Bei Verwendung eines anonymen VPN-Dienstes kann nicht auf den Router-Administrator zugegriffen werden

2

Mein bestehendes Heimnetzwerk ist wie folgt eingerichtet:

  • Virgin Media Superhub 2 nur im Modemmodus
  • ASUS RT-N13U arbeitet als Switch / WLAN-AP mit der Firmware-Version DD-WRT DD-WRT v24-sp2 (08/07/10) std
  • Port Forwarding auf ASUS für RDP ( 3389für was es sich lohnt)
  • DDNS mit NOIP
  • PIA Anonymous VPN Service - Verwenden der Client-Software auf einem Windows 7-PC und einem Android-Mobilgerät - Keine VPN-Konfiguration auf dem Switch / Router

Unabhängig davon, ob ich mit dem VPN verbunden bin, wenn mein Windows-PC eingeschaltet ist, kann ich RDP von nahezu jedem Ort aus (nicht über das LAN) remote darauf ausführen - habe es auf mehreren Geräten von mehreren Standorten aus getestet. Dies funktioniert entweder mit meiner WAN-IP oder meinem DDNS-Hostnamen.

Mein Problem ist, dass ich nicht auf die Remote-Administrationsseite meines Switch zugreifen kann und ich bin mir ziemlich sicher, dass dies mit meinem VPN zu tun hat. Ich habe die Beispielszenarien aufgelistet, die ich unten ausprobiert habe.

Szenario 1: Der PC ist eingeschaltet - mit dem VPN verbunden.
Ergebnis 1: Der Remote-Zugriff auf den Switch ist nicht möglich

Szenario 2: Der PC ist ausgeschaltet - war beim letzten Herunterfahren mit dem VPN verbunden
Ergebnis: Der Remote-Zugriff auf den Switch ist nicht möglich

Szenario 3: Der PC ist eingeschaltet - nicht mit VPN verbunden.
Ergebnis 3: Kann remote auf den Switch zugreifen

Szenario 4: Der PC ist ausgeschaltet - war beim letzten Herunterfahren nicht mit VPN verbunden.
Ergebnis 4: Kann remote auf den Switch zugreifen

Wie bei meinen RDP-Tests habe ich alle oben genannten 4 Szenarien mit meiner WAN-IP und meinem DDNS-Hostnamen von verschiedenen Geräten an verschiedenen Orten ausprobiert.

Es gibt zwei Dinge, die mich hier verdammt noch mal verwirren.

Erstens, warum ist das VPN hier anscheinend das Problem, wenn es von einer Software auf einem PC gesteuert wird, die beim Fernzugriff ein- oder ausgeschaltet sein kann? Ich könnte verstehen, ob das VPN auf dem Schalter / dem Fräser zusammengebaut wurde, aber es ist nicht.

Zweitens, wie kommt RDP jedes Mal ohne Fehler durch und der Remote-Switch / Router-Zugriff schlägt jedes Mal ohne Fehler fehl?

Ich habe ein paar (hoffentlich) nützliche Screenshots der DD-WRT-Konfiguration angehängt. Wenn weitere Details erforderlich sind, lassen Sie es mich in den Kommentaren wissen und ich bearbeite sie nach Bedarf.

