VPN-Verbindung zwischen Android-Client und WHS

Zwecks Zugriff auf UPnP Server will ich einen Android-Client eines auswärtigen Netzes in mein eigenes, dh. mit eigener LAN-IP und veränderter externer IP, einbinden. Grundsätzlich sollte dies meinem Verständnis nach mittels VPN funktionieren. Der integrierte Dienst von Windows hat jedoch nicht die erwünschten Resultate erbracht, der UPnP Server ist nicht erreichbar. Scheinbar hat PPTP nicht nur sicherheitstechnisch ausgedient. Drei Versuche der Anbindung mittels OpenVPN (Server auf WHS, Client testweise auf Win 10) mit je verschiedener Anleitung sind gescheitert. Gibt es einen praktikablen Weg, das Ziel zu erreichen? Router ist leider keine Fritz!Box.

UPnP steht für mich für "Universal Plug and Play". Was meinst Du mit UPnP Server und was soll der Android-Client tun können?

Eine einfache Lösung für einen VPN Server hinter dem Router wäre z.B. ein Raspberry Pi mit PiVPN.

guss schrieb:

UPnP steht für mich für "Universal Plug and Play". Was meinst Du mit UPnP Server und was soll der Android-Client tun?

Zum Vergrößern anklicken....

Zugriff auf UPnP-Medienserver (Serviio) in anderem LAN sowie in diesem eine eigene IP erhalten.

guss schrieb:

Eine einfache Lösung für einen VPN Server hinter der Fritzbox wäre z.B. ein Raspberry Pi mit PiVPN. http://www.pivpn.io/

Zum Vergrößern anklicken....

Kann ich PiVPN auch auf einer VM installieren? Habe einen Windows Home Server wo auf einer VM auch schon pi-hole läuft. Router ist keine FB, tut aber nichts Grosses zur Sache.

PiVPN ist OpenVPN vorkonfiguriert für den Raspberry Pi. Für den Windows Home Server würde ich OpenVPN direkt installieren.

guss schrieb:

PiVPN ist OpenVPN vorkonfiguriert für den Raspberry Pi..

Zum Vergrößern anklicken....

Da die VM mit Ubuntu eh schon steht probier ichs mal damit, OpenVPN habe ich gestern trotz dreier Anleitungen nicht hingekriegt.

Es kann gut sein, dass der PiVPN Installer auf dem Ubuntu auch läuft. Du kannst es ja mal testen. Damit ist die Konfiguration von OpenVPN jedenfalls kinderleicht. Sonst kann es schon etwas schwieriger werden. Ich habe damit auch schon gekämpft.
Derzeit habe ich zu Hause OpenVPN auf einem Ubuntu 18.04 LTS Server laufen und im Elternhaus hängt eine Raspberry Pi mit PiVPN hinter einer Fritzbox (ja, die VPN der FB hätte ich auch nehmen können).

Ich habe PiVPN auf dem Server installiert und mit meinem Handy Zugriff darauf. Jedoch lande ich in einem anderen Subnetz, weshalb ich den Medienserver in Kodi wohl nicht finden kann. Die externe IP ist aber schonmal geändert/richtig. Kriegt man das mit PiVPN noch hin? Oder muss OpenVPN auf WHS ran? Wie bewerkstellige ich das als Normalsterblicher?

EDIT: Habe nun nochmals begonnen, OpenVPN einzurichten auf WHS. Scheinbar brauche ich was, das sich "Ethernet Bridge" nennt. Ich habe Zertifikate und Keys für Server und drei Clients erstellt. Nun habe ich den TAP-Netzwerkadapter auf tap-bridge umbenannt und mit dem normalen phsyischen LAN-Adapter überbrückt wie in der Anleitung beschrieben. Mein Remotezugriff ist nun hin, der Server unerreichbar

Hi,

Schaue dir mal den SoftEther VPN Server an. (SoftEther VPN Project - SoftEther VPN Project). Ist Opensource und wurde von einer japanischen Universität entwickelt.

Damit lässt sich relativ leicht per grafischer Oberfläche ein VPN Server einrichten. Ein rumfummeln in Konfigurationsdateien ist nicht notwendig.
Unterstützte Protokolle sind: L2TP/IPSec, OpenVPN und SSTP.

Ich habe damit letztens einen VPN-Server unter Windows 10 mit L2TP/IPSec eingerichtet. Habe mich für L2TP/IPSec mit Preshared-Key entschieden, da man für die Clients unter Windows und Android keine weitere Client-Software benötigt. Läuft mit Bordmitteln.

Im Router musst du nur die UDP Ports 500, 4500, 1701 sowie das ESP-Protokoll zu deinem Server weiterleiten. Eine DynDNS-Adresse ist natürlich empfehlenswert.

Die verbundenen Clients haben dann auch sofort Zugriff auf das LAN vom Server.
In dem SoftEther Servermanager richtest du dazu entweder eine Local Bridge oder SecureNat ein. (Aber nicht beides gleichzeitig. Das führt zu Problemen.)

Den Server kannst du aber auch unter Linux installieren.


Gruß
Pika