Fråga
Jag är kund hos Bahnhof och har fått deras nya gratistjänst Lex Integrity som ger anonymisering via VPN. Nackdelen är dock att den bara kan utnyttjas på en enda dator. Eftersom jag hellre vill skydda hela hemnätverket och har en Asus-router med stöd för VPN-klient ställde jag in denna att använda Integrity.
Det fungerar utmärkt, när jag kollar med olika whatsmyip-tjänster ser jag att alla datorer och mobiler som är anslutna till routern är skyddade.
Men det finns en stor nackdel. Jag kan inte längre komma åt mitt nätverk utifrån, inte på den gamla IP-adressen och konstigt nog inte heller på den nya adress jag får via Integrity. Jag har bland annat en NAS som jag vill kunna nå. Går det att lösa?
Tommy
Svar
Det är inte så konstigt att du får den effekten, det är ju faktiskt den du har valt. All trafik ut på internet från ditt nätverk går via en VPN-”tunnel” till Integrity-servern och därifrån vidare ut på nätet.
Om du försöker ansluta direkt till routern utifrån skickas returpaketen ändå via tunneln, vilket innebär att de har en annan IP-adress och därför förkastas – du får ingen kontakt. Att det inte heller går att komma in via Integrity-adressen beror på att det finns ett stort antal datorer bakom denna adress och tjänsten är inte sådan att den ger möjlighet att välja ut just din.
Detta var en förenklad förklaring, men i princip är det så det fungerar och det är svårt att komma runt. Det skulle kanske kunna gå om din router har stöd för att ändra routningsvägar och routningstabeller, men detta är komplicerat och ingenting jag skulle ge mig på.
Det jag skulle kunna tänka mig kan fungera är att du skaffar en router till och ansluter denna till ditt nätverk, bakom befintlig router, via ett av dess LAN-uttag. Stäng av DHCP och ge den en fast IP-adress. Ta bort VPN från huvudroutern och ställ in det på denna extrarouter i stället.
I de nätverksenheter som du vill ska använda VPN-tunneln anger du sedan extrarouterns IP-adress som standard-gateway i nätverksinställningarna, medan de enheter som ska gå direkt ut på nätet via din riktiga IP-adress ska ha huvudroutern som standard-gateway. Det borde vara värt ett försök.
