Probleme mit Zugriff auf VM via VPN (FritzBox)

    Ein freundliches "Hallo!" in die Runde,


    ich habe nun schon einige Zeit die Suchfunktion genutzt und auch hier im Forum einen ähhnlichen Thread gefunden (letzte Antwort 19.10.) jedoch scheint sich dieses Problem nicht ganz zu meiner Frage zu passen.


    Eines vorweg: Ich bin noch ein relativ unerfahrener NAS Benutzer und erst seit einer Woche im Besitz eines TD-253D. So weit so gut. Das NAS sollte für mich u.a. eine Lösung sein um von außerhalb auf diverse Gebäudefunktionen (zB voa Home Assistant) zu bedienen. Hierzu habe ich eine VM mit Home Assistant aufgesetzt, welche ich aus meinem Heimnetz heraus auch über die entsprechende IP erreiche.


    Um den Fernzugriff zu realisieren habe ich einen VPN Zugang in der FritzBox eingerichtet, da ich hier mehrfach gelesen habe, dass vom Betrieb eines VPN Servers auf dem NAS selber abgeraten wird. Auch sämtliche zu Verfügung stehenden Apps sollte man am besten nicht nutzen (aber das ist ja ein anderes Thema) auch wenn ich mir das alles natürlich erst ein mal anders vorgestellt hatte.


    Die Verbindung mit dem VPN steht also und ich kann auch auf die Oberfläche des NAS zugreifen. Das ganze ist zwar sehr langsam, aber ich habe gelesen, dass dies bei einer VPN Verbindung wohl normal sein soll. Ich versuche den Zugriff übrigens über mein Adroid Smartphone. Was allerdings nicht funktioniert, ist der Zugriff über die IP der VM, sprich die Home Assistant Instanz. Nun kam mir der Gedanke, dass es evtl. Einschränkungen beim Zugriff auf eine VM geben könnte, da ich in diesem Thema noch nicht sehr firm bin.


    Hat evtl. jemand einen Tipp für mich oder befinde ich mich hier generell auf einem nicht sehr empfehlenswerten Weg?


    Vielen Dank vorab und freundliche Grüße

    Wenn die Verbindung mit dem VPN steht, dann sollte die VM genau so zugreifbar sein, als wenn man im heimischen LAN ist.

    Das ist gerade der Sinn des VPN.


    Können die IPs alle angepingt werden (NAS, VM, weitere Geräte)?

    Und von wo aus wird getestet?

    Hat die VM eine IP im selben Netzwerk wie das LAN? Oder sind hier verschiedenene Netzwerke im Spiel?


    Gruss

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Also es sind keine unterschiedlichen Netzwerke im Spiel. Alle Geräte im Haus haben eine IP nach dem vorgegebenen Schema der FritzBox. Ich weiß halt aktuell nicht wirklich wo das Problem genau liegt. Ich hatte diesbezüglich auch schon mit AVM Kontakt, da zB das Öffnen der FritzBox Benutzeroberfläche via VPN Verbindung auch nicht funktioniert. Auf das NAS komme ich aber wie gesagt komischerweise drauf.


    Ich kann die IPs auch anpingen bei bestehender VPN Verbindung. Sowohl die FritzBox selbst, auf welche ich mich ja nicht aufschalten kann, als auch das NAS und die VM. Was ich NICHT anpingen kann ist die Home Assistant Instanz bzw. die IP der VM inkl. Port :8123. Aber dieses Verhalten könnte ja korrekt sein, ich bin da leider kein Fachmann.

    Meine Fritz VPN Zeit ist schon länger her, deswegen erinnere ich mich nicht mehr an alles.

    Aber damals konnte ich auf alle Fälle auch auf die FB Oberfläche von unterwegs zugreifen. Später hatte ich das über einen myFritz Zugang gelöst. Da ich aber keine Fritz mehr als Router einsetze, ist auch myFritz jetzt nicht mehr aktiv. Ich komme aber über VPN mittels des eingerichteten Remote Benutzers immer noch auf die GUI der FB.


    Das widerspricht sich jetzt:

    Zitat von daniel1to

    Ich kann die IPs auch anpingen bei bestehender VPN Verbindung. Sowohl die FritzBox selbst, auf welche ich mich ja nicht aufschalten kann, als auch das NAS und die VM. Was ich NICHT anpingen kann ist die Home Assistant Instanz bzw. die IP der VM inkl. Port :8123.

    Hat die Home Assistant Instanz eine eigene IP!?

    Kommt bei der FB die GUI mit einem Anmeldefenster oder was passiert, wenn Du die IP der FB im Browser eingibst?

    Einen Port kann man übriges nicht anpingen ;).


    Gruss

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Ja, sowas dachte ich mir schhon fast :D

    Also Home Assistant hat die IP der VM, nur halt Port 8123. Also 192.xxx.xxx.xx:8123


    Diese IP gebe ich in die Adresszeile ein, wenn ich auf Home Assistant zugreifen will und im Heimnetz funktioniert das natürlich auch.

