Alles gut... war nur wieder Brainstorming, Fritte ist lange her bei mir und hatte sowas in Erinnerung.
Probleme mit Zugriff auf VM via VPN (FritzBox)
- daniel1to
- Erledigt
-
-
Vor allem wäre mal wichtig zu wissen, was der Internetanschluss jetzt für einen IP Service bereitstellt. DS-Lite, Dual Stack, nur IPv4???
-
Dual Stack. Er hat eine öffentliche v4 und auch eine v6.
Habe mich da aber schonmal verzockt mit DSlite und CGNAT. Bei beiden bekommt man aber doch keine öffentliche v4, oder?
-
Vor allem wäre mal wichtig zu wissen, was der Internetanschluss jetzt für einen IP Service bereitstellt. DS-Lite, Dual Stack, nur IPv4???
Ich habe den Screenshot doch gepostet. Nur wurde gesagt, dass ich die IPv4 ja nicht hier rein stellen soll.
Dual Stack soll aber eine öffentliche IPv4 haben.
-
Sollst du auch nicht... Auch nicht die v6. Hier gibt es mittlerweile aber viele Screenshots die man schnell übersehen kann
-
Dann muss da mal wirklich ein Wireshark Mitschnitt her, das Problem daran, man sieht darin dann die IPs vom WAN, sowohl Client wie auch FritzBox.
Denn es ist irgendwie ganz komisch, das Clients die über ICMP erreichbar sind, dann nicht über die angebotenen Dienste aufrufbar sind.
Im NAS kann man ja den Zugriff auf gewisse Netze einschränken, aber selbst wenn, dann sieht es für das NAS so aus, als wenn ein Client aus dem gleichen Netz mit ihm sprechen würde. Die Fritz vergibt ja IPs im 20x Bereich für die VPN Clients.
Das ist schon alles sehr seltsam.
-
Dann muss da mal wirklich ein Wireshark Mitschnitt her, das Problem daran, man sieht darin dann die IPs vom WAN, sowohl Client wie auch FritzBox.
Denn es ist irgendwie ganz komisch, das Clients die über ICMP erreichbar sind, dann nicht über die angebotenen Dienste aufrufbar sind.
Mit dem Switch im anderen Subnetz kann es nicht liegen? Kann ich diesen via Routing irgendwie erreichen ohne temporär den IP Bereich auf 192.168.1.xxx zu ändern?
Was wäre bei Wireshark zu tun?
-
Nicht wirklich. Irgendetwas musst Du anpassen, die IP oder die Subnetzmaske.
Bevor Du mit Wireshark daran gehst, würde ich zunächst das generelle Verhalten mit einem Windows Client testen.
Die VPN Verbindung scheint ja grundsätzlich zu funktionieren.
Gruss
-
Wenn Du eine Notebook hast, brauchst Du nur auf dem Notebook die Adresse zu ändern und kannst Dich direkt mit dem Switch verbinden.
Ansonsten ist die 192.168.x.x.ein reservierter Bereich für Klasse C Netze.
So wie 172.20.x.x für Klasse B oder 10.x.x.x für Klasse A (und 169.254.x.x für Apipa).
Wenn Du die FB umstellst, musst Du aufpassen, das die nicht auch die 192.168.1.1 erhält. IP Adressen müssen eindeutig sein.
Gruss
-
Was ist das denn genau für ein Switch, ggf. kann man hier die IP auch ändern?
-
Was ist das denn genau für ein Switch, ggf. kann man hier die IP auch ändern?
Das genau will ich versuchen. Dafür müsste ich ihn ja sicher erst mal in das FB Netz bekommen oder? Ich habe ein Notebook. Einfach die IP davon in der FB ändern und dann auf den Switch oder wie stelle ich das an? Bekomme ich das Notebook dann wieder zurück?
Edit: Der Switch ist ein Allnet ALL-SG8316M
Mal anders: Könnte ich nicht den Laptop via LAN Kabel direkt mit dem Switch verbinden um die IP anzupassen?
