VPN-Tunnel, aber Internet mit direkter Verbindung möglich?

Moin,
ich hoffe, dass ich im richtigen Bereich gelandet bin.
Unzwar habe ich zuhause einen Server stehen, von dem ich gelegentlich mit dem Smartphone Daten abrufe oder speichere, später will ich den als Mail- & Syncserver einrichten, jedoch eins nach dem anderen. FTP wäre zwar schneller, ist jedoch nicht so sicher und die ganzen Bots pingen den Server dann immer an, daher VPN. Auch um Telefonnate auf dem Festnetzanschluss von unterwegs aus per Smartphone anzunehmen dürfte sich VPN eignen.
Soweit läuft die Verbindung. Was mich stört ist jedoch, dass ich zu Hause eine recht langsame DSL Geschwindigkeit habe (1MBit Upload), jedoch das Handynetz und die 100.000er Verbindung in einem anderen WLAN deutlich schneller ist und Downloads per Smartphone somit unnötig lahm werden (eben max. 1 MBit abzgl. VPN-Verschlüsselung).
Gibt es eine kostenlose App, welche den VPN-Tunnel herstellt, aber das Surfen direkt über WLAN oder Mobilfunk ermöglicht, ohne immer umstellen zu müssen?

Weitere Frage: Wähle ich "jederzeit VPN", dann möchte Android eine Server- und DNS-IP. Ich habe zwar eine Domain, diese verfügt jedoch nur über eine dynamische IP, womit ich nur den Domainnamen angeben kann, was in diese Richtung ja auch problemlos funktionieren sollte. Wo bekomme ich jedoch eine DNS-IP her? Oder bringt er die Fehlermeldung weil ich beim Server keine IP einstelle? Versucht habe ich die DNS-Server, die mir meine FritzBox zu Hause anzeigt und auch die IP der FritzBox. Mit beiden läuft der VPN-Tunnel, jedoch kann "jederzeit VPN" nicht gewählt werden. Vielleicht löst sich dieses ja aber auch mit der/einer App, die ich für das 1. Problem verwenden kann.

Ich hoffe, dass ich mich verständlich ausgedrückt habe und freue mich auf eure Antworten.

Mit freundlichem Gruß
Andreas

Welche VPN-Software nutzt du denn auf deinem Server? Du kannst normalerweise einstellen, welche IP-Routen er auf die Clients pushen soll. OpenVPN könntest du für dein Vorhaben bspw. so konfigurieren, dass nur die Route für dein lokales Netz zuhause auf die Clients geschoben wird, die Default-Route aber unverändert bestehen bleibt, wodurch Internetzugriffe nicht über das VPN laufen.

Als Android-Client für den OpenVPN-Server nutze ich OpenVPN Connect. Funktioniert übrigens auch mit einem dynamischen Hostname (bspw. DynDNS).

Server ist in diesem Falle vielleicht etwas falsch ausgedrückt, genaugenommen ist es ein Win10 PC, der momentan noch nur als NAS genutzt wird, da mir die Zeit (und Erfahrung) zur Einrichtung fehlt. Der Einfachkeit halber wird der VPN-Tunnel über die FritzBox hergestellt, hier habe ich jedoch keine entsprechenden Einstellungen gefunden. Die FritzBox ist eine 7490, ich glaube, dass die derzeit ziemlich aktuell ist. Hast Du eine Idee, wo man das bei der FritzBox einstellen kann? Also muss ich nicht im Android suchen, sondern bei den Einstellungen des VPN-Servers?
OpenVPN Connect gucke ich mir mal an, sah so aus, als wenn es nur zum Verschleiern der Identität ist.

Kann es sein, dass du bei deiner FritzBox die Option "Alle Daten über den VPN-Tunnel senden" (o.ä.) aktiviert hast? Falls ja, deaktivieren.

Zur Info, "OpenVPN Connect" ist ein SSL-VPN Client, der dir aber nichts bringt, weil die FritzBox ein IPSec-VPN bereit stellt. Die sind nicht miteinander kompatibel.

Moin,
danke für die Antwort.
Eben solch eine Einstellung habe ich in der FritzBox nicht gefunden, dort kann man anscheinend so gut wie nichts einstelleno der ich finde einfach nicht wo. Die erweiterte Ansicht ist eingestellt.
Mit freundlichem Gruß
Andreas

Sorry, habe das beim kurzen Überfliegen der AVM VPN Seiten verwechselt, das war eine PC-Einstellung. Versuch mal folgendes: beim Erstellen des VPN-Profils unter Android setzt du den Haken bei "Erweiterte Optionen einblenden". Dann taucht dort u.a. ein leeres Feld namens "Weiterleitungsrouten" auf. Dort trägst du dein Netzwerk samt Suffix ein, also wenn deine FritzBox bspw. die IP 192.168.1.1 hat, trägst du dort 192.168.1.0/24 ein.

