fhem über VPN nicht erreichbar

[Frank]

FritzOS ist die neueste 6.80. VPN habe ich über die Webseite eingerichtet. Aber ich werde heute abend mal VPNCilla testen...

[Otto123]

Meine Fritzbox ist zwar auf DHCP eingestellt, aber mein Raspberry hat immer eine feste IP-Adresse. Getestet habe ich den Zugriff auf den fhem Server vom Mobilfunknetz aus von einem Android Handy mittels des eingebauten VPN-Clients. Also ich habe im Moment keine Idee mehr, woran das liegen könnte. Seltsam ist ja (wie gesagt), dass ich auf die 192.168.178.1 zugriefen kann, aber nicht auf die 192.168.178.23. SSL (https) habe ich schon deaktiviert... Geht ja leider auch nicht.

Dann liegt es an deiner (festen) Konfiguration des Servers. Der kann nicht zurück zur Fritzbox.

Mit Deiner VPN Konfiguration ist alles in Ordnung, funktioniert so bei mir seit Jahren.

Hast Du eine Default gateway auf Deinem Server eingetragen?
Hast Du einen anderen Rechner im Netz der per DHCP von der Fritzbox versorgt wird und den Du anpingen kannst?

Gruß Otto

[Frank]

Also, ich komme von meinem Handy aus (über Mobilfunk) z.B. per ConnectBot und Telnet auf meine Fritzbox (192.168.178.1). Alles prima. So brauche ich schonmal kein Dropbear mehr auf der Fritzbox! Top!

Versuche ich aber per Telnet auf den Raspberry zuzugreifen, geht das schon nicht mehr.

Hast Du eine Default gateway auf Deinem Server eingetragen?

Auf dem Rasberry, oder welchen Server meinst du?

Hast Du einen anderen Rechner im Netz der per DHCP von der Fritzbox versorgt wird und den Du anpingen kannst?

Kann ich mit meinem Smartphone so leider nicht testen. Aber im Prinzip sollte das ganze doch auch mit OpenVPN auf einem anderen PC funktionieren, oder?! Damit habe ich aber bisher noch gar keine Verbindung hinbekommen. Keine Ahnung, was man beim OpenVPN alles einrichten muss....

[Otto123]

Ich war mir nicht sicher, ja ich meine Deinen raspberry.
Poste doch einfach mal die Ausgabe von route und ifconfig.

Warum kannst Du das von Deinem Smartphone nicht testen? Da gibt es z.B. fing als app.

Wozu suchts Du anderes VPN, es liegt nicht am VPN auf deiner Fritzbox!? Es liegt an Deiner IP Konfiguration im Netzwerk, also an Deinem Raspberry. Wenn nicht gebe ich Dir einen Kasten Bier aus. 

Gruß Otto

[Frank]

ifconfig kann ich leider erst heute abend schicken. Komme ja von unterwegs (noch) nicht auf den Raspberry....

Ich habe fing ausprobiert: Ping geht nur auf die 192.168.178.1. Alle anderen Geräte im Heimnetz kann ich nicht anpingen!!

Nur noch kurz zum Verständnis (nicht, dass man sich da jetzt misversteht):

Ich möchte von meinem Handy UND von meinem PC über VPN auf die Fritzbox zugreifen und zwar genau genommen auf den Raspberry. Eigentlich müsste das doch möglich sein, oder geht das nicht?!

[Otto123]

Das geht natürlich. Allerdings brauchst Du auf dem PC einen extra Client, ist auf der AVM Seite beschrieben. Es geht unter Windows nicht mit Boardmitteln, weil man sich glaube ich streitet, wer sich jetzt nicht an die Standards gehalten hat 

Die Frage nach dem Pingen war auch wieder zu pauschal, gibt es denn Geräte die normal auf Ping reagieren?
Sind welche von denen per DHCp von der Firtzbox konfiguriert?

Weil wenn Du wirklich auch kein anderes Gerät erreichst läge es doch an der Konfiguration Deiner FB. Ich weiß gar wie man das verbiegen kann, dass es nicht geht. Also ich habe das schon mehrfach einfach konfiguriert und klappt auf Anhieb.

Allerdings würde ich Dir noch empfehlen, das Netzwerk zu Hause umzustellen. Du kommst sonst von keinem anderen Standard FB Netzwerk "nach Hause"
Also man kann kein VPN zwischen gleichen privaten Netzwerken aufbauen (192.168.178.x 192.168.178.x)

Gruß Otto

[kumue]

Nur noch kurz zum Verständnis (nicht, dass man sich da jetzt misversteht):
Ich möchte von meinem Handy UND von meinem PC über VPN auf die Fritzbox zugreifen und zwar genau genommen auf den Raspberry. Eigentlich müsste das doch möglich sein, oder geht das nicht?!

Klar, habe auf meinem Android-Handy VpnCilla als Client installiert und dieser baut mir das VPN zur Fritzbox auf.
Wenn verbunden, klappt der Zugriff auf die lokalen Ressourcen problemlos.

