GELÖST: Geräte im lokalennetz nicht erreichbar

Alles Rund um die Einrichtung unserer IPv6 Portmapper
Post Reply
milch

GELÖST: Geräte im lokalennetz nicht erreichbar

Post by milch »

Hallo,

mein Problem ist, dass ich mich zwar per OpenVPN auf die Fipbox loggen kann, aber ich auf keins meiner Geräte im Lokalennetz zugriff habe?!?

Situation:

Ich hab ne Fipbox auf einer PI3 installiert und auch ans laufen gebracht. Kann mich von Handy per OpenVPN APP auf die FIpbox anmelden.
Hab hierfür Myfritz ausgewählt und dort auch ne Portfreigabe auf die Fipbox gemacht. Diese Freigabe hab ich in meinem Account hinterlegt.

Bis hier klappt es (scheint zu mindest so)

Nun habe ich per fipedit noch 3 weitere Portfreigeben für meine Webcams gemacht.
Beispiel mit Port: 501
#AKTIV#PORTMAPPER#555#192.168.0.100#501
(zum Verständniss, meine Cams sind eigentlich lokal erreichbar unter 192.168.0.100:501)

Dann habe ich für diese 3 Ports auch wieder in der Fritzbox eine Portfreigabe gemacht auf die Fipbox.

Und als letztes im Account beim Mapper (da kann man ja 12 Ports angeben) diese 3 auch hinterlegt.
Dort kann man ja auch testen ob die Ports erreichbar sind.
Das sind sie solange die Fipbox läuft.

Problem:

Wenn ich nun aber in meiner App auf dem Handy meine Webcam ansprechen möchte, sagt die App immer das die Webcams offline sind.
Die Adressen in der App hab ich auf 192.168.0.100:501 stehen gelassen, da ich ja mit VPN eigentlich im lokalennetz bin.
Hab aber auch mal diese anderen Adressen aus dem Account versucht (IPv4 Mapping über) da werden ja auch immer andere Nummer erzeugt für jeden Port.

Hoffe es wurde verständlich was ich meine!

Vielen Dank Vorab für die Hilfe :)
Last edited by milch on Sun 26. Jun 2016, 23:48, edited 2 times in total.
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Geräte im lokalennetz nicht erreichbar

Post by MichaelWeigel »

Hallo,

Wenn Sie mit einem VPN verbunden sind, sind Sie in Ihrem lokalen Netzwerk. nicht anders als wenn sie in Ihrem eigenen WLAN sind. Damit können Sie auf alle Geräte mit der lokalen IP zugreifen. Also sollte der Zugriff über die Einstellung 192.168.100.100 Funktionieren. Der Portmapper wird in diesem Fall nicht gebraucht.

Funktioniert die Einstellung in Ihrer App, wenn Sie in Ihrem lokalen WLAN sind?

Gibt es in der App eine Einstellung für lokal und Internet? Sollte es diese 2 Einstellungen geben, müssen Sie auch in der Internet Einstellung die IP 192.168.100.100 eintragen.
LG Michael
milch

Re: Geräte im lokalennetz nicht erreichbar

Post by milch »

Erstmal vielen Dank für die Antwort.

Ja wenn ich im Wlan bin funktioniert die APP einwandfrei mit den Einstellungen 192.168.0.100:501.
Eine Unterscheidung zwischen Lokalennetz und Internet gibt es in der APP nicht.

Damals über DynDNS hab ich dort einfach meinen DynDNS Eintrag eingetragen (Portforwding usw war natürlich geschaltet)
account.dynDNS.org:501

Das einzigste Geräte was ich übers VPN ansprechen kann ist die FIpbox selber, dort hab ich nen Remotezugriff hinbekommen.

