15
Firtzbox VPN nicht alle Ports erreichbar?
Hallo zusammen,
ich habe mir eine VPN über Fritzbox eingerichtet. Die VPN selber funktioniert, ich erreiche die alle PC zuhause.
Aber anscheinend werden nicht alle "ports" "weitergeleitet"?
Z.b. kann ich mich über Yatze nicht mit meinem Kodi verbinden.
Mein Homematicsystem erreiche ich aber über die VPN.
Fritz TV geht über VPN auch nicht.
Aktuelles "Problem" ist eine Webcam. Ich habe die Webcam verboten ins internet zu gehen..wenn ich zuhause in Wlan bin erreiche ich die Webcam, also funktioniert die Webcam ohne nach "Fernost" telefonieren zu müssen. Aber wenn ich über mein Handy einen VPN Tunne laufbaue, erreiche ich die Webcam nicht.
Da es ja anscheinend ein "paar" Dienste gibt, was ich über die VPN nicht erreiche, vermute ich, dass die Fritzbox VPN nicht alle Ports "durchschleußt".
Ich hoffe ihr versteht was ich meine, und ihr könnt mir helfen.
Danke
ich habe mir eine VPN über Fritzbox eingerichtet. Die VPN selber funktioniert, ich erreiche die alle PC zuhause.
Aber anscheinend werden nicht alle "ports" "weitergeleitet"?
Z.b. kann ich mich über Yatze nicht mit meinem Kodi verbinden.
Mein Homematicsystem erreiche ich aber über die VPN.
Fritz TV geht über VPN auch nicht.
Aktuelles "Problem" ist eine Webcam. Ich habe die Webcam verboten ins internet zu gehen..wenn ich zuhause in Wlan bin erreiche ich die Webcam, also funktioniert die Webcam ohne nach "Fernost" telefonieren zu müssen. Aber wenn ich über mein Handy einen VPN Tunne laufbaue, erreiche ich die Webcam nicht.
Da es ja anscheinend ein "paar" Dienste gibt, was ich über die VPN nicht erreiche, vermute ich, dass die Fritzbox VPN nicht alle Ports "durchschleußt".
Ich hoffe ihr versteht was ich meine, und ihr könnt mir helfen.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330071
Url: https://administrator.de/contentid/330071
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
Einfach per Paketmitschnitt sniffen und schauen, wo es hapert].
lks
PS. Wenn Du die Kindersicherung für Geräte aktiviert hast, kann es natürlich sein, daß die pakete wegfiltert, auch wenn sie ins VPn gehen sollten.
PPS: Wenn Du ordentliches VPN willst, ersetz die Fritzbox durch was gescheites.
Einfach per Paketmitschnitt sniffen und schauen, wo es hapert].
lks
PS. Wenn Du die Kindersicherung für Geräte aktiviert hast, kann es natürlich sein, daß die pakete wegfiltert, auch wenn sie ins VPn gehen sollten.
PPS: Wenn Du ordentliches VPN willst, ersetz die Fritzbox durch was gescheites.
Hallo,
ich glaube langsam werde ich alt
Yatze und Kodi musste ich erstmal nachlesen....
An Ports werden grundsätzlich nur die an dein Netz weitergleitet die geöffnet sind und zwar explizit geöffnet....
Oder die Verbindung kommt aus deinem Netz nach draußen ins Internet....
Also musst du rausfinden was Kodi und Yatze an Ports verwenden und diese öffnen ....
brammer
ich glaube langsam werde ich alt
Yatze und Kodi musste ich erstmal nachlesen....
An Ports werden grundsätzlich nur die an dein Netz weitergleitet die geöffnet sind und zwar explizit geöffnet....
Oder die Verbindung kommt aus deinem Netz nach draußen ins Internet....
Also musst du rausfinden was Kodi und Yatze an Ports verwenden und diese öffnen ....
brammer
Zitat von @brammer:
Hallo,
ich glaube langsam werde ich alt
Yatze und Kodi musste ich erstmal nachlesen....
brammer
Du bist bestimmt jünger als ich und ich nutze beides sehr intensiv, hab 6 Kodi-Installationen im Haus.Hallo,
ich glaube langsam werde ich alt
Yatze und Kodi musste ich erstmal nachlesen....
brammer
Hat nix mit dem Alter zu tun, eher mit den Interessen.
@atarjono,
kannst du die Geräte per Ping über dein VPN erreichen?
Moin,
Wir eher nicht - aber die da
LG, Thomas
vermute ich, dass die Frotzbox VPN nicht alle Ports "durchschleußt"
und ihr könnt mich helfen.
und ihr könnt mich helfen.