Bildbeschreibung hier eingeben

Bildbeschreibung hier eingeben

Jonny Wright
quelle
Wie ist Ihre Portweiterleitung auf Port 8080 eingestellt? Kannst du Screenshots davon posten? (Tut mir leid, das sollte eigentlich ein Kommentar sein, aber ich kann dort nicht posten, weil ich neu bin und mein Ruf zu niedrig ist. Wird nach Bedarf bearbeitet.)
Teknoman
Angenommen, Sie greifen auf die WAN-Schnittstelle außerhalb des LAN zu, andernfalls müssen Sie NAT-Loopback aktivieren . Die Einstellungen sehen für mich in Ordnung aus. Möglicherweise blockiert Ihr ISP die gängigen Ports im WAN, da Sie ssh / telent ausprobiert haben. Wie wäre es, wenn Sie den Standard-8080-Port ändern?
Chris.C
Keine Portweiterleitung bei 80/8080. Nur 3389 für RDP.
Jonny Wright
1
Wenn Sie ein VPN verwenden, sollten Sie in der Lage sein, auf die Administrationsseite Ihres Routers zuzugreifen, indem Sie dessen private LAN-IP-Adresse (dh 10.0.0.1) über HTTP oder HTTPS eingeben. Der "Fernzugriff" erfolgt über Ihre WAN-IP an dem von Ihnen ausgewählten Port. Da sich Ihr SuperHub im "Nur-Modem" -Modus befindet, wird der ASUS wahrscheinlich in seine DMZ versetzt. Stellen Sie außerdem sicher, dass das Netzwerk, über das Sie eine Verbindung herstellen, keine IP-Adressen im Bereich 10.0.0.x ausgibt. Können Sie die LAN-IP des Routers anpingen, wenn Sie eine Verbindung über das VPN hergestellt haben? Sie sollten mit Sicherheit die interne IP des Routers verwenden können, um die GUI zu erhalten, wenn Sie RDP ausführen ...
Kinnectus
1
Auf dem Router befindet sich kein IP-Client (entschuldigen Sie die falsche Zuordnung der Gerätebeschreibungen). Es ist definitiv meine WAN-IP, die ich versuche, nicht die VPN-IP.
Jonny Wright

Antworten:

0

Versuchen Sie es mit der internen IP-Adresse des Administrators, wenn eine VPN-Verbindung besteht.

Wenn Sie mit VPN verbunden sind, müssen Sie möglicherweise die interne IP anstelle des externen IP / DDNS-Namens verwenden.

Vielleicht ist es für DD-WRT unmöglich / schwierig, Sie über das VPN zu tunneln und Sie dann auf die öffentliche Seite Ihrer Administrationsoberfläche gelangen zu lassen.

TechnoCore
quelle
Dies ist keine Antwort auf die Frage. Um einen Autor zu kritisieren oder um Klarstellung zu bitten, hinterlassen Sie einen Kommentar unter seinem Beitrag.
DavidPostill
Gut,
Leider ist die Frage möglicherweise nicht eindeutig - es handelt sich um einen anonymen VPN-Dienst für den Webzugriff - es werden zufällige Server ausgewählt, wenn die Verbindung so effektiv ist, dass eine dynamische IP-Adresse vorliegt Remote-Standort "
Jonny Wright
Oh, Sie befinden sich also tatsächlich hinter dem Router, den Sie schlagen möchten. Sie sind nur an einer anderen Stelle per VPN verbunden und versuchen, den Router von der öffentlichen Seite aus zu schlagen? Ich dachte, Sie sind remote und haben eine VPN-Verbindung zu Ihrem eigenen Router hergestellt, über den Sie dann nicht zur Administrationsseite gelangen können.
TechnoCore
0

Wenn Sie versuchen, eine Verbindung mit dem Switch (in dem sich auch der VPN-verwendende Computer befindet) von einem Remote-Gerät außerhalb des LAN des Switch herzustellen, habe ich zwei Vermutungen / Vorschläge:

  1. Das Problem ist auf einen Konflikt zwischen dem DHCP-Server des DDWRT in Version 10.0.0.1/8 und der IP-Adresse des VPN zurückzuführen, die sich größtenteils genau in diesem Bereich befindet. Ich kann mir aber keine Möglichkeit vorstellen, dass eine Computerverbindung mit einem solchen Netzwerk den Switch stört, der keine Verbindung zu ihm hat. Vielleicht kann jemand anderes.
  2. Angenommen, das VPN verwendet auch Port 8080 (was nicht so unrealistisch ist) und die VPN-Anwendung verwendet möglicherweise auch UPnP, um diesen Port an den Computer weiterzuleiten, sollte ein externer Zugriff über die WAN-IP (oder deren DDNS-URL) nicht erfolgreich sein.
mxmehl
quelle
Dies ist keine Antwort auf die Frage. Wenn Sie einen Autor kritisieren oder um Klärung bitten möchten, hinterlassen Sie einen Kommentar unter seinem Beitrag. Sie können jederzeit Ihre eigenen Beiträge kommentieren. Wenn Sie über eine ausreichende Reputation verfügen, können Sie jeden Beitrag kommentieren .
DavidPostill
1
Wie Sie vielleicht sehen, habe ich nicht genug Ruf, wollte aber dem Autor helfen, der noch keine Lösung gefunden hat. Entschuldigen Sie, dass Sie die Regeln nicht zu 100% befolgen.
mxmehl