Super, die Einstellung scheint es zu sein. Ich habe es aufgrund dessen nochmals gegoogelt und bin auch dieses Thema gestoßen:
http://www.administrator.de/frage/android-pptp-vpn-weiterleitungsrouten-242824.html
Dort wird es ähnlich beschrieben, allerdings wird dort 0.0.0.0/0 gesetzt. Ich versucheees gleich morgen zu testen, zu Hause habe ich leider kein mobiles Internet. Schalte ich den VPN ein und ändere die Einstellung, dann scheint die Geschwindigkeit von 10 auf 11 MBit/s anzusteigen, kann hier allerdings auch Tolleranz sein. Wenn ich in der Mittagspause dazu komme, dann kann ich es eindeutiger testen, da ich dort 80MBit/s Downloadspeed habe.
Vielen Dank hierfür!

Zu "jederzeit VPN" habe ich bezüglich einer dynamischen IP noch keine Lösung. Gebe ich eine feste IP statt der Domain ein und bei DNS 8.8.8.8, dann funktioniert es, jedoch ändert sich meine IP zu Hause ja bei jedem erneuten Verbindungsaufbau.

Mit freundlichem Gruß
Andreas

Bei zweiteren komme ich wohl nicht um VPNcilla herum. Das Tool kostet 4,-€, bringt einen nicht um, aber falls es etwas kostenloses gibt, wäre es natürlich auch schön, denn wer weiß, wie gut Windows10 fürs Handy wird und bei einem Wechsel kann man die App nicht weiter nutzen, auch falls unter Windows die Apps für Android laufen sollten, ist dieses vermutlich zu tiefgreifend, so dass VPNcilla nicht korrekt funktionieren würde.
VPN immer eingeschaltet und dynamische IP
VPN Verbindung automatisch beim verlassen eines bestimmten WLAN starten - ngb

Es scheint halt das Allroundtalent für alles zu sein.

Schubbie schrieb:

Dort wird es ähnlich beschrieben, allerdings wird dort 0.0.0.0/0 gesetzt.

Zum Vergrößern anklicken....

Die Standardroute für alles 0.0.0.0/0 dürfte auch dann gesetzt werden, wenn das Feld leer gelassen wird. Letztlich entscheidet die Maske, welcher Traffic über das VPN geleitet wird. Bei 0.0.0.0/0 (bzw. leerem Feld) wird jeglicher Traffic umgeleitet, bei bspw. 192.168.1.0/24 nur der Traffic, der an Adressen aus dem Bereich 192.168.1.1 bis 192.168.1.254 gerichtet ist.

Haut 100%tig hin danke vielmals!
"0" gibt also immer den kompletten maximalen Brereich für die Adressen an, somit ist 0.0.0.0/0 wirklich sinnlos.
Mit der Eintragung der Adresse meines eigenen Netzwerkes in der Weiterleitungsroute klappt es wunderbar (letzte Stelle auf 0 setzen, um alle Geräte im Netzwerk ansprechen zu können).
Vielen Dank!!!

Ich muss leider doch nochmal nerven. Wofür steht die /24 ?
Innerhalb von 4 Stunden funktionierte die Internetverbindung auf dem Handy 2x nicht korrekt. Ich konnte z.B. keine Websites laden. Nach Deaktivierung des VPN lief es wieder. Gibt es dafür eine bekannte Ursache?
Vielen Dank nochmals.
Mit freundlichem Gruß
Andreas

Schubbie schrieb:

Wofür steht die /24

Zum Vergrößern anklicken....

Für die Subnetzmaske.