Was mir aber aufgefallen ist, dass ich per VPN eine ganz andere IP bekomme!
Lokalesnetz: 192.168.0.XXX
VPN: 10.188.43.6 (Client) die Fipbox (Server-Gateway) hat die 10.188.43.1 (Das WLan der fipbox hat aber die 192.168.0.245 als aus dem richtigen Subnetz)

Hoffe es wurde verständlich was ich meine :)
Last edited by milch on Wed 22. Jun 2016, 16:34, edited 1 time in total.
milch

Re: Geräte im lokalennetz nicht erreichbar

Post by milch »

Update:

Keine Ahnung wieso, aber mittlerweile geht auch die Remoteverbindung aus dem VPN nicht mehr.
Vom Netzwerk Rechner oder aus dem WLAN geht es problemlos, aber im VPN übers Handy nicht mehr.

Die Wlanadresse der Fipbox war z.B. 192.168.100.155 und diese hab ich in den RDP-Client eingegeben und es hatte funktioniert.
Das war auch das einzigste was ich mit einer lokalen-IP im VPN erreicht habe.

Aber wiegesagt, dies geht nun auch nicht mehr :(

Es kommt immer die Fehlermeldung im Handy:
Netzwerverbindung mit Gerät unterbrochen.
Stellen Sie sicher, dass WiFi aktiviert ist und Internetverbindungen möglich sind.

Was auch nicht geht, aber ich auch nicht weiß ob es ging, ist wenn ich im VPN bin und am Handy dann den Webbrowser öffne, kann ich keine Webseiten laden..... (Aber das ist mir auch nicht so wichtig, wollte es nur erwähnt haben, falls es etwas bedeutet!!)

Hab noch zwei Infos (Ich schreib Sie einfach mal keine Ahnung ob die wichtig sind)
im fipedit standen zwei Einträge drin die ich gelöscht habe:

#AKTIV#PORTMAPPER#2222#192.168.3.100#22
#AKTIV#PORTMAPPER#80#192.168.3.100#80

Hatte diese gelöscht weil ich die IP-Adressen 192.168.3.100 nicht kenne und auch nicht von mir sind. Dadrüberhinaus verwende ich die Ports auch nicht!
Hab Sie Probeweise auch wieder hinzugefügt aber bringt auch nichts.

Desweiteren ist mir auf gefallen, wenn ich fipedit schließe kommen ein paar Angaben wie die IP-Adressen der Fipbox und die VPN-IPadressen.
Danach steht:
S:INADYN Could not open default servers_additional.cfg. Will try svr_add_cfg option, if set ....

In der OpenVPN-App auf dem Handy, womit ich die VPN Verbindung aufbaue, steht unter Connection Details zwar die VPN IPv4 Adresse: 10.188.45.6 aber bei User Client IP steht garnichts. Sollte da nicht so etwas stehen wie 192.168.100.125 oder so?

Ausserdem ist mir auch noch aufgefallen, dass der VPN Server nur ca. 24 Stunden erreichbar ist, danach muss ich Ihn neustarten, damit es wieder geht!

Ich weiß sind viele Angaben und Fragen, aber ich weiß sonst nicht mehr weiter! Sorry :)
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Geräte im lokalennetz nicht erreichbar

Post by rema »

Hallo,

Bitte mal schauen ob das hier relevant ist: viewtopic.php?f=6&t=59&p=223

Portmapping:
Wie sieht die Zeile im fipedit aus ?
Das ist nicht schlimm/relevant :

Code: Select all

S:INADYN Could not open default servers_additional.cfg. Will try svr_add_cfg option, if set ....
Verwendest du jetzt MyFritz als Portmapperziel oder einen eigenen DDNS-Host ?

VPN:
Geht das VPN aufzubauen, wenn sich das Telefon in einem WLAN befindet ?


