4
Problem mit DDWRT, openVpn und Port forward
Hallo,
Ich habe folgendes Problem mit meinem WRT3200ACM Router mit der aktuellsten DDWRT Firmware.
Auf dem Router läuft OpenVPN und das ganze läuft auch rund.
Nun habe ich über Den LAN Port ein RaspPi angeschlossen um dort eine eigene cloud mit Nextpi zu installieren.
Ich komme jedoch nicht von außerhalb auf die cloud. Ich vermute, dass der VPN die Anfrage nicht durchlässt.
Habe schon ein paar Stunden und vielen Seiten verbracht, aber noch keine richtige Lösung gefunden.
Habt ihr einen Tipp wie ich das lösen kann?
Ich habe folgendes Problem mit meinem WRT3200ACM Router mit der aktuellsten DDWRT Firmware.
Auf dem Router läuft OpenVPN und das ganze läuft auch rund.
Nun habe ich über Den LAN Port ein RaspPi angeschlossen um dort eine eigene cloud mit Nextpi zu installieren.
Ich komme jedoch nicht von außerhalb auf die cloud. Ich vermute, dass der VPN die Anfrage nicht durchlässt.
Habe schon ein paar Stunden und vielen Seiten verbracht, aber noch keine richtige Lösung gefunden.
Habt ihr einen Tipp wie ich das lösen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 465646
Url: https://administrator.de/contentid/465646
Printed on: April 18, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hallo,
Du nennst zwar Geräte und Software, aber keine verwertbare Information in Bezug ui IP, SNM, DNS, DHCP, und DNS. Da können wir nur raten und ob wir deine tatsichliche Konfigurations dann auch treffen ist doch sehr unwahrscheinlich. Also wie sind dein IPs, SNM, und und und.
Gruß,
Peter
Du nennst zwar Geräte und Software, aber keine verwertbare Information in Bezug ui IP, SNM, DNS, DHCP, und DNS. Da können wir nur raten und ob wir deine tatsichliche Konfigurations dann auch treffen ist doch sehr unwahrscheinlich. Also wie sind dein IPs, SNM, und und und.
Ich komme jedoch nicht von außerhalb auf die cloud.
Was sagen die Logs und Fehler? "Ich komme nicht.." ist keine akzeptable Fehlermeldung.Ich vermute, dass der VPN die Anfrage nicht durchlässt.
In der IT kannst du vermuten so viel du willst, hilft die aber 0 weiter. Nur Fakten zählen, sind aber auch keine Fake News oder alternative Fakten.Habe schon ein paar Stunden und vielen Seiten verbracht, aber noch keine richtige Lösung gefunden.
Vermutlich weil deine Vermutung schon falsch ist. Aber nur vermutetGruß,
Peter
Da fehlt ganz sicher irgendwo eine statische Route oder der OVPN Server ist falsch konfiguriert !
Hast du das hiesige OpenVPN Tutorial zu dem Thema gelesen ?
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Leider kennen wir dein Netzdesign nicht genau
Eine kleine Skizze wäre hilfreich !
Das ist aber vermutlich nur eine Kleinigkeit !
Hast du das hiesige OpenVPN Tutorial zu dem Thema gelesen ?
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Leider kennen wir dein Netzdesign nicht genau
Eine kleine Skizze wäre hilfreich !Das ist aber vermutlich nur eine Kleinigkeit !
Danke für deine Hilfe.
Ich habe mich schon etwas in das Thema eingelesen (mit dem o.a. Link).
Wie Pjodorf jedoch schon mitgeteilt hat, scheine ich ein DAU zu sein.
Meine Config sieht wie folgt aus:
ISP - Modem (Tim Hub) - Router (Linksys WRT 3200 ACM mit DDWRT, Einwahl per PPPoE) - VPN mit OpenVPN auf dem Router direkt.
An dem Router hängt per WLAN ein RasbPi mit installiertem NextcloudPi.
Auf diese Cloud soll von Aussen zugegriffen werden.
IP Router: 192.168.1.1
IP Rasp: 192.168.1.125
Welche Informationen kann ich geben die weiterhelfen?
Danke!
Ich habe mich schon etwas in das Thema eingelesen (mit dem o.a. Link).
Wie Pjodorf jedoch schon mitgeteilt hat, scheine ich ein DAU zu sein.
Meine Config sieht wie folgt aus:
ISP - Modem (Tim Hub) - Router (Linksys WRT 3200 ACM mit DDWRT, Einwahl per PPPoE) - VPN mit OpenVPN auf dem Router direkt.
