Bei VPN das richtige Gateway

Hallo

Ich habe irgendwo ein Denkfehler drinn, und brauche dazu mal Hilfe.

VPN via WG auf der UDM Pro ist eingerichtet und läuft super.

Wenn der Tunnel aufgebaut ist dann geht ja auch alles da drüber und wenn man mal zum Beispiel auf wieistmeineip.de geht,

Dann erscheint ja auch erwartungsgemäß die öffentliche IP der UDM.

Schalte ich den VPN Tunnel aus und rufe dann diese Seite wieder auf dann kommt ja die öffentlcieh IP Adresse vom Handy.

Aber ich möchte gerne das alles was das Handy im Internt macht über die eigene Verbindung tut auch wenn der VPN Tunnel offen ist,

und nur bei Bedarf über den Tunnel geht.

Dazu habe ich noch im Hinterkopf das man das über "AllowedIPs = 192.xxx.xxx.xx/32,0.0.0.0/0" regelt, in dem das in "AllowedIPs = 192.xxx.xxx.xx/32" geändert wird.

Leider funktioniert das irgendwie nicht. Ich kann dann wieder über wieisitmeineip.de die öffentliche Ip des Handys sehen trotz VPN Tunnel, aber ich kann im VPN nix mehr aufrufen, was vorher aber funktioniert hatt. Was habe ich nun also falsch gemacht?

Danke

gierig danke aber um diesen Teil der VPn geht es ja nicht, ob ich da nun eine Ip oder ein ganzens Netzwerkfreigebe ist nicht der auschlaggebene Punkt.

Ausserdem ist eh durch die Firewall geregelt was diese Verbindung darf oder nicht.

Mir geht es nur um diese default Route, wie Networker richtig erkannt hat.

Diese brauche ich ja um mit anderen Netzen zu interagieren.

Networker danke dir auch, aber wie müsste ich das dan einrichten um mein Vorhaben um zusetzen?

Kannst du mir da mal einen Wink in die richtige Richtung geben?

Der Plan ist folgender. Ich habe Plex und Emby und will weg von der Portfreigabe. Per VPN kann man dann auch so auf Plex zugreifen.

Ich weiß das wenn ich mit meinem Tablet von aussen drauf gehen will erst VPN an machen muß, dan Plex schaun und danach VPN wieder aus.

Das gleiche kann ich aber nicht von meinen Eltern und meinen kleinen Nichten erwarten.

Was sagt uns das, VPN wäre wahrscheinlich dauerhaft dann an.

Das hatt dann auch zur Folge das alle Anfragen der Kidds und Co dan immer über VPN an den DNS Server gesendet werden.

Daher wollte ich das so machen das wenn die Plex schaun nur dann die VPN Verbindung genommen wird, aber wenn die auf ihre Webseite der Schule gehen, das dann über Ihren Provider, entweder Mobil oder WLAN geht.

Das hatte ich ja auf meinem Testgerät mit der Webseite wieistmeineip.de selber getestet. Da kann man ja sehen mit welcher öffentlichen IP dann raus gehe.

Networker Wieso unrecht, ich sagte doch nur das ich nach dieser Sache ja nicht gefragt hatt, darum geht es ja nicht darum und das ist mir auch bewusst das alles.

Habe ja seine Aussage nicht in Frage gestellt. Aber dieses hatt keine Auswirkung auf mein kleines Problem.

Mir ging es ja hier drum:

"Dazu habe ich noch im Hinterkopf das man das über "AllowedIPs = 192.xxx.xxx.xx/32,0.0.0.0/0" regelt, in dem das in "AllowedIPs = 192.xxx.xxx.xx/32" geändert wird."

Da habe ich das ja schon erwähnt was du mir gerade vorschlägst, mit den "Naja, einfach 0.0.0.0/0 in der Konfiguration des Clients rauslöschen, mehr ist es ja nicht."

Das ist ja das was nicht funktioniert bei mir.

Networker du meeinst das so richtig?

