die Verbindung hin? Das von der VPN genutzte Netzwerk wird ja nicht als VLAN angezeigt und somit kann ich unter Security -> Firewall keine Regel erstellen. Auch das genutzte MacBook taucht nicht unter Devices dort auf (in der normalen Devices-Übersicht schon, mit einem VPN Hinweis).


    Was muss ich erledigen damit die via VPN verbundenen Geräte Zugriff auf das NAS oder auch das gesamte VLAN mit dem Adressbereich 192.168.1.x bekommt?

    Danke euch vorab!

    • Neu

    Prinzipiell ist bei Unifi die Kommunikation zwischen verschiedenen Netzwerken in der Firewall per Default nicht unterbunden.


    Ich nutze zwar kein WiFiMan als Zugang, allerdings ist es bei Wireguard so, dass der sich einwählende Client in einem extra Netz landet. Ansonsten könnte man mit der Firewall auch nichts regulieren. Der Client hat oder hat nicht in seiner Konfiguration für die internen Netze eine Route um das Netz erreichen zu können oder eben auch nicht.


    Ganz wichtig ist natürlich auch, dass falls Du in einem WLAN angemeldet bist dort im Ausland, der lokale IP Bereich nicht 192.168.1.x ist, denn dann versucht dein MacBook mit der IP deines NAS im lokalen Netzwerk bei Dir im Ausland zu kommunizieren. Wäre jetzt nicht völlig abwegig, dass dort genau dieses IP Subnet in Verwendung ist. Dann könntest Du es nur über mobile Daten ohne WLAN versuchen.


    Hat das denn schon mal funktioniert? Ansonsten richtet man sowas besser Zuhause in Ruhe ein und Testet.

    • Neu

    Dann scheint dort vor ort der gleiche ip Bereich im WLAN genutzt zu werden, wie bei Dir Zuhause im NAS Netzwerk.


    Das widerspricht dem VPN Grundsatz lokales Netz ungleich Remotenetz. Da müsste also eine Seite geändert werden, was natürlich praktisch nicht stattfinden wird.

  • donchulio

    Hat das Label von offen auf erledigt geändert.