An dem Router hängt per WLAN ein RasbPi mit installiertem NextcloudPi.
Auf diese Cloud soll von Aussen zugegriffen werden.
IP Router: 192.168.1.1
IP Rasp: 192.168.1.125
Welche Informationen kann ich geben die weiterhelfen?
Danke!
scheine ich ein DAU zu sein.
Nein, denn dann wüsstest du ja nicht einmal was ein VPN ist. Alles gut also... 
Mmmhhh...soweit sieht deine Konfig sauber und auch richtig aus. Ist ja nichts anderes als ein klassisches Heimnetz.
Der RasPi ist also nur mit der WLAN Schnittstelle angebunden wie ein normales Endgerät.
Frage dazu:
- Kannst du den RasPi bzw. dessen Webserver mit NextCloud von intern fehlerlos erreichen ?
- Hat der RasPi entsprechend den WRT3200 als Default Gateway eingetragen ?
Der nächste Punkt der verwirrend ist und den du nicht eindeutig beschrieben hast ist die Aussage: "Auf diese Cloud soll von Aussen zugegriffen werden."
Da du ja von OpenVPN redest und das implementiert hast gehen wir hier mal davon aus das du meinst:
Du machst von extern mit einem OpenVPN Client eine VPN Verbindung in dein lokales Netzwerk auf und greifst dann via VPN auf den Nextcloud RasPi zu ?!
Ist das so richtig ?
Oder willst du den RasPi ohne VPN direkt aus dem Internet erreichen ??
Wenn der OVPN Zugriff richtig ist und du das so meinst, setzt das ja voraus das du eine saubere VPN Verbindung zustande bringst. Die Tatsache das du die LAN IP Adresse des WRT3200 Routers pingen kannst bestätigt das.
Fazit:
Mit dem externen OpenVPN Zugriff auf den Router ist soweit alles OK. Das an sich ist es also nicht, der VPN Tunnel ist OK. Hilfreich wäre hier auch nochmal das Client Log des OpenVPN Clients wie du es hier siehst:
VPNs einrichten mit PPTP
(Unten im Punkt "Start VPN Client" !
Es gibt jetzt nur 2 Gründe warum der Zugriff auf den RasPi scheitert:
- 1.) Der RasPi hat kein Default Gateway (IP des WRT3200 Routers). Das lässt sich aber mit netstat -rn oder auch ip route show auf dem Raspberry schnell klären. Output dieser Kommandos wäre hier hilfreich !
- 2.) Deine OpenVPN Server Konfig auf dem WRT3200 Router ist falsch oder fehlerhaft. Hier wäre es sehr hilfreich du würdest einmal die server.conf Datei hier posten die die OpenVPN Server Konfig hat.
In der OpenVPN Konfig Datei ist ein wichtiges Kommando das da lautet push "route 192.168.1.0 255.255.255.0" !
Dieses Kommando bewirkt das die Route in dein lokales LAN Netz am WRT Router (192.168.1.0 /24) dem Client mit dem VPN Verbindungsaufbau bekannt gemacht wird !
Der Client "weiss" dann also das alle IP Pakete mit der Zieladresse 192.168.1.x nicht ins Internet gehen sondern über das VPN Tunnelinterface zu deinem Router geroutet werden müssen.
Gut möglich das das fehlt.
Wenn dein OpenVPN Client ein Windows Rechner ist dann hilft es wenn du die OpenVPN Verbindung aufbaust und mal ein route print Output von der Eingabeaufforderung hier postest !
Dort sollte einen Route zu sehen sein die das 192.168.1.0 /24er Netz in den VPN Tunnel bzw. dessen Interface routet !
Diese Informationen würden also erheblich weiterhelfen das Problem zu lösen.
Weitere Troubleshooting Tips findest du auf im DD-WRT OpenVPN Tutorial hier im Forum:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Noch ein warnendes Wort zu deiner nicht sehr intelligenten Auswahl der lokalen LAN IP. Im VPN is so eine dümmliche 192.168.1er IP ziemlich kontraproduktiv und wird dir weiter massive Probleme bereiten.
Warum ?, das erklärt dir dieser Thread !:
VPNs einrichten mit PPTP
Auch das wird in so einer Konstellation dann (manchmal) verhindern das dein OpenVPN Zugriff auf den RasPi funktioniert.