"AllowedIPs = 192.168.3.2/32,0.0.0.0/0" eine erlaubte IP und default Route oder

"AllowedIPs = 192.168.3.1/32,192.168.3.2/32,0.0.0.0/0" Gateway und eine erlaubte IP und default Route oder

"AllowedIPs = 192.168.3.0/24,0.0.0.0/0" ein Netzwerk und default Route oder

"AllowedIPs = 192.168.0.0/16,0.0.0.0/0" Netzwerke und default Route.

Aber wen ich die default Route 0.0.0.0/0 raus nehme dann komme ich nicht mehr auf die freigegeben Sachen per VPN.

Wen die default Route 0.0.0.0/0 drin ist geht halt alles drüber.

gierig und Networker Also noch einmal

ich habe die Config: "AllowedIPs = 192.168.3.1/32,192.168.3.2/32,0.0.0.0/0" aktiv., damit ist für mich klar die eine IP Adresse des VPN Netzwerkes die diesem Handy zugeteilt ist ist die einzige IP, kein Netzwerk oder sonstwas, das Gateway ist mit drinn und die default Route.

Alles andere waren nur Gedankengänge um zu fragen ob ihr das so gemeint habt.

Quote from gierig

/32 = 255.255.255.255 damit erlaubst du genau DIESE IP und nicht mehr.

Wenn du "192.168.0.0/16" eintragen würdest würde du ALLE 192.168.x.x Adressen zu lassen.

Weil 255.255.0.0 Maske... 192.168.1.0/24 (255.255.255.0) dann halt nur das 192.168.1.X netz...

natürlich alles auf Client Seite.

Daher habe ich es auch mal mit 192.168.1.0/24 (255.255.255.0) und 192.168.0.0/16 getestet mehr aber nicht weil ich soviel garnicht brauche und habe ich auch nie erwähnt. (Also wenn dann mit den Daten die ich eintragen müsste)

Quote from gierig

ein "0.0.0.0/0" ist die universale Route für ALLES... Das willst du nicht also weg damit. Aber dein "internen" Op müssen das

auftauchen, entweder als einteilen /32 oder als Bereiche um alles "intern" erreichbar zu machen

Quote from Networker

Das ist doch genau das, was wir meinen: Du musst, wenn die default route gelöscht wird, *alle* Adressen oder Netze reinschreiben, die über das VPN erreicht werden sollen.

Also dann also so: "AllowedIPs = 192.168.3.1/32,192.168.3.2/32,192.168.100.10/32" ?

(Gateway-VPN Client-Plex)

Wenn das so richtig ist dann ist das doch ok aber wir haben wohl an ein ander vorbei geredet. Dann ist meine Vermutung doch richtig gewesen das gateway-vpn client doch nicht geändert werden müssen weil ich das nciht gefragt hatte.

Sondern anstatt nur wie ich dachte und verstanden hatte die default route weg nehmen und das reicht, einfach falsch gedacht ist sondern dan die IP eintragen die ich erreichen will und fertig.

Also einfach gesagt, ich muss die default route durch die ip des erreichbaren clients ersetzen.

richtig, externe Geräte oder evtl eine fritzbox sollen per vpn bei mir nur IPvonPlex:32400 machen und ansonsten alle anderen webaktivitäten ohne vpn. Weil die Kids bestimmt vergessen nach dem plex zu ende ist wg aus zu machen. Und bei normalen vpn würde ja alles über uns gehen.

Lach also "ipgateway-ipvpnclient-ipplexserver"

Beispiel: 192.168.3.1/32,192.168.3.2/32,192.168.100.10/32

Aber reichen sollte bestimmt auch nur:

192.168.3.2/32,192.168.100.10/32 also Client, Host-plexserver, und da plex auf einem nas installiert ist soll halt auch nur der Service von plex erreichbar sein. Der Port von plex, regele ich dann per FW. Unter der Adresse unter anderem port kann man auch das webinterface des nas erreichen. Das sperre ich dann. Andere Netzwerk ip's sollen nicht erreibar sein. Aber das habe ich alles eingerichtet. Mir war halt nur nicht mehr klar das ich nicht nur wie ich gefragt habe das default löschen muss sondern auch dafür noch die IP einsetzen muss die erreicht werden soll. Das hatte ich vergessen. Ist halt schon lange her als ich vpn mal eingerichtet hatte....