OpenWebIF und VPN und Fritzbox

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Das muss man meiner Meinung nach nicht machen, da es langt wenn man ein route push in der Konfiguration hat.
      push "route 192.168.178.0 255.255.255.0"

      bimmler schrieb:

      Ich danke aber das man da ansetzen sollte. Denn ich habe es zuletzt auf dem simpelsten Weg probiert. Also von außen via DDNS Adresse gefolgt von dem entsprechenden Port. So erreiche ich alle Geräte von außen (wenn die Ports natürlich in der Fritzbox geöffnet sind) inklusive der VU.


      Sobald aber OpenVPN wieder aktiviert wird im Menü der VU sind die entsprechenden Ports 80 und 8001-8002 nicht mehr erreichbar.

      Also sollte das Problem an OpenVPN liegen und nicht an einem generellen VPN was auf der Fritte eingerichtet wurde.
      Jetzt nochmal die verschiedenen Möglichkeiten:
      1. VPN auf der FritzBox aktivieren
        • Du verbindest dich mit deinem Gerät (Android, iPone, PC etc) per IPSec (VPN) mit der DDNS Adresse deiner Fritzbox
        • Du kannst alle Geräte im LAN erreichen, auch deine VU Box, hast über die IP-Adresse deiner Box Zugriff auf die Webseite (Port 80) und auch auf die anderen beiden Ports 8001+8002
      2. OpenVPN Server auf der VU Box und Weiterleitung des Ports UDP 1194 auf der FritzBox
        • Du verbindest dich mit deinem Gerät (Android, iPone, PC etc) per OpenVPN mit der DDNS Adresse deiner Fritzbox.
        • Nun werden die Anfragen in dein LAN an die VU Box weitergeleitet. Diese kümmert sich darum, dass du Zugriff ins LAN hast.
      DDNS muss in allen Fällen eingerichtet sein. Auch muss in beiden Fällen der VPN Adressbereich ein anderer sein, als ihn dir deine Fritzbox zur Verfügung stellt (in der Regel 192.168.178.x).

      Welche Möglichkeit möchtest du realisieren?
      Die Config Files wären sehr hilfreich um dir sagen zu können, warum du keinen Zugriff mehr auf deine Box hast.

      Edit:
      Ob der gesamte Traffic eines Clients durch das VPN geroutet werden soll, kann man bei OpenVPN konfigurieren.

      Wenn ich mich jetzt schon von "außen" via DDNS Adresse zu der FritzBox per VPN verbinden kann, benötige ich keinen weiteren OpenVPN Server auf der VU Box und ich benötige auch keinerlei Portweiterleitung auf der FritzBox!

      Es könnte durchaus möglich sein, mich per VPN zu meiner Fritzbox zu verbinden um dann nochmal einen VPN Tunnel zu meiner VU Box zu öffnen - Also ein Tunnel im Tunnel :) Macht natürlich wenig sinn, könnte aber klappen *GG*

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo () aus folgendem Grund: 2 Beiträge zusammengefasst

    • @Chris0603: Kann sein, habe mich mal mit dem Topic beschäftigt, da ging es um Connection per offenem Port zu nem Server, welcher per OpenVPN am Netz hängt, also ähnlicher Topic. Mein intensive google Recherche hat mich dann in die Abgründe der iptables geführt, konnte die Sache aber am Ende erfolgreich lösen. Wenn es ein Eintrag in der conf auch getan hätte, habe ich immerhin was gelernt dabei :D
    • Hallo,
      passt exakt zur Ausgangsfarge und daher meine Frage bzw. Problem:

      Ich habe eine Fritzbox 7490, User angelegt und VPN ist aktiv.
      Über das Android-Handy kann ich mich mit der dort eingebauten VPN-Funktion auch mit der FritzBox verbinden (Serveradresse: hook7.....myfritz.net; IPSec-ID:USERNAME; Vorinst. IPSec-Schlüssel:<eingetragen>).
      Ich schalte WLAN aufm Handy aus und nutze Datenverbindung, über einen Browser erreiche ich meine Fritzbox nun auch unter 192.168.1.10 .