/VG René
milch

Re: Geräte im lokalennetz nicht erreichbar

Post by milch »

fipteam_rema wrote:Hallo,

Bitte mal schauen ob das hier relevant ist: viewtopic.php?f=6&t=59&p=223
eth0 Link encap:Ethernet Hardware Adresse b8:27:eb:6a:08:ce
inet6-Adresse: fe80::ba27:ebff:fe6a:8ce/64 Gültigkeitsbereich:Verbindung
UP BROADCAST MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth0:1 Link encap:Ethernet Hardware Adresse b8:27:eb:6a:08:ce
inet Adresse:172.16.254.1 Bcast:172.16.254.3 Maske:255.255.255.252
UP BROADCAST MULTICAST MTU:1500 Metrik:1

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:3529 errors:0 dropped:0 overruns:0 frame:0
TX packets:3529 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1
RX bytes:19420917 (18.5 MiB) TX bytes:19420917 (18.5 MiB)

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.193.45.1 P-z-P:10.193.45.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet Hardware Adresse b8:27:eb:3f:5d:9b
inet Adresse:192.168.0.210 Bcast:192.168.0.255 Maske:255.255.255.0
inet6-Adresse: fe80::ba27:ebff:fe3f:5d9b/64 Gültigkeitsbereich:Verbindung
inet6-Adresse: 2a02:908:f720:0:ba27:ebff:fe3f:5d9b/64 Gültigkeitsbereich:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:324 errors:0 dropped:55 overruns:0 frame:0
TX packets:383 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:47227 (46.1 KiB) TX bytes:207430 (202.5 KiB)

Weiß gerade nicht ob ich nun die Lösung anwenden muss oder nicht, aber der Befehl "schreibschutz_aus" funktioniert bei mir nicht!
fipteam_rema wrote:
Portmapping:
Wie sieht die Zeile im fipedit aus ?
bei Fipedit steht dies:

#INAKTIV#VPNMAPTCP#80#192.168.0.20#80
#INAKTIV#VPNMAPUDP#53#192.168.0.20#53

#AKTIV#DNS#{NAME].feste-ip.net#[NUMMMER1]#[PASSWORT]
#AKTIV#PORTMAPPER#501#192.168.0.97#501
#AKTIV#PORTMAPPER#502#192.168.0.98#502
#AKTIV#PORTMAPPER#503#192.168.0.99#503
fipteam_rema wrote:
Das ist nicht schlimm/relevant :

Code: Select all

S:INADYN Could not open default servers_additional.cfg. Will try svr_add_cfg option, if set ....
Verwendest du jetzt MyFritz als Portmapperziel oder einen eigenen DDNS-Host ?
ok
fipteam_rema wrote: VPN:
Geht das VPN aufzubauen, wenn sich das Telefon in einem WLAN befindet ?


/VG René
Ja das geht solange die PI nicht länger als 24 an war.


-------------------------------

Hier nochmal meine Konfiguration:

Fritzbox mit aktiviertem MyFritz!

In der Fritzbox die Freigaben:
Gerätename MyFRITZ!-Adresse Bezeichnung
fipbox vpn://fipbox.adresse.myfritz.net:502/ Gerät1
fipbox vpn://fipbox.adresse.myfritz.net:503/ Gerät2
fipbox vpn://fipbox.adresse.myfritz.net:501/ Gerät3
fipbox vpn://fipbox.adresse.myfritz.net:1194/ VPN

feste-ip.net Account:
Universelle Portmapper:

Hostname IPv6 Zielport IPv4 Mapping über
fipbox.adresse.myfritz.net 1194 {NAME].feste-ip.net:[NUMMMER1]
501 {NAME].feste-ip.net:[NUMMMER2]
502 {NAME].feste-ip.net:[NUMMMER3]
503 {NAME].feste-ip.net:[NUMMMER4]

Dann die PI mit Fipbox:
(fipedit)
#INAKTIV#VPNMAPTCP#80#192.168.0.20#80
#INAKTIV#VPNMAPUDP#53#192.168.0.20#53

#AKTIV#DNS#{NAME].feste-ip.net#[NUMMMER1]#[PASSWORT]
#AKTIV#PORTMAPPER#501#192.168.0.97#501
#AKTIV#PORTMAPPER#502#192.168.0.98#502
#AKTIV#PORTMAPPER#503#192.168.0.99#503

