Anleitung: FipBox mit VPN an DS-Lite

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
BaL0u
Beiträge: 1
Registriert: Fr 23. Nov 2018, 18:17

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von BaL0u » Fr 23. Nov 2018, 18:29

Hallo zusammen,

habe mich extra mal angemeldet um Danke zusagen! Versuche seit ca. 1 Woche einen VPN über den Pi und Feste-IP Portmapper zum laufen zu kriegen und habs jetzt durch Michael Weigl's Beitrag auch über die letzte Hürde geschafft.

Ich hatte eine ähnliche Situation wie viele hier im Forum. VPN Verbindung Stand aber kein Zugriff auf andere Geräte im Netz bzw. ins Internet. Das deaktivieren der Portmapper in "fipedit" und die Änderung in der /etc/openvpn/server.conf mit dazu eingerichteter Route in der Fritzbox haben dann zum erfolg Geführt :mrgreen:

Hier ein kurzer Auszug aus meinen Config Dateien:
Mein Heimnetz ist 192.168.178.0/24
Die FritzBox hat 192.168.178.1 und die fipbox hat 192.168.178.46

fipedit

Code: Alles auswählen

#INAKTIV#VPNMAPTCP#80#192.168.12.3#80
#INAKTIV#VPNMAPUDP#53#192.168.12.3#53

#INAKTIV#DNS#ihr-name.feste-ip.net#12345#Passwort
#INAKTIV#PORTMAPPER#2222#192.168.3.30#22
#INAKTIV#PORTMAPPER#1194#192.168.178.1#1194
/etc/openvpn/server.conf

Code: Alles auswählen

dev tun
proto tcp6-server
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
user nobody
group nogroup
server 10.10.10.0 255.255.255.0
push "route 192.168.178.0 255.255.255.0"
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
Die IPv4 Route in der FritzBox!
Bild

daa978
Beiträge: 1
Registriert: Do 10. Jan 2019, 15:55

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von daa978 » So 13. Jan 2019, 15:03

Hallo Zusammen.

Vielen Dank für den Ersteller bis hierhin. Super Arbeit und login geht. Allerdings ist auch bei mir ein Zugriff nicht möglich. Ich bekomme immer die Fehlermeldung:
TUN write error: write_some: Invalid argument

(OPENVPN unter Android).

Hätte jemand einen Tipp für mich?
Danke

Bulldog33
Beiträge: 13
Registriert: Mo 27. Apr 2015, 08:23

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von Bulldog33 » Di 22. Jan 2019, 17:49

Das versteh ich leider nicht, wenn ich die Portmapper deaktiviere, wie kann ich dann eine VPN Verbindung aufbauen?

mago
Beiträge: 2
Registriert: Do 7. Mär 2019, 10:29

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von mago » Do 7. Mär 2019, 10:39

Hallo,

ich bin am verzweifeln. Ich versuche eine fipbox mit openvpn an einem Unitymedia-Anschluss mit DS-lite zu erreichen, also genau das, was hier dokumentiert ist (vielen Dank hierfür übrigens an den TE!) Ich habe:
- einen Pi mit dem fipbox und dem openvpn Skript aufgesetzt
- eine myFritz-Freigabe auf die fipbox mit dem Port 1194 erstellt
- einen universellen Portmapper auf die von der Fritzbox angegebenen Adresse erstellt (fipbox.xxxxxxxxxxx.myfritz.net)

Mit diesem Setup war es nicht möglich, den Port von außen (auf der Portmapper-Page hier) zu erreichen.

Mit dem Tipp von MichaelWeigel, also der Änderung in der server.conf und der statischen Route in der FritzBox war der Port dann erreichbar! Juhu.

Heute morgen, ich habe nichts an dem Setup verändert, bekomme ich auf der Portmapper-Page die Meldung "Firewallsperre". Was läuft denn hier schief?

Ich bin dankbar für jeden Hinweis!

Viele Grüße
Marco

mago
Beiträge: 2
Registriert: Do 7. Mär 2019, 10:29

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von mago » Fr 8. Mär 2019, 07:06

Es war die FritzBox...
In einem Anfall plötzlichen Autonomiebedürfnisses hat sie scheinbar selbstständig die IPv6-Freigabe auf die fipbox deaktiviert... Zumindest hat die grüne "Leuchte" vor dem Eintrag nicht mehr geleuchtet, wenngleich der Haken in der Freigabe auch gesetzt war. Haken weg und wieder hin, und schon war die Lampe wieder an. Jetzt läuft der VPN Zugriff, wenn auch mit schalem Beigeschmack, weil solche Effekte immer unschön sind und mich im Zweifel nachhaltig aussperren.

