OpenWebIF und VPN und Fritzbox

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • OpenWebIF und VPN und Fritzbox

      Moin!

      Ich hab mal wieder ein kleine Problem:

      Ausgangslage:
      Fritzbox als Router
      Vu Uno 4k mit VTI 13.0.9
      Auf der Uno openVPN aktiviert

      Problem:
      openVPN läuft.
      Wenn ich wirklich zuhause bin, also im WLAN dann habe ich vollen Zugriff auf die Box. Per Laptop, per iPhone oder der anderen Box.
      Wenn ich mich von außerhalb per VPN auf die Fritzbox logge, dann bin ich ja in meinem Netzwerk, aber ich habe solange openVPN auf der Box läuft keinen Zugriff.

      Wie bekomme ich meine drei Komponenten zum Laufen?

      Habe es per iPhone VPN und per Fritzbox LAN to LAN VPN versucht


      Danke!

      The post was edited 1 time, last by hgdo ().

    • die Box läuft mit openVPN - immer

      und die Fritzbox baut bei Bedarf ein VPN mit z.B. dem Handy auf -> Verbindung klappt nicht

      UND

      die Fritzbox ist immer per LAN to LAN mit einer zweiten Fritzbox verbunden -> Verbindung klappt nicht

      die VPN's sind zwei verschiedene....was mich wundert ist, dass ich sobald ich wirklich zuhause bin, problemlos auf die Box komme, nur nicht von außerhalb per VPN
    • Hallo,

      normalerweise baust du eine VPN Verbindung zur Fritzbox auf. Ich gehe davon aus, dass du keine feste IP von deinem Provider hast und Dyndns nutzt. Es könnte vielleicht Probleme geben, wenn dir dein Provider nur eine IPV6 Adresse zugewiesen hat.

      Aber du verbindest dich zur Fritzbox und sollte diese Verbindung aufgebaut sein, hat du über die interne IP Adresse deiner Box Zugriff.

      Einen extra OpenVPN Server brauchst du nicht auf der Box.

      Alternative: VPN von der Fritzbox deaktivieren, eine Port Weiterleitung auf die Box vom 1194. Dann sollte es auch klappen.

      Gruß,

      Christian

      Edit:
      Ach ja und für was die zweite Fritzbox sein soll, habe ich leider nicht verstanden.

      The post was edited 1 time, last by hgdo: Bitte keine Doppelpostings! ().

    • Hallo Christian,

      danke für deinen Tipp aber das hilft mir leider nicht.

      Ich möchte gerne diese Kombination als laufen bekommen, jeder Punkt hat seinen Sinn.

      Ich kenne mich leider zu wenig mit Netzwerk und VPN aus.

      Ich frage mich warum ein Gerät (Handy oder Laptop) per VPN anders behandelt wird als wenn ich live vor Ort bin. Ich habe gedacht, dass ein Gerät sobald es per VPN verbunden ist gleichzusetzen ist mit einer echten Verbindung.

      Warum komme ich live vor Ort auf die Box aber per VPN (über Fritzbox) nicht?

      Grüße
    • Nur zum Verständnis: Wie probierst Du das denn aus, von außen über VPN auf die Fritzbox reinzukommen?
      Von welchem Gerät?
      Aus welchem Netz?
      Wie machst Du die VPN-Verbindung?

      Bei mir ist das so, dass bei einer Verbindung von außen über das VPN alles so ist, als wäre ich zuhause im LAN (bis auf die Geschwindigkeit ;) ).

      Ich habe aber kein OpenVPN auf der Box. Daher kann ich nicht sagen, ob das einen Unterschied macht.
    • Ich habe deinen Aufbau nicht verstanden. Von wo baust du nach wo eine VPN Verbindung auf? Welche IP hat das Gerät dann über VPN bekommen. Welches IP Netz hast du genau zuhause?
    • @Dondo

      Ja dann geht es, das verwundert mich!

      Ich habe Zuhause die Fritzbox über Unitymedia (Vertrag mit Zugang von außen möglich) laufen. Die Box läuft und hat zusätzlich openVPN laufen.
      Ich versuche aus irgendeinem Fremdnetz (FreeWLAN) oder per Mobilfunk mich per VPN auf die Fritzbox zu verbinden. Das klappt auch.
      Nun da die VPN erfolgreich aufgebaut ist, versuche ich auf die Box zu kommen, per App oder per Browser aber dass klappt nicht.
      Wenn ich openVPN auf der Box ausschalte dann geht es.

      ABER:
      Wenn openVPN läuft und ich bin wirklich in meinem WLAN dann geht es auch wenn openVPN läuft.


