Page 1 of 2

VPN direkt in die FritzBox?

Posted: Fri 9. Sep 2016, 13:26
by ampeer
Hallo!

Mal eine Anfängerfrage zum Verständnis: sehe ich das richtig, dass ich über portmapping keine Chance habe, ein VPN direkt mit meiner FritzBox aufzubauen, weil hierfür UDP Ports notwendig sind, aber über Portmapping nur TCP geroutet werden kann? Oder geht das irgendwie mit einer feste-ip.net-Lösung?

Danke für die Info!

Re: VPN direkt in die FritzBox?

Posted: Fri 9. Sep 2016, 14:53
by ampeer
OK, jetzt begreife ich erst, was mit FIP-VPN gemeint ist. Ich dachte, damit kann ich ein VPN in mein eigenes Netzwerk aufbauen. Mit einem externen VPN client (z.B. Smartphone) und einem VPN Server in meinem eigenen Netz (auf der FritzBox oder auf dem NAS).

Aber richtig ist, dass hierbei der VPN Server bei FIP läuft und der Client in meinem eigenen Netz ist!

Was ich nun gern machen würde, ist der erste Fall. Also mit dem Smartphone ein VPN zu meinem eigenen Netz zu Hause herstellen. Am besten auf die FritzBox. Wobei das anscheinend nicht geht, weil die UDP Ports braucht.

Verwirrend das alles :(

Re: VPN direkt in die FritzBox?

Posted: Fri 9. Sep 2016, 15:59
by ampeer
OK, selbst geschafft:

- OpenVPN in der SynologyDiskstation aktiviert über TCP
- Freigabe in der Fritzbox
- Portmapping in FIP

Geht :)

Ist dann zwar nicht in die FritzBox sondern in die Syno aber das ist mir am Ende egal. Hauptsache VPN nach Hause.

Re: VPN direkt in die FritzBox?

Posted: Sat 22. Oct 2016, 22:42
by gogo
Hi ampeer,

Genau das was du gemacht hast habe ich auch vor, nun fummel ich jetzt schon seit Tagen rum und bekomme es nicht hin.
Beim Synology habe ich auf TCP umgeschaltet, und dann den Port in der FritzBox freigegeben.
myfritzfreigabe.png
myfritzfreigabe.png (66.15 KiB) Viewed 19791 times
Danach habe ich den Portmapper angelegt
portmapper.png
portmapper.png (79.08 KiB) Viewed 19791 times
Aber der Port test zeigt das er nicht erreichbar ist.
portnichterreichbar.png
portnichterreichbar.png (195.04 KiB) Viewed 19791 times
Irgendeine Idee wo der Fehler ist?

Re: VPN direkt in die FritzBox?

Posted: Sat 22. Oct 2016, 23:41
by gogo
oh man, wenn man noch nicht einmal die Zahlen richtig abschreiben kann ist einem auch nicht mehr zu helfen. :lol:

mit 1194 ist der Port erreichbar!

Re: VPN direkt in die FritzBox?

Posted: Mon 24. Oct 2016, 08:35
by markherrmann
Verständnisfrage: Warum brauch ich die MyFritz Freigabe? Geht nicht ein Dyndns (zbsp. das von Feste-IP)?

Re: VPN direkt in die FritzBox?

Posted: Mon 24. Oct 2016, 09:34
by ampeer
markherrmann wrote:Verständnisfrage: Warum brauch ich die MyFritz Freigabe? Geht nicht ein Dyndns (zbsp. das von Feste-IP)?
Über dynDNS kommst du bis zur FritzBox. Wenn der VPN Server aber auf dem NAS läuft musst du in der FB per Freigabe den richtigen Port an das NAS weiterleiten.

Re: VPN direkt in die FritzBox?

Posted: Mon 24. Oct 2016, 19:43
by markherrmann
Danke für die Info, aber es lief nicht wie erwartet.
Ich poste mal minimal meine Schritte, vielleicht kann es ein Nutzer bei dem es ging verifizieren.

1. Dns hier bei festeip eingerichtet, Daten in Fritzbox eingetragen ... (funktionierte)
2. Unverseller Portmapper eingerichtet. Daten eingetragen, Port 1194 eingetragen.
3. Auf dem NAS OpenVPN-Server startet, anstatt UDP auf TCP 1194 umgestellt
4. In der Fritzbox neue Freigabe TCP 1194 an NAS eingetragen
5. OpenVPN-Datei vom NAS angepasst:

Code: Select all

...
proto tcp
remote  xxx.dnsupdater.de:16641 1194
...
Das wars, keine Verbindung: Log-File:
Transport Error: DNS resolve error on 'xxx.dnsupdater.de:16641'

Schade. Keine Ahnung warum es nicht ging.
Test meine IP festeip DNS anpingen ... funktionierte. IP war die, welche im Router steht (ipv6) ... also erreichbar.

Re: VPN direkt in die FritzBox?

Posted: Tue 29. Nov 2016, 09:07
by MichaelWeigel
Hallo,

einfacher kleiner Schreibfehler:

nicht
...
proto tcp
remote xxx.dnsupdater.de:16641 1194
...
richtig ist:
  • ...
    proto tcp
    remote xxx.dnsupdater.de 16641
    ...
die angezeigte URL mit Port (durch : getrennt) kann nicht so übernommen werden. bei OPEN VPN wird der Port durch ein Leerzeichen von der URL getrennt. Also Doppelpunkt durch Leerzeichen ersetzen.

Re: VPN direkt in die FritzBox?

Posted: Fri 26. Jan 2018, 15:17
by nils_heidorn
Hallo !
Ich verzweifele leider bei dem Versuch ein VPN zu mir nach Hause zu erstellen.
Die Lage ist ganz ähnlich wie bei Euch, nur habe ich keine Synology sondern eine QNAP Box die als OpenVPN Server laufen kann.
Das ganze "hinter" einer FritzBox 7390.

Als Software auf Android verwende ich "OpenVPN Connect".

Ich habe die obigen Screenshots durchaus wargenommen aber mir fehlt zuviel Wissen für die fehlenden Screens :-(

-1- Was ist nun bei FIP als DDNS Hostname eingetragen, die IPv6 der Fritzbox oder die des Qnap ?
-2- Wie genau sind die "Freigaben für Gerät" Einstellungen auf der Fritzbox, das ist ja irgendwie zweigeteilt zwischen IPv6 Einstellungen und MyFritz Freigaben, das verstehe ich leider nicht :-(
-3- Bei dem Screenshot der portweiterleitung ist das NAS anscheinend als myfritz Freigabe, wie komme ich dahin ? Oder darf da auch die IPv6 des NAS rein ?

Wenn mir jemand helfen mag, soll ich Screens meiner fehlerhaften EInstellungen hier einstellen ?

Grüße & Danke für etwaige Hilfe,

Nils