Hallo zusammen,
ich habe jetzt schon viele Stunden getüftelt, kriege es aber einfach nicht hin.
Der Fritzbox-DHCP verteilt im Netz "familie" die IP-Adressen in dem Bereich 192.168.8.20 bis 192.168.8.200. Die Geräte sind angebunden via WLAN und LAN. Zusätzlich gibt es noch 2 LAN-PCs die statische IPs im Netz "hobby" bekommen haben: 192.168.28.55 und 192.168.28.56.
Auf 192.168.28.56 läuft ein webserver (apache). Der derzeit nur von dem User 192.168.28.55 verwendet wird. Kein User aus 192.168.8.x hat darauf Zugriff (das soll auch so). Zwischen "familie" und "hobby" gibt es kein routing. Physikalisch zusammen, logisch getrennt.
Jetzt möchte ich ein externes iPhone per VPN anbinden (remote_virtualip = 192.168.28.201), und dieses soll ebenfalls auf den webserver (192.168.28.56) zugreifen können. Das iPhone soll aber nicht auf die Weboberfläche der Fritzbox (192.168.8.1) zugreifen können und auch nicht im Internet surfen können.
Die VPN-Verbindung steht auch soweit, ich kriege es nur nicht hin, dass exakt o.g. Rechte greifen. Egal was ich mache, auf den webserver kann das iPhone nie zugreifen. Auf Internet und 192.168.8.1: entweder keines von beiden oder beide sind zugreifbar. Ich glaube entscheidend ist remote_virtualip und accesslist, ...aber ich kriege es einfach nicht gebrezelt. Vermutlich wären die Settings für einen Freund (PC statt iPhone) wieder anders.
Ich habe das Gefühl, dass es egal ist, dass das iphone eine ip aus 192.168.28.x per config bekommen hat, irgendwie steht es trotzdem isoliert.
Bitte helft mir, ich verzweifel. Ich habe jetzt so viele Tutorials gelesen, dass ich das Gefühl habe überhaupt nix mehr zu verstehen - da steht teilweise gegenläufiges - teilweise, dass es von der Firmware abhängt... ich saufe hier total ab... Hilfe!
ich habe jetzt schon viele Stunden getüftelt, kriege es aber einfach nicht hin.
Der Fritzbox-DHCP verteilt im Netz "familie" die IP-Adressen in dem Bereich 192.168.8.20 bis 192.168.8.200. Die Geräte sind angebunden via WLAN und LAN. Zusätzlich gibt es noch 2 LAN-PCs die statische IPs im Netz "hobby" bekommen haben: 192.168.28.55 und 192.168.28.56.
Auf 192.168.28.56 läuft ein webserver (apache). Der derzeit nur von dem User 192.168.28.55 verwendet wird. Kein User aus 192.168.8.x hat darauf Zugriff (das soll auch so). Zwischen "familie" und "hobby" gibt es kein routing. Physikalisch zusammen, logisch getrennt.
Jetzt möchte ich ein externes iPhone per VPN anbinden (remote_virtualip = 192.168.28.201), und dieses soll ebenfalls auf den webserver (192.168.28.56) zugreifen können. Das iPhone soll aber nicht auf die Weboberfläche der Fritzbox (192.168.8.1) zugreifen können und auch nicht im Internet surfen können.
Die VPN-Verbindung steht auch soweit, ich kriege es nur nicht hin, dass exakt o.g. Rechte greifen. Egal was ich mache, auf den webserver kann das iPhone nie zugreifen. Auf Internet und 192.168.8.1: entweder keines von beiden oder beide sind zugreifbar. Ich glaube entscheidend ist remote_virtualip und accesslist, ...aber ich kriege es einfach nicht gebrezelt. Vermutlich wären die Settings für einen Freund (PC statt iPhone) wieder anders.
Ich habe das Gefühl, dass es egal ist, dass das iphone eine ip aus 192.168.28.x per config bekommen hat, irgendwie steht es trotzdem isoliert.
Bitte helft mir, ich verzweifel. Ich habe jetzt so viele Tutorials gelesen, dass ich das Gefühl habe überhaupt nix mehr zu verstehen - da steht teilweise gegenläufiges - teilweise, dass es von der Firmware abhängt... ich saufe hier total ab... Hilfe!