-
Du musst dir nur 1 mal eine IP am Rechner manuell einstellen, z.B. die 192.168.1.9 mit der Maske 255.255.255.0.
Dann kannst du per Browser auf den Switch zugreifen und die IP ändern.
Denn so lange du keine VLANs konfiguriert hast, wovon ich gerade mal nicht ausgehe, ist alles bei dir in einem großen Layer 2 Netz.
Der soll laut Handbuch sogar als DHCP Client arbeiten können, er würde sich dann von der Fritz eine passende IP ziehen.
https://www.allnet.de/ftp-down…16m/ALL-SG8316M_UM_EN.pdf
Anleitung Seite 10 und folgende.
Kannst dabei auch gleich mal schauen ob die Firmware vom Switch aktuell ist, die letzte ist zwar von 2018 aber ggf. ist der noch älter.
Das ist bei managed Switch jedenfalls immer zu empfehlen.
-
OK aber eine Anfängerfrage habe ich noch. Mein Laptop hat keinen LAN Stecker. Via WLAN dürfte das nicht funktionieren oder? Weil dazu benötige ich ja die Fritte. Ich muss ja dann besser meinen Desktop nehmen, der an der Lan Dose angeschlossen ist? Sonst besteht ja quasi keine Verbindung mit dem Switch oder?
Könnte dies denn überhaupt ein Problem beim VPN sein?
Aber es ist mit bestimmt ratsam das alles mal korrekt zu konfigurieren. Hier wurde mal empfohlen IPs a la 192.168.10.xx zu vergeben. Wäre das so in Ordnung? Ich bin leider kein Netzwerkspezi
-
Ich nutze hier 192.168.10.0/24 für mein LAN und WLAN, für Gast und andere Sachen habe ich dann andere VLANs und Netze, aber alle aus dem 192.168.0.0/19er Bereich. Sprich 192.168.0.0 bis 192.168.31.255.
Damit habe ich hier 32 Netze mit IPv4 und IPv6 zur Verfügung.
Da deine Fritz keine VLANs kann, kannst du das auch über WLAN erledigen, einfach die feste IP Eintragen und dann solltest du den Switch per Ping erreichen können.
-
Da deine Fritz keine VLANs kann, kannst du das auch über WLAN erledigen, einfach die feste IP Eintragen und dann solltest du den Switch per Ping erreichen können.
Aber hat der Switch denn WLAN? Ich erreiche ihn doch dann gar nicht, oder?
OK habs hin bekommen. Die Firmware ist von 2014. Ich schau mal wie ich das updaten kann. Hier ist die IP Konfiguration vom Switch. Was müsste ich hier eintragen? Wenn ich einfach DHCP anklicke geht sagt er nur "Bad Gateway".
-
IP z.B. 192.168.178.10 (wenn diese IP frei ist), Subnetzmaske so lassen, bei Gateway die IP der Fritte eintragen.
Bei DNS 1 würde ich normalerweise auch die Fritte eintragen, man kann aber auch 8.8.8.8 und 1.1.1.1 für die DNS Server nehmen.
Gruss
-
Nur mal kurz nachgefragt:
1. Die Verbindung zur FritzBox, zur Web-GUI des NAS und auf die VM sind aus dem LAN möglich. Das Smartphone ist über WLan verbunden.
2. Bei Zugriff von ausserhalb mit dem Smartphone über VPN ist nur noch die Web-GUI zu erreichen, FritzBox und VM laden nicht mehr.
Da ich weder die FritzBox noch Home Assistant kenne, habe ich nur eine kleine Vermutung woran das liegen könnte. Anders als die Web-GUI verlangt die VM eine SSL also https-Verbindung. Kann es sein, dass sowohl die FritzBox als auch die VM eine https-Verbindung wollen, diese jedoch über VPN von der FritzBox blockiert und somit ausfällt? Im LAN geht die Anfrage ja nicht zwingend über die FritzBox oder wird von dieser nicht blockiert.