Ein Hinweis noch, falls hier jemand von feste-ip.net mitliest: Die Anleitungen für fipbox und openvpn sind sehr gut geschrieben, vielen Dank hierfür! Es fehlen jedoch m.E. ganz wesentliche Schritte, wie die von Michael Weigel benannten: die Anpassung der server.conf und das Einrichten einer statischen Route. Oder gibt es hier Leute, bei denen der Zugriff auch ohne funktioniert?

Viele Grüße
Marco

Fischerman
Beiträge: 2
Registriert: Do 28. Mär 2019, 12:47

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von Fischerman » Do 16. Mai 2019, 08:57

Auch von mir erstmal ein ganz dickes Danke schön! an Michael Weigel!
Ohne dessen Tipp mit dem Server würde ich es wohl weiterhin beim Teamviewer belassen.
Aber das ist eben nur ein Umweg, um irgendwie an die Daten zu kommen.
Jetzt habe ich wieder vollen Zugriff auf mein Netzwerk.

Als Tipp, wenn der Zugriff auf der feste-ip Seite schon nicht funktioniert:
Die Fritzbox hatte bei mir eine "falsche" ipv6 Adresse für den Raspberry generiert.
Da musste ich die globale ipv6 händisch eingeben. Danach funktionierte die Weiterleitung sofort.
Danach konnte ich auch einen Tunnel aufbauen, allerdings ohne Zugriff auf das lokale Netz.
Erst die nachträgliche Bearbeitung der server.conf und der statischen Route in die Fritz!Box haben es dann gebracht.

Vielen Dank an alle, die mitgeholfen haben, besonderer Dank an Michael Weigel!

LG Stephan

Knattertom
Beiträge: 4
Registriert: Di 28. Mai 2019, 11:15

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von Knattertom » Di 4. Jun 2019, 12:14

Wenn ich den Befehl "wget www.portmapper.de/fipbox/raspian2fipbox.sh" eingebe, kommt da nur was mit "failed: temporary filure in name resolution" und "wget: unable to resolve host adress www.portmapper.de"

Mach ich was falsch oder gibt es die adresse nicht mehr?

Hat sich erledigt, hab den Raspberry neu installiert, dann gings.

Alexxx2005
Beiträge: 8
Registriert: So 27. Dez 2015, 14:28

Re: Anleitung: FipBox mit VPN an DS-Lite

Beitrag von Alexxx2005 » Sa 17. Aug 2019, 14:45

Ich benötige auch mal technischen Support,

Fritzbox : 192.168.86.1
Fipbox : 192.168.86.28

habe alles so eingestellt wie es in der Anleitung beschrieben wurde
und wie nachträglich von anderen User gefordert war also :

Fipedit

Code: Alles auswählen

#INAKTIV#VPNMAPTCP#80#192.168.12.3#80
#INAKTIV#VPNMAPUDP#53#192.168.12.3#53

#INAKTIV#DNS#ihr-name.feste-ip.net#12345#Passwort
#INAKTIV#PORTMAPPER#2222#192.168.3.30#22
#INAKTIV#PORTMAPPER#1194#192.168.86.1#1194
warum auch immer beim Portmapper Inaktiv stehen muss habe es auch
auf Aktiv gehabt (Pi neu gestartet) aber es schafft leider keine Abhilfe
zum Problem.

Open VPN

Code: Alles auswählen

server 10.10.10.0 255.255.255.0
push "route 192.168.86.0 255.255.255.0"
Fritzbox

Code: Alles auswählen

Ziel: 10.10.10.0
Maske: 255.255.255.0
Gateway IPv4 Adresse der FipBOX
sowie eine Freigabe von der Fipbox
auf Port 1194 / fipbox.xxxxxxxxxxx.myfritz.net erhalten

Feste-IP

Dort einen Universelle - IPv6 <-> IPv4 Portmapper erstellt
fipbox.xxxxxxxxxxx.myfritz.net und Port 1194 eingetragen

Im anschluss Port getestet und Port nicht erreichbar erhalten

Die große Frage warum erreicht es den Port nicht :?

Antworten