      @RickX
      Bei mir ist das so, dass bei einer Verbindung von außen über das VPN alles so ist, als wäre ich zuhause im LAN (bis auf die Geschwindigkeit ).
      Genau das hatte ich eigentlich vor, wenn ich mich per VPN verbinde, dass dann alles genau so ist, als wenn ich mich wirklich zuhause befinde

      The post was edited 3 times, last by hgdo ().

    • Was hast du für IP Adressen in deinem Netz?

      Welche IP bekommt der VPN CLient von der Fritzbox zugewiesen, wenn du dich mit der Fritzbox verbindest? Ist das auch eine IP aus deinem LAN oder ist das eine andere IP, die dann dem Client zugewiesen wird?

      Wozu brauchst du das openVPN auf der Box denn noch?
    • Hi,

      also du schreibst, dass du von Netzwerken keine Ahnung hast, aber die beschriebene Konstellation so definitiv sinnvoll sein soll - das passt irgendwie nicht zusammen ;)

      OK, ich fange nochmal an. Du hast zuhause ein LAN (darin befinden sich verschiedene Geräte und auch die Vu Box). Dieses LAN ist über eine FritzBox ans Internet angeschlossen. Du kannst also von jedem Gerät aus dem LAN (dazu zählt auch dein WLAN) auf deine Vu Box zugreifen. Soweit alles kein Problem. Auf der Vu Box muss kein OpenVPN oder sonstiger VPN Dienst laufen bzw. installiert werden!

      Anschließend konfigurierst du deine FritzBox so, dass sie von "außen" erreichbar ist (DynDNS). Anschließend noch die Konfiguration des VPN Zuganges (ACHTUNG: Die Fritzbox kann meines Wissens KEIN OpenVPN! Es handelt sich hierbei um IPSec!) Wie man das macht: googel fragen.

      Und wenn du alles entsprechend konfiguriert hast, kannst du auf deinem Smartphone z. B. eine VPN Verbindung konfigurieren (google fragen). Wenn die Verbindung zu deiner Fritzbox über den gewählten DynDNS Namen (z. b. meinefritzboxzuhause.dyndns.org oder der gleichen) geklappt hat, solltest du dich wie jedes andere Gerät auch im LAN befinden. Sollte es dennoch ein Problem geben, liegt das entweder an fehlenden Routen (durch die Verbindung zu deinem VPN hast du eine andere IP Adresse als lokal in deinem LAN. D. h. der Traffic muss zwischen den beiden Netzen geroutet werden (sollte aber automatisch funktionieren). Ansonsten kann es noch sein, dass keine Namensauflösung möglich ist. Sprich du gehst mit dem PC Namen der Vu Box auf die Seite (z. B. meinevubox) Wenn das der Fall ist, versuche einmal die lokale IP-Adresse der Vu (z. B. 192.168.178.54)

      Es ist nicht immer klar, welche Box du meinst - wir haben hier zwei FritzBOXen und eine Vu BOX...

      Gruß,

      Christian
    • Chris0603 wrote:

      ...
      Sollte es dennoch ein Problem geben, liegt das entweder an fehlenden Routen (durch die Verbindung zu deinem VPN hast du eine andere IP Adresse als lokal in deinem LAN. D. h. der Traffic muss zwischen den beiden Netzen geroutet werden (sollte aber automatisch funktionieren).
      Das war auch das Thema, was ich mal angesprochen hatte. Ich habe aber hier im Thread gelernt, dass die Fritzbox auch VPN Clients über IPSEC eine IP-Adresse zuweist, die im Bereich des IP-Netzes für das LAN liegt, daher braucht eine Maschine im LAN gar keine Route zun VPN Client, denn wenn eine IP im gleichen Bereich liegt wie die eigene (das wird über die Netzmaske festgestellt), wird direkt ein ARP Request geschickt, um rauszufinden, welche MAC dazugehört. Die Fritzbox muss dann auf diesen ARP Request antworten mit ihrer MAC (sie macht dann Proxy ARP), damit dann später das Paket zu ihr kommt und sie das dann zu dem VPN Client schicken kann.

