Remotezugriff trotz VPN?

[scubadiverinc]

Nabend, also folgende Ausgangssituation besteht:

Mein Server hängt zuhause am Netz, Remotezugriffe sind natürlich problemfrei möglich, sowohl per Lan als auch übers Netz. Die Idee ist nun, dem Server per VPN Software, zb Hide my ass, ne ausländische IP zu verschaffen, maßgeblich für Youtube (Das deutsche Urheberschutzgesetz IST wirtschaftsschädigend, aber das würde hier zuweit gehen) etc.

Verbinde ich nun die VPN Software ist ein Remotezugriff per LAN weiterhin möglich, jedoch nicht übers Internet. Die Erklärung dafür dürfte der getunnelte Netzzugang sein, die Lan-Verbindung hingegen wird nicht getunnelt.

Ist es irgendwie möglich, den Server trotz Tunnel über die herkömmliche DynDNS zu erreichen? Pingen lässt sich der Router ja weiterhin, die Frage ist also ob man das irgendwie so hinbekommt, dass der Server trotz VPN einen Port offenlässt für den klassischen Remoteaccess, oder dass man generell Ports ungetunnelt lässt?

Als Router hab ich ne klassische Fritzbox, irgend n neues Modell, auf dem Server läuft Win Server 2008 R2 Datacenter.

Danke im voraus

 

[fdsonne]

Ähm was machst du dort genau mit der VPN Geschichte?

Und vor allem, wie erreichst du den Server übers Internet? Dafür brauch es doch einen Portforwarder auf der FB.
Ich gehe davon aus, das jegliche Technik hinter der FB steht. Das heist, wenn du den DynDNS pingen kannst, so pingst du die IP der FB. Das was du jetzt brauchst, ist eben der richtige Portforwarder auf der FB. Für RDP müsste dann eben die 3389 (ich glaub TCP) sein. Wenn das ganze nämlich per LAN geht, muss es auch forwarded über die FB gehen... denn das ist nix anderes.

 

[scubadiverinc]

Und eben genau das geht nicht Klar hab ich n PFW auf der FB - der ist auch korrekt konfiguriert. Aber dennoch erreiche ich den Server NUR wenn die VPN Software nicht eingeschaltet ist. Es sei denn ich bin übers Lan drin, dann gehts auch mit eingeschalteter VPN Software. Das ist ja genau mein Problem^^.

 

[fdsonne]

Kann es sein, das man beim 2008er irgendwie IP Ranges definieren kann, also so ne Art Whitelist? Denn die Quell IP beim kommen übers INet ist eine andere. Ich könnte mir nun vorstellen, das der 2008er da nicht mitmacht, weil nicht im lokalen LAN.

Ansonsten könnte es sein, das die FB NAT machen muss, damit der Spaß funktioniert. Denn je nachdem wie der VPN Tunnel definiert ist, wird dieser wohl jeglichen Traffic der nicht näher spezifiziert ist (sprich jeglichen nicht local LAN trafic) durch den VPN Tunnel rausschicken. Das passt dann nicht zusammen.

Hier kann man mit Wireshark auf dem Server beispielsweise mal schauen, was dieser an Paketen für RDP beispielsweise sieht. Und vor allem, wo die Rückpakete hin geschoben werden.

 

[Bad_Blade]

dumme frage meinerseits.
würde ne zweite NIC nciht das Probelm auch lösen?

 

[heiner.hemken]

dumme frage meinerseits.
würde ne zweite NIC nciht das Probelm auch lösen?

Meinst Du das hier?

...maßgeblich für Youtube (Das deutsche Urheberschutzgesetz IST wirtschaftsschädigend, aber das würde hier zuweit gehen) etc.

...

Als Router hab ich ne klassische Fritzbox, irgend n neues Modell, auf dem Server läuft Win Server 2008 R2 Datacenter.

Wohl kaum, wenn er eine ausländische IP benötigt, what for ever.

 

[scubadiverinc]

Ich halte wenig von Zensur und gedenke mich dieser zu erwehren .

 

[heiner.hemken]

Ach so, daß konnte man jetzt in dem Zusammenhang "wirtschaftschädigend" nicht erkennen.

Evtl. gibts ja bei dem "IP-Steller" Portsperren?

 

[fdsonne]

Nein ihr versteht die Geschichte nicht ganz... Durch den Aufbau des VPN Tunnels wird jeglicher nicht LAN Traffic durch den Tunnel geschickt. Und das geht eben nicht sauber, wenn der Hinweg direkt über den INet Anschluss kommt, aber der Rückweg eben woanders lang läuft (durch den Tunnel)
Da hilft auch keine zweite NIC...