/24 => die ersten 24Bits sind auf 1 gesetzt.
Sprich in diesem Fall '255.255.255.0' - Standard C Maske. (Also nur Intern)

Moin, ich nochmals ;-)
Egal ob mit der systemeigenen Einstellung sowie mit VpnCilla tritt folgender Fehler auf, egal welches Netz ich nutze (mehrere WLAN oder mobiles Netzwerk).
Verbindung wird aufgebaut, surfen und Zugriff auf das Heimnetz problemlos möglich. Nach ein paar Minuten, wenn man Daten via VPN synchronisiert auch mal länger, wird VPN als verbunden angezeigt, jedoch geht auf einmal das Internet nicht (trotz Weiterleitungsroute) und auch VPN nicht mehr (obwohl als verbunden angezeigt). VpnCilla findet irgendwann die tote Verbindung und startet die Verbindung neu und alles geht wieder. Zwischendurch werden erfolgreich "keep alive" Pakete gesendet, obwohl Internet anscheinend nicht geht, und erst irgendwann merkt VpnCilla, dass die Verbindung tot ist. WhatsApp scheint dann seltsamerweise noch zu funktionieren, Google, eBay etc. nicht. Schalte ich nur das VPN ab, dann funktioniert es sofort einwandfrei.
In VpnCilla habe ich"keep alive" von 30 auf 60 erhöht und auch 0 bringt keine Besserung.
Google spuckt aus, dass der Fehler bei Windows auftritt, wenn der DNS-Server nicht aufgelöst werden kann, jedoch habe ich keine Ahnung, was das für Android bedeutet und was man umstellen müsste.
Habt ihr da noch eine Idee?

Vielen Dank!

Mit freundlichem Gruß
Andreas

Ich habe einen Mailserver zu Hause.

Wenn ich unterwegs bin (G3 oder W-LAN), verbinde ich mich via VPN nach Hause und komme so an meine Mails.
So weit alles kein Problem, nur was mich an der Sache stört, ist das, wenn ich ein Link in einer Mail anklicke und via Opera ins Internet gehe auch die Verbindung über VPN läuft.

Da ich nur eine kleine ADSL Leitung habe, ist das Internetsurfern mir zu langsam.
Momentan schalte ich jedes Mal die VPN-Verbindung aus, um im Internet zu surfen und halt wieder ein, wenn ich eine weitere E-Mail lesen möchte.

Das ist halt sehr unpraktisch und nervt.

Ist es möglich, dass nur die Mail APP via VPN läuft und die restlichen Verbindungen über G3 oder W-LAN?
Sodass ich nicht immer die VPN-Verbindung ein und wieder ausschalten muss.

Die verwendete Technik:
Zopo 998 Android 4.4.2 mit Root Zugang.
Zu Hause Fritzbox 7390 mit VPN.

Gruß Jan

Guten Abend Jan. VPN ist nichts Gerätespezifisches. Dafür haben wir einen eigenen Bereich. Möglicherweise ist das hier die Lösung Deines Problems.
VPN-Tunnel, aber Internet mit direkter Verbindung möglich?
Lies Dich dort in Ruhe ein und frag ggf. nochmal nach wenn Unklarheiten bestehen.

Hallo Wattsolls,

Wattsolls schrieb:

VPN ist nichts Gerätespezifisches. Dafür haben wir einen eigenen Bereich.

Zum Vergrößern anklicken....

Ich wurde von ''Android OS > Android Allgemein > Android 4.4.x (Kitkat)'' nach Zopo verschoben.
Das es einen eigenen VPN Bereich gibt habe ich nicht gewusst.
Vielleicht kann mich da jemand hinschieben.

Wattsolls schrieb:

Möglicherweise ist das hier die Lösung Deines Problems.
VPN-Tunnel, aber Internet mit direkter Verbindung möglich?

Zum Vergrößern anklicken....

Super, genau das, was ich auch möchte, habe es auch gleich ausprobiert.
Im VPN-Profil unter erweiterte Optionen habe ich Folgendes eingetragen.

DNS-Suchdomains: <leer>
DNS-Server: 192.168.60.1 (IP FritzBox)
Weiterleitungsrouten: 192.168.60.0/24

DNS-Suchdomains: <leer>
DNS-Server: <leer>
Weiterleitungsrouten: 192.168.60.0/24

Verbindung zum Mailserver ist immer ok.
Wenn ich via Opera ein IP-Check mache (ip.cc), erhalte ich die IP vom DSL-Anschluss.
Also laufen, alle Verbindung immer noch über VPN.

Gruß Jan

Woran kann es liegen, das es mit den Weiterleitungsrouten nicht funktioniert?
Habe es mal testweise an einem anderen Handy mit den Einstellungen versucht, da klappt es auch nicht.
Bin ein bisschen ratlos, liegt es vielleicht an der Fritzbox?

Mit VpnCilla kommt zwar eine Verbindung zustande, bei Benutzung beendet es sich aber mit Fehlercode 1.

Gruß Jan