Zu dieser Vermutung, führt der Hinweis von AVM, dass die FritzBox von ausserhalb nicht über https angesprochen werden kann sowie die Notwendigkeit von Home Assistant eine https-Verbindung zu haben.
-
Dann fange ggf. mit der Firmware an, denn wenn man das Teil auf DHCP umstellt, dann muss er ja IP, Gateway, Maske, DNS Server vom DHCP Server beziehen.
Aber für den Anfang, suche dir z.B. die 192.168.178.254 aus, GW .1 Mask 255.255.255.0
DNS 192.168.178.1
Dann kommst du aus deinem normalen IP Bereich hin und kannst nach der Anleitung suchen, bist aber Zeitlich auf der GUI.
Edit: Zu langsam.
Ich habe hier eine pfSense als VPN Gateway und ich kann mich von der Arbeit aus per VPN verbinden und dann auf alle Geräte hier im Heimnetz zugreifen. Ja sogar über den VPN Site to Site Tunnel zu meinen Eltern auf deren Fritzbox verbinden.
Das ist über VPN alles möglich, denn dazu baut man einen VPN Zugang auf.
Dein Endgerät mit aktivem VPN verhält sich dann quasi genauso, wie ein Endgerät bei dir im lokalen Netzwerk, ob LAN/WLAN völlig egal.
Ggf. ist auch die AVM Firmware gerade buggy, denn ich habe beim Schwiegervater mit seiner 7590 auch versucht für ihn eine Client VPN Verbindung neu ein zu richten.
Ging nicht, zumindest nicht vom Windows System aus.
Er hat zum Glück noch einen vor Jahren eingerichteten Zugang auf dem iPad, der funktioniert immer.
Da kann also auch bei AVM gerade generell der Wurm drin sein.
Also ggf. mal an den Support wenden.
Hast du die Fritz neu eingerichtet oder eine Konfiguration von einer älteren Kiste per Backup eingespielt?
-
Soooo,
ich habe nun den Switch mit der 2018er FW versorgt.
1. Die Verbindung zur FritzBox, zur Web-GUI des NAS und auf die VM sind aus dem LAN möglich. Das Smartphone ist über WLan verbunden.
2. Bei Zugriff von ausserhalb mit dem Smartphone über VPN ist nur noch die Web-GUI zu erreichen, FritzBox und VM laden nicht mehr.
andere Geräte wie zB das KNX Interface funktionieren auch nicht. Ich habe vom Rest ehrlich gesaght keine Ahnung. Aber die FritzBox verlang m.E.n. keine https Verbindung. Zumindest wird keine aufgebaut wenn ich hier am Rechner die IP eingebe.
Ggf. ist auch die AVM Firmware gerade buggy, denn ich habe beim Schwiegervater mit seiner 7590 auch versucht für ihn eine Client VPN Verbindung neu ein zu richten.
Ich hatte bereits vor vor 1,5 Jahren und einige OS Versionen zuvor Kontakt mit AVM. Auch diese Woche hatte ich noch Kontakt mit AVM. Aber nichts brachte die Lösung. Wurde nur auf die Wissensdatenbank verwiesen. Ich versuche wie gsagt (mit einigen Pausen dazwischen) schon sehr lange den Zugriff zu realisieren. Nur jetzt wo ich mir ein NAS zugelegt habe, will ich es verflixt nochmal auch schaffen
Ich habe nun dem Switch die besagte .254 IP zugewiesen. Was sollte ich nun weiter tun?
Edit: Ich habe jetzt nochmal die Traceroute probiert. Zur FritzBox selbst via VPN so 44ms - 58ms. Zum anderen Geräten immer so 88ms-122ms. Und das im Switch ein VLAN steht ist egal? Wo auch immer es her kommt.