      ABER was nicht geht, ich erreiche kein anderes Gerät welche an der Fritzbox hängen, weder per ssh noch über Port 80 wie z.B. sonst bei WebIF.
      Beende ich VPN am Handy und starte WLAN wieder, geht ssh und WebIP auf diese Geräte einwandfrei.
      ich nutze immer die IP vom Raspberry 192.168.20.17) oder SAT-Receiver (192.168.1.23), keine Namen!
      (diese Geräte haben feste IP's in deren Config hinterlegt!)

      Der Raspberry war bislang auch im 192.168.1. er Netz gewesen wie alle anderen Geräte auch, aber hier habe ich was gefunden, das die beiden "Enden einer VPN Verbindung unterschiedliche IP Netzwerke verwenden sollen". Daher habe ich die IP bzw. Subnet vom Raspebbry mal vom 192.168.1.x auf 192.168.20.x geändert: Lokal gehts, per VPN keine Besserung.
      SubnetMask nutze ich (testweise) 255.255.0.0

      Warum erreiche ich bei einer doch korrekt bestehenden VPN Verbindung Handy<=>FritzBox keine mit der FritzBox verbundenen Geräte?
      Übersehe ich was? Denkfehler?

      Wie geschrieben, die Admin-Seite der FB kann ich über VPN öffnen!
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Welche IP bekommt denn dein Handy, wenn es eine VPN Verbindung zur Fritzboy hat. Normalerweise müsste das Handy eine IP aus einem anderen Netzwerk als dein lokales Netz bekommen, damit normal geroutet werden kann über die FB. Oder die Fritzbox mach Proxy ARP, dann darf die IP auch aus dem lokalen Netz kommen, die das Handy bekommt

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • Du solltest dich für ein Netz hinter der Fritzbox entscheiden. Ich würde alle Geräte mit 192.168.20.x konfigurieren - besser alle Geräte auf DHCP umstellen und den Geräten auf der Fritzbox immer die gleiche Daresse zuweisen lassen. (Als Subnetz 255.255.255.0 benutzen)
      Am Handy musst du dann mit aktiver VPN Verbindung die Geräte hinter der Fritzbox über httx://192.168.20.x erreichen können.

      Ich hatte jedoch den gleichen Fehler und musste zunächt auf der Fritzbox die Konfiguration sichern und dann wieder zurück spielen. Erst danach konnte ich die Geräte hinter der Fritzbox erreichen.
      Eine Erklärung habe ich dafür nicht, hat bei mir aber so funktioniert.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen
    • Hi,
      aufm Handy zeigt mir "Status" die IP: 10.34.80.1x6 an, (10er Netz stimmt wohl bzw ist OK, oder)
      die Fritzbox hat vom Provider die: 83.135.76.2x2 bekommen.

      Und ein Gerät habe ich ja auf das "neue" 20er Netz umgestellt (fest IP), aber auch das sehe ich ja nicht über VPN (kein ssh drauf möglich, im lokalen WLAn geht es).

      Gehe ich in der Fritzbox (bei aktiver VPN Verbindung vom Handy aus) auf: Internet=>Freigaben=>VPN zeigt er mit dort an:
      Aktiv: <Username> | Adresse im Internet: 80.187.103.1x5 | Lokales Netz: 0.0.0.0 | entferntes Netz: 192.168.1.10 (=IP vom Router)

      Was mich wundert ist hier die 80.187er Adresse .... hmmm ....
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von topsurfer ()

    • Die 80er Adresse ist die offizielle Adresse im Internet hinter dem NAT Router des Mobilfunkproviders. Die 10er Adresse hat das Handy in privaten Adressbereich des Mobilfunkbereich. Eigentlich müsste dein Handy über VPN noch eine andere Adresse von der FB zugewiesen bekommen haben
    • schomi schrieb:

      WLan ist bei dem Versuch deaktiviert?
      Ja, WLAN:off; nur Datenverbindung über SIM Karte.
      Und (Widerholung), auf die FB selber komme ich dann per VPN über die IP 192.168.1.10 (!). Erreiche prinzipiell also mein "lokales" Netz von ausserhalb ...
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von topsurfer ()

    • topsurfer schrieb:

      ABER was nicht geht, ich erreiche kein anderes Gerät welche an der Fritzbox hängen, weder per ssh noch über Port 80 wie z.B. sonst bei WebIF.Beende ich VPN am Handy und starte WLAN wieder, geht ssh und WebIP auf diese Geräte einwandfrei.
      ich nutze immer die IP vom Raspberry 192.168.20.17) oder SAT-Receiver (192.168.1.23), keine Namen!
      (diese Geräte haben feste IP's in deren Config hinterlegt!)

      SubnetMask nutze ich (testweise) 255.255.0.0
      nochmal:
      Subnetmask = 255.255.255.0 bei allen Clients einstellen.
      Raspberry wieder auf 192.168.1.17 zurück stellen. Ansonsten müsstest du statische Routen in der Fritzbox konfigurieren
      (Es ist für ein Heimnetzwerk nicht notwendig und völlig ausreichend, wenn alle im gleichen Netzwerksegment sind)

      Wenn du über dein Handy per VPN (über Datenverbindung nicht WLAN !!!!) mit http://192.168.1.10 das Web-Interface deiner Fritzbox aufrufen kannst, dann musst du auch das Web-Interface vom vu über http://192.168.1.23 aufrufen können. ssh oder Telnet mit IP 192.168.1.23 sollte dann auch funktionieren.

      Wenn nicht, mach eine Sicherung der Konfiguration der Fritzbox und spiele die Sicherung dann wieder in die Fritzbox ein.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von hajeku123 ()

    • So, da ich immer wieder lese das es gehen "muss", habe ich folgendes gemacht:
      Neue User angelegt <vpnuser2>, diesem dann auch VPN Rechte gegegebn, und: Es geht! Und nicht nur dier FritzBox.

      Der einzige Unterschied zwiwchem dem User <VPNUSER> und dem neuen <VPNUSER2> ist, das der bisherige (ohne die "22) auch unter "Benutzer" mit "MyFritz-Konto <Wolke>" bezeichnet war, siehe Screenshot.
      Die Rechte "Zugang aus dem Internet" und "VPN-Verb. können hergestellt werden" haben beide.
      Dateien
      • fb_vpn_user.jpg

        (65,7 kB, 44 mal heruntergeladen, zuletzt: )
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • schomi schrieb:

      Normal wird bei Fritz VPN eine IP Adresse über .200 vergeben. Das ist außerhalb des vorgegeben DHCP Bereichs. Man braucht da keine andere IP einstellen.
      Ich wollte nur kurz noch darauf eingehen - das ist meiner Meinung nach nicht möglich. Da die Fritzbox ein Netz von 192.168.178.x mit der Subnetmask 255.255.255.0 bereit stellt - d. h. auch alle Adressen über 200 sind in dem Adressbereich abgedeckt.

      Und laut der FritzBox Dokumentation muss das VPN einen anderen Adressbereich abdecken - FRITZ!Box 7390 Wissensdatenbank | AVM Deutschland

      Das noch zur Ergänzung. :)

      Bitte korrigiert mich, wenn ich falsch liege!
    • Ja, du hast Recht! Das handelt die FritzBox intern anscheinend so. Das was ich gepostet hatte war die Problematik, wenn man im VPN ausgehenden Netz (keine Ahnung wie man das nennt :)), den gleichen IP-Bereich nutzt wie die FritzBox, welche das VPN zur Verfügung stellt!

      D.h. um zwei FritzBoxen mit einem VPN zu verbinden, muss man erst bei einer den IP-Bereich anpassen, da es ansonsten zu Problemen kommt.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Chris0603 ()