staging.inyokaproject.org

via DuckDuckGo

VPN zur Fritzbox läuft aber nichts ist erreichbar

Status: Ungelöst | Ubuntu-Version: Xubuntu 22.04 (Jammy Jellyfish)
Antworten |

bugblatterbeast

Avatar von bugblatterbeast

Anmeldungsdatum:
30. Januar 2008

Beiträge: 415
Zitieren
11. Mai 2023 00:00

Hallo,

ich habe eine VPN Verbindung zur Fritzbox mit dem network-manager-vpnc eingerichtet. Die Verbindung funktioniert auch grundsätzlich und bei der Fritzbox wird sie auch mit grünem Status aktiv angezeigt.

Folgende Routen werden von der VPN Verbindung automatisch hinzugefügt: 

1
2
192.168.1.0     0.0.0.0         255.255.255.0   U     50     0        0 tun0
192.168.1.0     Laptop          255.255.255.0   UG    50     0        0 tun0

Ich kann aber keine Geräte aus dem Netzwerk erreichen. Jeder Ping endet mit einer Zeitüberschreitung der Anfrage.

1
2
3
4
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1412
        inet 192.168.1.200  netmask 255.255.255.0  destination 192.168.1.200
        inet6 fe80::1c58:7596:ed6a:cec6  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500

Mir ist aufgefallen, dass die Adressen inet und destination gleich sind. Ist das bei vpnc normal? Das ist bei openvpn Verbindungen nicht so. Ich finde aber auch keine Möglichkeit das zu konfigurieren.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 16818
Zitieren
11. Mai 2023 17:39 
ip route show
traceroute <IP>

bugblatterbeast

(Themenstarter)
Avatar von bugblatterbeast

Anmeldungsdatum:
30. Januar 2008

Beiträge: 415
Zitieren
12. Mai 2023 03:36 (zuletzt bearbeitet: 12. Mai 2023 03:38)

Also ich weiß nicht warum, aber jetzt im Moment funktioniert es gerade.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
$ ip route show
default via 192.168.11.1 dev wlp0s20f3 proto dhcp metric 600 
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1 linkdown 
79.237.23.145 via 192.168.11.1 dev wlp0s20f3 proto static metric 50 
169.254.0.0/16 dev lxcbr0 scope link metric 1000 linkdown 
192.168.1.0/24 dev tun0 proto kernel scope link src 192.168.1.200 metric 50 
192.168.1.0/24 via 192.168.1.200 dev tun0 proto static metric 50 
192.168.11.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.11.11 metric 600 
192.168.11.1 dev wlp0s20f3 proto static scope link metric 50 

$ traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max
  1   192.168.1.1  309,506ms  307,509ms  306,634ms 

$ traceroute 192.168.1.55
traceroute to 192.168.1.55 (192.168.1.55), 64 hops max
  1   192.168.1.55  380,487ms  307,060ms  306,925ms 
  2   192.168.1.55  818,921ms  307,110ms  307,341ms

Allerdings bin ich auch gerade zu Gast bei Freunden. Als ich gestern im Hotel war, sah die Routing Tabelle genauso aus (edit: abgesehen davon, dass das Lokale Netz anders war - aber nicht identisch mit dem entfernten /edit) aber es kam kein einziges Paket zurück. Jeder Ping ergab eine Zeitüberschreitung der Anfrage und beim Traceroute konnte dementsprechend auch keiner der Schritte angezeigt werden.

Meine Vermutung war, dass die Pakete zwar ankommen aber die Antworten ihren Weg nicht zurück finden. Das konnte ich aber nicht überprüfen, weil ich im Moment nicht zu Hause bin.

Ich hatte gestern schon die Fritzbox über den entfernten Zugang neu gestartet aber das hatte zunächst auch nicht geholfen. Übermorgen werde ich wieder im Hotel sein, dann werde ich es dort auch noch mal probieren.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 16818
Zitieren
12. Mai 2023 19:15

Möglicherweise wird das dort durch ne Firewall blockiert. Frage da mal bei der Administration nach.

bugblatterbeast

(Themenstarter)
Avatar von bugblatterbeast

Anmeldungsdatum:
30. Januar 2008

Beiträge: 415
Zitieren
13. Mai 2023 02:43

Danke für den Hinweis. Vielleicht habe ich Glück und finde jemanden, der gut genug Englisch spricht um das zu klären. Wird jetzt aber noch später, bis ich wieder ins Hotel zurück komme.

bugblatterbeast

(Themenstarter)
Avatar von bugblatterbeast

Anmeldungsdatum:
30. Januar 2008

Beiträge: 415
Zitieren
16. Mai 2023 04:21

Das Problem scheint tatsächlich am Netzwerk des Hotels zu liegen. Die OpenVPN Verbindung zu meinem Server funktioniert einwandfrei. Die IPSec/PSK Verbindung zu meiner Fritzbox aber nicht. Ich habe aber leider niemanden gefunden, mit dem man über derartige Themen reden könnte.

Ich habe jetzt mal testweise eine Kopie der VPN Verbindung zur Fritzbox erstellt und dieses Mal das Iterface tun1 erstellen lassen. Dann habe ich probiert erst die OpenVPN Verbindung zu starten und dann über deren tun0 Interface die Verbindung zur Fritzbox herzustellen. Die Verbindung schien zunächst zu klappen und das Interface tun1 wurde erstellt. Der Zugriff hat aber trotzdem nicht funktioniert und nach eine Weile wurde die Verbindung zur Fritzbox beendet. Ich habe aber noch keine Auswertung der Log Dateien vorgenommen (ich bin ja schließlich im Urlaub und morgen reise ich sowieso weiter).

Ich habe auch darüber nachgedacht, dass ich für die Zeit meines Urlaubs theoretisch auch auf meinem Server eine VPN Verbindung zu meiner Fritzbox einrichten könnte. Wenn ich dann ein NAT konfiguriere und die Route zu meiner Heimnetzwerk pushe, wäre ich automatisch auch mit meinem Heimnetzwerk verbunden, wenn ich die OpenVPN Verbindung zu meinem Server starten würde. Weiß jemand von Euch, ob man eine IPSec/PSK Verbindung über Konfigurationsdateien so einrichten könnte, dass sie sich bei Fehlern automatisch neu Verbindet? Ich habe ja zu Hause eine dynamische IP Adresse und jede Nacht eine Zwangstrennung.
Antworten |