fhem über VPN nicht erreichbar

Frank · 30 Januar 2017, 20:41:59

Ich schaffe es einfach nicht, dass ich von außen mittels VPN auf fhem zugreifen kann.
fhem läuft auf einen Raspberry und ist über Netzwerkkabel an die Fritzbox angeschlossen.

Was funktioniert:
VPN habe ich auf der Fritzbox eingerichtet und funktioniert auch.
Auf meinem Android Handy funktioniert VPN soweit auch, d.h. ich kann z.B. über 192.168.178.1 auf die Fritzbox zugreifen.
fhem ist über 192.168.178.23 erreichbar und zwar über https. Gebe ich aber https://192.168.178.23:8083/fhem ein, bekomme ich keine Verbindung zum fhem (Lokal funktioniert natürlich alles -- geht nur über VPN nicht).

Was kann das sein?

DazDavid · 30 Januar 2017, 20:45:15

Hast du bei der Einrichtung des VPN auf der Fritzbox den Haken gesetzt, dass du mit dem User auf Resourcen im LAN zugreifen darfst? Ich vermute der fehlt.

EDIT: Schau mal ob unter System - > Fritzbox Benutzer -> Bearbeiten hinter Benutzernamen -> der Haken bei "Zugang aus dem Internet erlaubt" gesetzt ist.

Frank · 30 Januar 2017, 21:00:17

Danke für Deine schnelle Antwort. War schon froh, den Fehler endlich gefunden zu haben. Aber leider: Es waren bereits alle Haken gesetzt!

Am https lag es übrigens auch nicht. Habe jetzt mal auf http geändert -> Problem bleibt...

DazDavid · 30 Januar 2017, 21:23:25

Ich bin mir ziemlich sicher es gab noch eine Option irgendwo in der Fritzbox aber ich find sie nicht.
Hast du mal versucht über VPN per SSH auf den FHEM Server (Raspberry Pi oder was auch immer) zuzugreifen?

kumue · 30 Januar 2017, 21:35:25

Zitat von: DazDavid am 30 Januar 2017, 21:23:25
Ich bin mir ziemlich sicher es gab noch eine Option irgendwo in der Fritzbox aber ich find sie nicht.

Bei mir (FB7490) gibt es unter System -> FRITZ!Box-Benutzer -> Eigenschaften des entsprechenden Users
ganz unten den Punkt für VPN (siehe Anhang)

Frank · 30 Januar 2017, 21:43:03

SSH bzw. Telnet gehen über mein VPN leider auch nicht. Den Haken bei VPN bei meiner Fritzbox 7490 habe ich auch gesetzt.

DazDavid · 30 Januar 2017, 21:58:46

ZitatBei mir (FB7490) gibt es unter System -> FRITZ!Box-Benutzer -> Eigenschaften des entsprechenden Users
ganz unten den Punkt für VPN (siehe Anhang)

Der Punkt ist leider nur um grundsätzlich VPN Zugang zu gewähren. Das scheint ja zu klappen da der Zugriff auf die Fritzbox klappt.

Otto123 · 30 Januar 2017, 22:02:44

Hallo Frank,

es liegt mit Sicherheit an der Ip Konfiguration deines FHEM Servers.

Wird er per DHCP von der FRITZ versorgt?

Gruß Otto

DazDavid · 30 Januar 2017, 22:06:22

Ich stimme Otto zu. Irgendwo scheint das Routing zum FHEM Server nicht hinzuhauen. Ich hätte allerdings eher auf den Client getippt mit dem du zugreifen möchtest...

Otto123 · 30 Januar 2017, 22:08:13

Zitat von: DazDavid am 30 Januar 2017, 22:06:22
Ich stimme Otto zu. Irgendwo scheint das Routing zum FHEM Server nicht hinzuhauen. Ich hätte allerdings eher auf den Client getippt mit dem du zugreifen möchtest...

Auch ein guter Hinweis! Es geht generell nicht aus anderen Umgebungen mit dem gleichen Subnetz wie zu Hause.

Gruß Otto

DazDavid · 30 Januar 2017, 22:20:07

@Otto123: Korrekt

Aber zur Lösung des Rätsels müssten wir wissen wie bzw. aus welchem Netz sich Frank verbindet. Ist das ebenfalls ein Fritzbox Netz (lokale IP 192.168.178.X) oder hast du es mal z.B. per Mobile Network getestet?

Frank · 31 Januar 2017, 07:30:36

Meine Fritzbox ist zwar auf DHCP eingestellt, aber mein Raspberry hat immer eine feste IP-Adresse. Getestet habe ich den Zugriff auf den fhem Server vom Mobilfunknetz aus von einem Android Handy mittels des eingebauten VPN-Clients. Also ich habe im Moment keine Idee mehr, woran das liegen könnte. Seltsam ist ja (wie gesagt), dass ich auf die 192.168.178.1 zugriefen kann, aber nicht auf die 192.168.178.23. SSL (https) habe ich schon deaktiviert... Geht ja leider auch nicht.

DazDavid · 31 Januar 2017, 08:37:18

Hast du eventuell den DHCP Adressbereich etwas geändert? Es scheint fast so als würde dein Android Phone zwar eine Verbindung aufbauen aber keine IP bekommen. Leider scheint man bei dem Standard VPN Client keine IP sehen zu können... Ich würde empfehlen mal die Testversion von VPNCilla einzurichten und zu schauen ob es damit vielleicht klappt bzw hast du dort ein Aussagekräftiges Logfile.

Frank · 31 Januar 2017, 08:58:58

Mein DHCP Adressbereich geht von .20 bis .200. Wenn ich mich über VPN einwähle, erkenne ich, dass diese Verbindung die IP-Adresse .201 im Heimnetz bekommt. Müsste doch eigentlich richtig sein, oder?!

DazDavid · 31 Januar 2017, 09:23:48

Ja so ähnlich sieht es bei mir auch aus. Ich würde vll trotzdem mal VPNCilla testen. Eine andere Idee habe ich aktuell leider auch nicht.

PS: welche FritzOS Version hast du und hast du VPN über dieses Config File eingerichtet oder über Webseite?