    Wenn ich die IP der FritzBox in die Adresszeile eingebe dann wird die Seite weiß, und es erscheint ein Ladebalken von ca 5mm Länge und weiter geht es nicht. Der Browser verharrt in diesem Zustand. Das gleiche Bild ergibt sich bei der IP der VM/Home Assistant. Wenn ich die IP des NAS eingebe, komme ich jedoch in die QTS. Anpingen wiederum kann ich alle diese IPs.


    Die VPN Verbindung in der FB anzulegen ist ja auch echt kein Hexenwerk. Das Handy sagt ja auch stets "verbunden". :/

    Haben die VM eventuell eine Firewall aktiv, die das VPN net nicht rein lässt?

    Das mit der Fritte kann ich mir damit zwar nicht erklären, aber die hat ja auch so ihre Eigenheiten :)

    Nur, das wir vom gleichen reden: VPN wurde nach dieser Anleitung eingerichtet?


    Gruss

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    FSC830

    Exakt! Mir ist es aber auch absolut nicht erklärlich wieso ich die Nutzeroberflächhe nicht laden kann. Wenn ich mich online mit dem selben User via MyFritz anmelde kann ich über die Web Anwendung drauf (mir ist klar, dass das nicht das selbe ist). Der Haken bei "Zugang zu den FB Einstellungen zulassen" oder wie der Punkt genau heißt ist auch gesetzt.


    Gerne füge ich Screenshots bei wenn ich zu Hause bin.

    Mod: Volltextzitat ohne Quellenangabe ... gekürzt/korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von tiermutter

    Haben die VM eventuell eine Firewall aktiv, die das VPN net nicht rein lässt?

    Ehm keine Ahnung ^^ wie könnte ich dies in Erfahrung bringen?

    Was für VM sind das denn? Also Betriebssystem... Nicht dass ich das für jedes Betriebssystem wüsste, aber Google geht immer ;)

    Zitat von tiermutter

    Haben die VM eventuell eine Firewall aktiv, die das VPN net nicht rein lässt?

    Wenn ich mich richtig erinnere, dann hat die FB keinen separaten IP Space für VPN :/.

    D.h., es müsste eine IP aus dem Heimnetz vergeben werden.


    Das kann der TE aber erkennen ;).


    Gruss

    Keine Ahnung wie das läuft, wollte euch nur an meinem Brainstorming teilhaben lassen :)

    Also die VM hat eine ganz "normale" IP aus dem Netzwerk: 192.168.178.xx so wie alle anderen Geräte auch. Wenn ich mit dem Handy per VPN verbunden bin, hat dieses ebenfalls eine Adresse aus diesem Bereich.

    Fritz vergibt für VPN die IPs .200 aufwärts.


    Werden die auch im DHCP vergeben und für Clients dynamisch genutzt?


    Private IPs brauchst du nicht zu kürzen, die kann niemand über das Internet erreichen.

    192.168.178.0/24 für die Fritz bei VPN Zugängen zu verwenden ist nicht gut, bist du bei einem anderen FritzBox User zu Gast im Default Netz, kommst du nicht per VPN in dein Heimnetz.


    Liste also mal bitte die IPs der Fritz, des Servers und des DHCP Bereichs hier auf.

    Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Crazyhorse

    Liste also mal bitte die IPs der Fritz, des Servers und des DHCP Bereichs hier auf.

    Mache ich gerne, wenn Du mir sagst wie :)

    Die FB hat die IP 192.168.178.1 (Standard) -> Kann ich die einfach ändern ohne das im Haus hier nachher gar nichts mehr geht? zB Philips HUE, KNX IP Interface usw?


    Was hat es mit DHCP auf sich? Das bedeutet, dass die FB die IPs automatisch vergibt oder?

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Jein. Du kannst diese IP ändern, z.B. auf 192.168.xxx.1 (xxx irgendeine andere Zahl > 0 und < 255 außer 179, das ist das Gastnetz). Gerne genommen wird 192.168.10.1 oder 192.168.100.1.

    Wenn alle anderen Geräte die IP über DHCP holen, dann geht auch zu Hause noch alles, evtl. muss das entsprechende Gerät neu gestartet werden.

    Wenn ein Gerät aber eine fest vergebene IP hat, dann muss diese geändert werden.

    Der Vorteil: hat man die FB vom Default Netzwerk verändert, ist die Chance relativ groß, das eine andere FB nciht den gleichen IP Bereich benutzt.

    Wenn das der Fall wäre (wenn Du z.B. bei einem Freund bist), dann klappt das VPN nicht!


    Gruss

    Also man kommt bei der Fritzbox per VPN auf die FritzGui und auch ganz normal auf VM´s der Qnap. Habe bei beidem keinerlei Probleme, habe es gerade vorsichtshalber nochmal getestet mit der neuesten Fritz Version


    Hast du KabelNetz oder bist im Vodafone Netz ?

    NetCologne, macht der nicht nur DS-Lite?

    Die Fritz kann leider nur IPv4 VPN.

    Dann sollte sich der Tunnel aber gar nicht erst aufbauen.

    Zitat von tiermutter

    Was für VM sind das denn? Also Betriebssystem... Nicht dass

    So wie ich das verstehe ist es ein Docker Container der angesprochen werden soll. Leider bin ich beim Thema Docker raus.