Wir eher nicht - aber die da
LG, Thomas
Was ist denn ein VPB ?? https://de.wikipedia.org/wiki/Verband_Privater_Bauherren ??
Den "Bearbeiten" Button hast du aber schon gesehen, oder ?
Technisch zwar möglich allerdings supportet die FritzBüx kein UDP Relaying bzw. Multicast Routing.
Aber wie oben schon gesagt:
Wireshark Sniffer nehmen und sniffern was Yatze und Kodi als Kommunikation genau nutzen.
Dann weiss man mehr und kann das auch (meistens) fixen !
Ohne diese Infor raten wir hier nur im freien Fall oder müssen die Kristallkugel nehmen...
Den "Bearbeiten" Button hast du aber schon gesehen, oder ?
Aber anscheinend werden nicht alle "ports" "weitergeleitet"?
Vermutlich sind es keine "Ports" sondern Protokolle. Diese Anwendungen verwenden vermutlich UDB Broadcasts oder Multicasting was logischerweise nicht über geroutete Verbindungen übertragen wird.Technisch zwar möglich allerdings supportet die FritzBüx kein UDP Relaying bzw. Multicast Routing.
Aber wie oben schon gesagt:
Wireshark Sniffer nehmen und sniffern was Yatze und Kodi als Kommunikation genau nutzen.
Dann weiss man mehr und kann das auch (meistens) fixen !
Ohne diese Infor raten wir hier nur im freien Fall oder müssen die Kristallkugel nehmen...
@goscho: Den Raspberry Pi mit Kodi kann ich über den Tunnel anpingen.
Die Webcam aber erreiche ich komischer weise nur wenn ich "direkt" im Netz bin, über den Tunnel erreiche ich diese nicht.
Wegen Wireshark...ich guck mal ob es auch fürs Handy gibt und wie man es bedient^^
@Lochkartenstanzer: Ich würde gerne die Firtzbox benutzen, natürlich ist Sophos um einiges vielseitiger, aber auch deutlich komplexer.
Ausserdem kann ich die intergierte 11ac vom Frtitzbox nicht nutzen, bzw. wenn ich es nutze, dann bringt mir Sophos nichts mehr zumindest für alle WLAN Verbindungen.
Die Webcam aber erreiche ich komischer weise nur wenn ich "direkt" im Netz bin, über den Tunnel erreiche ich diese nicht.
Wegen Wireshark...ich guck mal ob es auch fürs Handy gibt und wie man es bedient^^
@Lochkartenstanzer: Ich würde gerne die Firtzbox benutzen, natürlich ist Sophos um einiges vielseitiger, aber auch deutlich komplexer.
Ausserdem kann ich die intergierte 11ac vom Frtitzbox nicht nutzen, bzw. wenn ich es nutze, dann bringt mir Sophos nichts mehr zumindest für alle WLAN Verbindungen.
Ja, Für gerootete Smartphones.
Aber Du kannst auch einfach die fritzbox selbst nutzen (siehe Link oben).
@Lochkartenstanzer: Ich würde gerne die Firtzbox benutzen, natürlich ist Sophos um einiges vielseitiger, aber auch deutlich komplexer.
Ausserdem kann ich die intergierte 11ac vom Frtitzbox nicht nutzen, bzw. wenn ich es nutze, dann bringt mir Sophos nichts mehr zumindest für alle WLAN Verbindungen.
Ausserdem kann ich die intergierte 11ac vom Frtitzbox nicht nutzen, bzw. wenn ich es nutze, dann bringt mir Sophos nichts mehr zumindest für alle WLAN Verbindungen.
Du kannst auch einfach die pfsense wie sie aqui hier im Forum beschrieben hat verwenden.
lks
Hier steht wie man die FritzBüx als IP Sniffer verwendet:
http://www.wehavemorefun.de/fritzbox/IP-Pakete_mitschneiden
http://www.wehavemorefun.de/fritzbox/IP-Pakete_mitschneiden
Zitat von @aqui:
Hier steht wie man die FritzBüx als IP Sniffer verwendet:
http://www.wehavemorefun.de/fritzbox/IP-Pakete_mitschneiden
Hier steht wie man die FritzBüx als IP Sniffer verwendet:
http://www.wehavemorefun.de/fritzbox/IP-Pakete_mitschneiden
Steht auch direkt bei AVM auf den Supportseiten:
Unter http://fritz.box/support.lua (oder http://169.254.1.1/support.lua) findet man auch den Paketmitschnitt, wie ich oben schon verlinkt habe.
lks
Hmmm ich finde den Punkt "Paketmitschnitt" nicht..nur "Support-Daten" und "Durchsatzmessungen".