Hoffe das hilft nun weiter :(

Danke nochmals!!
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Geräte im lokalennetz nicht erreichbar

Post by rema »

Hi,

Momentan ist der PI erreichbar.
Die Portmappings im fipedit sehen ok aus. Sind die Ziele intern auch über die jeweiligen Ports 502 / 503 usw erreichbar ?
24h... Der PI hängt mit WLAN am Netz. Ist im Router evtl. WLAN Nachts deaktivieren eingestellt?
Man könnte den Watchdog vom Raspberry nutzen um die Erreichbarkeit des Routers zu prüfen und den PI neu zu starten wenn das WLAN abgebrochen ist.

Wenn du MyFritz im Einsatz hast ist das DDNS nicht notwendig. Alternativ kann das MyFritz auch deaktiviert und die Freigaben manuell gemacht werden.

/VG René
milch

Re: Geräte im lokalennetz nicht erreichbar

Post by milch »

fipteam_rema wrote:Hi,

Momentan ist der PI erreichbar.
Die Portmappings im fipedit sehen ok aus. Sind die Ziele intern auch über die jeweiligen Ports 502 / 503 usw erreichbar ?
24h... Der PI hängt mit WLAN am Netz. Ist im Router evtl. WLAN Nachts deaktivieren eingestellt?
Man könnte den Watchdog vom Raspberry nutzen um die Erreichbarkeit des Routers zu prüfen und den PI neu zu starten wenn das WLAN abgebrochen ist.

Wenn du MyFritz im Einsatz hast ist das DDNS nicht notwendig. Alternativ kann das MyFritz auch deaktiviert und die Freigaben manuell gemacht werden.

/VG René
- Ja intern sind Sie über die jeweiligen Ports erreichbar.
- Nein im Router ist Wlan Nachts nicht deaktiviert.
- Was mir bei dem Watchodg aufgefallen ist, ist wenn ich die PI neustarte kommt immer eine Meldung über den Watchodg, hab Sie aber gerade nicht zur Hand. Schaue heute abend mal danach.
- Einen DDNS hab ich garnicht im Einsatz. Früher hatte ich das, aber heute benutze ich das nicht mehr.

Trotzdem kann ich leider nichts erreichen :(

Ich kann nur per VPN auf die PI und von der PI (remote) alles im Netz erreichen, aber eben nicht vom Geräte mit dem ich die VPN Verbindung herstelle selber. :(

Langsam weiß ich nicht mehr weiter! Keiner noch eine Idee?
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Geräte im lokalennetz nicht erreichbar

Post by rema »

6tunnel ist ist aber installiert oder ?

Laufen die tasks?
ps ax | grep 6tunnel
milch

Re: Geräte im lokalennetz nicht erreichbar

Post by milch »

So also nach langem Hin und Her bin ich nur mal einen ganzen Schritt weiter :)

Meine PI war nicht übers eth0 sondern über Wlan wlan0 verbunden. Hat ja alles geklappt, hab mir nicht dabei gedacht.
Nun habe ich festgestellt das die Bridge aber übers Wlan nicht richtig funktioniert!!

Hab nun das Wlan komplett deaktiviert und eine statische IP im LAN vergeben, hab keine DHCP an.
Nun kann ich eine VPN Verbindung aufbauen und auch ohne weitere Portfreigaben oder PORTMAPPER in der Fipbox über den Safari im Handy auf alle Geräte zugreifen. :)

Was aber nun immer noch nicht geht und das wäre mir echt am liebsten, ist das ich die CAMS nicht über die APP ansprechen kann.
Dort wird mir immer noch gesagt, Netzwerk nicht erreichbar.

Weiß jemand wieso?

------

Hab mir gerade mal eine andere APP installiert und mit der geht es! Also lang einfach an der APP selber!

So nun klappt alles vielen lieben Dank für Eure Hilfe!! :)
Post Reply