      Wenn der VPN Client eine IP aus einem anderen Bereich als das LAN zugewiesen bekommt, dann braucht es natürlich die Route zur Fritzbox, aber da die VU ja vermutlich ins Internet kommt, wird sie diese Route ja haben. Wenn das natürlich die andere Fritzbox ist, die es da noch gibt, dann sieht das wieder anders aus. Mit Proxy ARP würde das aber auch ohne Route gehen.
    • So tief stecke ich da nicht drin, aber die Route muss der Client kennen. In dem Fall dann das Smartphone über welches die VPN Verbindung aufgebaut wird. Normalerweise kann dies bei OpenVPN (Achtung, kann sich von IPSec unterscheiden!) über ein route push gemacht werden. D. h. der Client weiß dann, dass er eine Anfrage in das eigentliche LAN Netz (192.168.178.x), über die VPN Verbindung (192.168.10.x) schicken muss.

      Ich habe jetzt mal kurz gegoogelt, aber auf den AVM Seiten heißt es explizit: "Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0)" Dann hat man im VPN eine andere IP-Adresse als im LAN. VPN-Verbindung zur FRITZ!Box unter Android einrichten | AVM Deutschland
    • Also ich habe auch ein ähnliches Problem. Ich verbinde mich häufiger von „außen“ zu meiner VU. WebIF und Streaming auf meinen Fire TV sick.

      Seit zwei Wochen nutze ich OpenVPN auf der VU. Seit dem ist die VU nicht mehr von „außen“ erreichbar.

      Es liegt also auch bei dem Problem von @huggybear denke ich nur an OpenVPN und nicht ob er sich via Portöffnen oder VPN von außen verbinden will.

      Daher, die Frage warum bei aktiven OpenVPN auf der VU man sich nicht mehr zu der Box verbinden kann und ob man dies lösen kann ohne erst zuhause OpenVPN zu deaktivieren.
    • Ahhh Okay, jetzt steige ich so langsam dahinter: Dann meine Frage: Wie schaut die server.conf aus? Und wie die client.conf? Und wie lautet die IP des LANs?

      The post was edited 1 time, last by Chris0603 ().

    • Nach meinem Verständnis (und ich kann mich hier durchaus irren!) routet doch OpenVPN den gesamten Traffic der Box via dort konfiguriertem VPN-Server.

      Jetzt verbindet man sich von einem externen Gerät „von außen“ via VPN mit der FritzBox (und ich glaube, der TE hat uns noch nicht verraten, ob er wenigstens so bis in sein Heimnetz kommt und evtl. andere Geräte im Heimnetz „sieht“ — das steht bspw. im System-Log der FritzBox!) und versucht dann ausgehenden VU-Traffic via den OpenVPN-VPN-Server quasi zurück via FritzBox auf das externe Gerät zurück zu routen? Wie sollte das funktionieren??

      Klappt denn der VPN-Verbindungsaufbau mit der FritzBox via VPN von außen? Oder nicht? Wo sind die Beweise für das eine oder das andere?
    • Ich bin jetzt nicht zu Hause und kann daher nicht die Config Files von OpenVPN zu Verfügung stellen.

      Ich danke aber das man da ansetzen sollte. Denn ich habe es zuletzt auf dem simpelsten Weg probiert. Also von außen via DDNS Adresse gefolgt von dem entsprechenden Port. So erreiche ich alle Geräte von außen (wenn die Ports natürlich in der Fritzbox geöffnet sind) inklusive der VU.

      Sobald aber OpenVPN wieder aktiviert wird im Menü der VU sind die entsprechenden Ports 80 und 8001-8002 nicht mehr erreichbar.

      Also sollte das Problem an OpenVPN liegen und nicht an einem generellen VPN was auf der Fritte eingerichtet wurde.

      The post was edited 2 times, last by bimmler ().

    • Habe jetzt extra mal OpenVPN auf meiner Box laufen. Wenn ich mich mit dem Smartphone (LTE) via VPN der Fritzbox in mein Heimnetz einwähle, klappt das Webinterface und das Streamen.

      @bimmler Wenn OpenVPN auf der Box aktiv hast, kannst du natürlich nicht über eine Portfreigabe in der Fritzbox deine Box errreichen. Du müsstest dann über die VPN IP gehen und beim VPN Provider eine Portweiterleitung machen.
    • OpenWebIF und VPN und Fritzbox

      @bimmler:
      Das ist kein Problem von Openvpn, sondern liegt am Routing wie bereits beschrieben. Das ist immer so, wenn VPN verwendet wird.
      Damit du die Box auch bei aktiviertem Openvpn erreichst, müsstest du in den iptables manuell eingreifen, damit die Box zB bei Port 80 am eth Interface lauscht und nicht am tun Interface des Openvpn. Ob die Vu überhaupt iptables nutzt entzieht sich allerdings keiner Kenntnis. Außerdem kann man sich da den gesamten Zugang lahmlegen, wenn man nicht weiß was man macht.