Beantwortet: VPN Einrichten / iPhone kann nicht auf iMac zugreifen

samsara1976

Junior Member
Hallo,
mein iMac ist mittels LAN Kabel verbunden.
Damit ich in meinem Büro auf WLAN zugreifen kann, z.B. mit iPhone, habe ich auf dem iMac die Internetfreigabe aktiviert. Das funktioniert auch prima!

Nun habe ich gestern zuerst OpenVPN auf das iPhone installiert.
Habe mich mit meinen perfectprivacy Daten eingeloggt und alles gut.
VPN Verbindung auf iPhone (über Internetfreigabe "WLAN iMac") steht und ich kann wunderbar im Internet surfen.

Als nächstes habe ich Tunnelblick auf iMac installiert.
Habe mich mit meinen perfectprivacy Daten eingeloggt und alles gut.
VPN Verbindung auf iMac steht und ich kann wunderbar im Internet surfen.

Nun kann ich mich mit meinem iPhone noch immer mit Internetfreigabe "WLAN iMac" verbinden. Allerdings ohne Zugriff aufs Internet. Es funktionieren keine Apps, kein Safari etc.
Auch über OpenVPN kann ich mich nicht mehr verbinden.

Gehe ich zum Router am anderen Ende meiner Wohnung und verbinde mich mit dem Haupt-WLAN im Haus, funktioniert alles prima.

Nur der iMac lässt mich von Extern (iPhone) nicht mehr ins Internet!?
Sobald ich die VPN Verbindung auf iMac beende, kann ich mich sofort wieder mit iPhone an WLAN iMac verbinden und alles funktioniert wieder bestens.

Was kann ich tun?

vorab vielen Dank
 
Solution
Das funktioniert auch nicht so einfach, da es sich bei gestarteter VPN Verbindung in gewisser Weise um 3 getrennte Netze handelt. Einmal dein WLAN, über das das iPhone mit dem iMac kommuniziert, dann dein Ethernet über das der iMac mit dem Router kommuniziert und dann das VPN Netz, über das der iMac mit PP kommuniziert. Aus dem einen Netz kannst du nicht so einfach in andere wechseln. Das iPhone befindet sich zum Beispiel im 192.168.3.0/24er Netz und spricht den WLAN Adapter im iMac auch über dieses Netz an. Über die Internetfreigabe arbeitet dein iMac dann quasi als WLAN Router und kümmert sich darum, dass die Anfragen des iPhone an deinen Router weitergeleitet werden.

Bei gestarteter VPN Verbindung zwingt das Routing allerdings den...
Das funktioniert auch nicht so einfach, da es sich bei gestarteter VPN Verbindung in gewisser Weise um 3 getrennte Netze handelt. Einmal dein WLAN, über das das iPhone mit dem iMac kommuniziert, dann dein Ethernet über das der iMac mit dem Router kommuniziert und dann das VPN Netz, über das der iMac mit PP kommuniziert. Aus dem einen Netz kannst du nicht so einfach in andere wechseln. Das iPhone befindet sich zum Beispiel im 192.168.3.0/24er Netz und spricht den WLAN Adapter im iMac auch über dieses Netz an. Über die Internetfreigabe arbeitet dein iMac dann quasi als WLAN Router und kümmert sich darum, dass die Anfragen des iPhone an deinen Router weitergeleitet werden.

Bei gestarteter VPN Verbindung zwingt das Routing allerdings den gesamten Traffic über das virtuelle VPN Interface, das zb im 10.8.1.0/24er Netz sich befindet. Dieses Netz erreichst du aber nicht aus dem iPhone Netz.

Du hast hier in der Theorie zb die Möglichkeit auf dem iMac ein NAT einzurichten, dass Anfragen aus dem iPhone Netz mit der IP des VPN Adapters ersetzt werden, dann klappt der Traffic und du benötigst auf dem iPhone auch kein VPN, da das alles über das iMac VPN läuft.

Oder du richtest auf dem iMac das Routing so ein, dass Anfragen aus dem iPhone Netz nicht über den Tunnel gehen sollen, sondern direkt, dann kann dein iPhone getrennt zum iMac ein eigenes VPN mit PP aufbauen.

Ich sagte dazu theoretisch, da ich das bisher nur unter Linux eingerichtet habe, ob das unter OSX möglich ist kann ich aus der Praxis nicht sagen, wahrscheinlich nicht über irgendwelche GUIs.
Da OSX aber als Unterbau FreeBSD hat ist das mit Sicherheit über das Terminal irgendwie machbar, ein Ansatz wäre evtl hier zu finden:

http://apple.stackexchange.com/ques...p-my-mac-os-x-yosemite-as-an-internet-gateway

Einfacher wäre mE sich nen weiteren WLAN Router ins Büro zu stellen und den Hauptrouter dort anzuschließen. Der WLAN Router im Büro kann dann simpel alle Geräte mit WLAN versorgen, oder falls machbar ne Repeater-Lösung im Büro, die das WLAN Signal des Hauptrouters verstärkt.
 
Solution
so hab ich´s gemacht. Hatte noch einen Repeater herumliegen. Warum bin ich da nicht früher draufgekommen?
Danke für den Tip ;)
Einfacher wäre mE sich nen weiteren WLAN Router ins Büro zu stellen und den Hauptrouter dort anzuschließen. Der WLAN Router im Büro kann dann simpel alle Geräte mit WLAN versorgen, oder falls machbar ne Repeater-Lösung im Büro, die das WLAN Signal des Hauptrouters verstärkt.
 
Back
Top