Zugriff über VPN

AlterMann · 01 Mai 2018, 18:58:36

Hi,

ich nutze ein FIPBox von feste IP. Über die einfache Konfiguration mittels IP Subadressen erreiche ich die FHEM Oberflächen, über VPN kommt Seite nicht erreichbar. Ssh ist aktiviert. Mittels Konsole komme ich auf den Raspberry und kann die Konsole bedienen. Über smb komme ich auch aufs NAS. Ob die Kamera geht (Weboberfläche) weiß ich nicht, die ist nicht an. RD Client (grafische Oberfläche Raspi) geht auch nicht, weiß aber nicht ob die mit FHEM zusammenhängt, glaube eher nicht....

Grüße in die Runde AM

amenomade · 01 Mai 2018, 19:04:36

Vielleicht noch dazu eine Frage stellen?

Ich vermute, das Problem ist die Erreichbarkeit über VPN? Schau mal welcher IP-Kreis im attr allowFrom auf der FHEMWEB Instanz eingerichtet ist. Über VPN hat dein Client Rechner vermutlich ganz andere IP

https://fhem.de/commandref_DE.html#allowfrom

AlterMann · 01 Mai 2018, 20:24:20

Hi, da ist nichts eingerichtet. Als ich die IP Adressen aus OpenVPN da eingetragen habe, ging der normale Zugang nicht mehr und bei VPN hatte ich das gleiche Problem. Da die anderen Verbindungen über die FIP Box zu FHEM gehen weiß ich nich warum VPN da anders reagiert. Wenn ich den Eintrag brauche, wie und was trägt man da ein....? Deinen Link hab ich gelesen..Meine FipBox ist im eigenem Netz und über die geht die VPN Verbindung.

Danke für die Hilfe AM

amenomade · 01 Mai 2018, 20:45:15

Du musst erstmal gucken (ipconfig oder ifconfig), auf dem Rechner, wo Du versuchst über VPN FHEM zu erreichen, was er für eine IP Adresse im FHEM LAN bekommt, und ob diese IP Adresse dem "lokalen" Kreis von Fhem gehört:

Code Auswählen

IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10

AlterMann · 02 Mai 2018, 10:50:14

Hi und Tschuldigung hab im Betreff das Fragezeichen vergessen.....

ifconfig auf der FipBox geht nicht, ich komme nicht rauf wegen fehlendem Passwort. FesteIP hat noch nicht geantwortet, das voreingestellte geht nicht (raspberry), auch nicht mit z am Ende. FHEM ist übers WLAN angebunden. Die FipBox hat bei der Fritzbox eine fest eingestellte Adresse im gleichem Bereich wie der Raspberry auf dem FHEM ist. Nur die letzte Ziffer ist anders. Sie ist per LAN angeschlossen. Bei Open VPN stehen eine private und eine publik IP (IPv4). Beide haben unterschiedliche Adressbereiche.

Hier noch mal meine Anbindung:

FHEM auf Raspberry 3 über WLAN an der Fritzbox 6490
FipBox auf Raspberry 2b über LAN an der Fritzbox 6490
Zugriff von außen über die FipBox mit Webadresse von FesteIP - funktioniert (ssh von FHEM mit den üblichen Warnungen im Browser).
Zugriff von außen über openVPN funktioniert beim NAS, das kann nur IPv4 und zum Raspberry 3 über smb und ssh, die Verbindung auf geht FHEM nicht. Meldung im Browser, der Server antwortet nicht.....

Anschluss KD/Vodafone DSLite
Zugriff über Tablet Huawei Mediapad M2/10 Android 5 und O2 (Telefonica) ergo keine IPv6 Unterstützung

Das ist alles was ich weiß, liebe Grüße AM

amenomade · 02 Mai 2018, 20:42:25

Wenn die Table mit dem VPN verbunden ist, was hat sie für eine IP-Adresse in deinem LAN?
Und über welche url versuchst Du Fhem im Browser der Tablet zu erreichen?

AlterMann · 03 Mai 2018, 08:01:25

Hi hier die Antwort von FesteIP:

ZitatDer Zugriff auf die FHEM Steuerung sollte mit der lokalen IP Adresse der FHEM Funktionieren. Sie müssen keine Freigaben von irgendwelchen IPs machen. Die IP 10.*.*.* vom VPN ist nur ein Transportweg. Die FIP-BOX wandelt diese IP in die Lokale IP der FIP-BOX um. Für die FHEM sieht es dann so aus, als würde die FIP-BOX mit der FHEM reden. Die IP der FIP-BOX ist die IP die Sie in der Fritzbox sehen.

Also so wie ich gedacht habe, gleicher Adressraum wie der Raspberry. Komisch auch das ich über die IPv6 Adresse (auf 8086 global eingerichtet). Das heißt ich müsste mit 192.168.xxx.xx:8085 auf FHEM kommen. Ich komme ja auch mit der internen NAS IP über VPN auf die Ordner im NAS so als wäre ich im Heimnetz!

Es scheint als an FHEM zu hängen??? Sicher übersehe ich was aber was? Wie schon gesagt habe ich ssh für FHEM. Eventuell hängt das dazwischen?

Grüße in die Runde...

der alte Mann

amenomade · 03 Mai 2018, 11:57:00

Dann fehlt vermutlich eine Zeile in der Portmapping Konfiguration der FIP-Box
Dafür musst Du dich aber per SSH mit der FIPBox verbinden... was ohne Passwort schwierig werden kann (laut Webseite von festeIP, sollte dieses Passwort auf der Packung stehen (wenn du die FIPBox direkt von festeIP bekommen hast; ansonsten das standard passwort von user Pi auf einem RaspberryPi ?)

AlterMann · 03 Mai 2018, 13:22:03

Hi nee das Passwort gibts nur wenn man auf den Support mit Geld wechselt. Wenn die das Passwort raus geben wird der Account von einfach auf Profi umgestellt und dann ist jede Anfrage mit Kosten verbunden. Das Problem, jetzt kann ich nichts verhuntzen und sie liefern kostenlosen Support. So bald ihr System von anderen veränderbar ist, wollen sie Geld, was verständlich ist......Das normale Passwort inklusive Z statt Y habe ich als erstes probiert. Die mitgelieferten Passwörter sind für den Zugang auf die Webseite von FesteIP und Einrichtung von VPN und anderen Zugängen......

Was würde denn Deiner Meinung nach fehlen? Wenn ich nen Tip habe, kann das der Michael bei festeIP sicher tun. Er hat mir angeboten das Problem per Fernwartung zu klären???

Liebe Grüße der alte Mann

amenomade · 06 Mai 2018, 12:31:53

Ich würde sagen, etwas in der Art:

Code Auswählen

#AKTIV#PORTMAPPER#8083#192.168.x.x#8083
192.168.x.x : IP Adresse von FHEM
8083 : Port von FHEM

Bin aber kein Spezialist von der FIPBox! Wenn er per Fernwartung da ist, kann er dich vielleicht besser beraten.