[Otto123]

Klar, habe auf meinem Android-Handy VpnCilla als Client installiert und dieser baut mir das VPN zur Fritzbox auf.
Wenn verbunden, klappt der Zugriff auf die lokalen Ressourcen problemlos.

Wozu? Kann Android doch von Hause aus? Was macht VPNCilla besser?

Gruß Otto

[Frank]

Hab bisher auch nur das Android-Eigene-VPN benutzt. AnPINGen kann ich von zuhause aus alle Geräte, also auch z.B. WLAN-Geräte. Über (Android)-VPN geht es nicht.

Auf Windows-Seite: Kann man da nicht das OpenVPN nutzen?! AVM schreibt nämlich nur etwas von Shrew Soft VPN Client 2.2.2.

[kumue]

Wozu? Kann Android doch von Hause aus? Was macht VPNCilla besser?

Gruß Otto

Glaube bei dem Android-VPN musste ich einen Sperrbildschirm mit Muster, PIN etc. einrichten....
Bei VpnCilla reicht Wischen zum Entsperren.

[topfi]

Kann es vielleicht sein, dass an irgendeiner Stelle die Ports 8083 und auch 22 (z.B. vom Provider) geblockt werden ? Gehen denn Port 80 oder 443?

[drhirn]

Reden wir hier von OpenVPN? Ich kenn die Fritzboxen leider nicht.

Der Client muss eine Route in dein Heimnetzwerk kennen. Der bekommt ja eigentlich eine andere IP-Adresse (z.B. 10.8.0.2), als die Rechner im Heimnetz (z.B. 192.168.1.1). Somit muss er wissen, wie er von 10.8.x nach 192.168.x kommt.
Bei OpenVPN wird das gelöst, in dem man in die Server-Konfig folgendes einträgt

Code Auswählen Erweitern

push "route 192.168.1.0 255.255.255.0"

Und das war dann die ganze Hexerei. Damit erreichst du dann jeden Rechner in deinem Heimnetz.

Ich möchte von meinem Handy UND von meinem PC über VPN auf die Fritzbox zugreifen und zwar genau genommen auf den Raspberry. Eigentlich müsste das doch möglich sein, oder geht das nicht?!

Ich bin mir ehrlich gesagt nicht zu 100% sicher, ob das von deinem PC aus, der eh im Heimnetzwerk hängt, auch klappt. Aber eigentlich gibt's keinen Grund, warum's nicht gehen sollte.

--edit--
Ich meinte Server-Konfig, nicht Client-Konfig!
Du kannst überprüfen, ob eine Route existiert, in dem du dir das dementsprechende Logfile am Handy ansiehst (falls vorhanden). Da müsste ein Hinweis auf die Route drinnen stehen. Oder eben auch nicht.

[Otto123]

Hab bisher auch nur das Android-Eigene-VPN benutzt. AnPINGen kann ich von zuhause aus alle Geräte, also auch z.B. WLAN-Geräte. Über (Android)-VPN geht es nicht.

Diese anderen sind per DHCP konfiguriert?

Ich habe keine Empfehlung für Windows. Ich mache das aus Bequemlichkeit alles von Android aus.

Hast Du auf der Fritzbox eigentlich myfritz "durchkonfiguriert" oder nur als dyndns laufen. Oder hat Du einen anderen dnydns und myfritz gar nicht aktiv?

@kumue: Ja das ist so ist aber ein "dünnes" Argument. Weil Sinn macht die Sicherheitsschranke schon 

Gruß Otto

[Frank]

Kann es vielleicht sein, dass an irgendeiner Stelle die Ports 8083 und auch 22 (z.B. vom Provider) geblockt werden ? Gehen denn Port 80 oder 443?

Nein, es sind alle Port offen.

Ich bin mir ehrlich gesagt nicht zu 100% sicher, ob das von deinem PC aus, der eh im Heimnetzwerk hängt, auch klappt. Aber eigentlich gibt's keinen Grund, warum's nicht gehen sollte.

Ich meine ja nicht meinen PC im Heimnetzwerk, sondern z.B. meinen FirmenPC, der in einem ganz anderen Netzwerk steckt.

Das mit OpenVPN muss ich unbedingt nochmal ausprobieren. Momentan scheitert es daran, dass ich erst gar keine Verbindung hinbekomme.
Trotzdem: Problem bleibt, dass es irgendwie unter Android nicht läuft.

Hast Du auf der Fritzbox eigentlich myfritz "durchkonfiguriert" oder nur als dyndns laufen. Oder hat Du einen anderen dnydns und myfritz gar nicht aktiv?

Was kann man denn noch anderes konfigurieren außer "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert"? Hab da leider nichts mehr gefunden...

[drhirn]

Ich meine ja nicht meinen PC im Heimnetzwerk, sondern z.B. meinen FirmenPC, der in einem ganz anderen Netzwerk steckt.

Aso, ja, das funktioniert auf jeden Fall.
(Es muss dir allerdings klar sein, dass dein Firmen-PC dann nicht mehr ins Firmen-Netz kommt ).