Ich habe ja eine Fritzbox von Unitymedia...kann es sein, dass die es "kastiert" haben?
Ich habe ja eine Fritzbox von Unitymedia...kann es sein, dass die es "kastiert" haben?
Hallo,
die Unitymedia FB dürfte dann wohl eine 6490 sein....
Der Link von @Lochkartenstanzer bezieht sich auf eine 7490
Ob die 6490 das unterstützt... eher fraglich ....
brammer
die Unitymedia FB dürfte dann wohl eine 6490 sein....
Der Link von @Lochkartenstanzer bezieht sich auf eine 7490
Ob die 6490 das unterstützt... eher fraglich ....
brammer
Stimmt..darauf habe ich nicht geachtet.
Ich konnte aber eine log Datei erstellen..
Kann man das hier iwie hochladen?
Sonst muss ich auf dem Laptop die VPN einrichten und Wireshark installieren... Denn bis jetzt brauche ich die VPN nur übers Smartphone.
Ich konnte aber eine log Datei erstellen..
Kann man das hier iwie hochladen?
Sonst muss ich auf dem Laptop die VPN einrichten und Wireshark installieren... Denn bis jetzt brauche ich die VPN nur übers Smartphone.
Hallo,
du kannst hier den Logfile über die Tags an der Linken Seite des Kommentar Fensters direkt einfügen ....
Option Codeblock einfügen.....
brammer
du kannst hier den Logfile über die Tags an der Linken Seite des Kommentar Fensters direkt einfügen ....
Option Codeblock einfügen.....
brammer
Hmm die Datei ist aber gute 2,4 Mb als .txt groß^^
Soll ich wirklich alles rein kopieren? Oder braucht ihr nur eine bestimmte "section" wie:
Soll ich wirklich alles rein kopieren? Oder braucht ihr nur eine bestimmte "section" wie:
2017-02-23 02:35:20 avmike:216.218.206.102:49822: new_neighbour_template failed
2017-02-23 11:40:39 avmike:mainmode smarthome: selected lifetime: 28800 sec(no notify)
2017-02-23 11:40:39 avmike:smarthome remote peer supported NAT-T RFC 3947
2017-02-23 11:40:39 avmike:smarthome remote peer supported XAUTH
2017-02-23 11:40:39 avmike:smarthome remote peer supported DPD
2017-02-23 11:40:39 avmike:mainmode smarthome: add SA 10
2017-02-23 11:40:39 avmike:smarthome: Warning: source changed from 89.15.236.233:51679 to 84.119.228.226:61425
2017-02-23 11:40:39 avmike:smarthome: switching to NAT-T (Responder)
2017-02-23 11:40:39 avmike:smarthome: Phase 1 ready
2017-02-23 11:40:39 avmike:smarthome: current=89.15.236.233:51679 new=84.119.228.226:61425
2017-02-23 11:40:39 avmike:smarthome: no valid sa, reseting initialcontactdone flag
2017-02-23 11:40:39 avmike:> user_changed(name=smarthome,ipaddr=84.119.228.226)
2017-02-23 11:40:39 avmike:smarthome: local is behind a nat
2017-02-23 11:40:39 avmike:smarthome: remote is behind a nat
2017-02-23 11:40:39 avmike:smarthome: sending initial contact message
2017-02-23 11:40:39 avmike:smarthome: inital contact message received
2017-02-23 11:40:39 avmike:smarthome: inital contact message ignored
2017-02-23 11:40:40 avmike:smarthome: start waiting connections
2017-02-23 11:40:40 avmike:smarthome: NO waiting connections
2017-02-23 11:40:40 avmike:smarthome: Phase 2 ready
2017-02-23 11:40:40 avmike:< cb_sa_created(name=smarthome,id=10,...,flags=0x00032003)
2017-02-23 11:40:40 avmike:smarthome: start waiting connections
2017-02-23 11:40:40 avmike:smarthome: NO waiting connections
2017-02-23 11:40:50 avmike:>>>4500 nat-t-keepalive[84.119.228.226:61425]
2017-02-23 11:41:34 avmike:FreeIPsecSA: spi=e50995b protocol=3 iotype=2
2017-02-23 11:41:34 avmike:< cb_sa_deleted(name=smarthome,id=10,what=2)
2017-02-23 11:41:34 avmike:mainmode smarthome: del SA 10
2017-02-23 11:41:34 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2017-02-23 11:41:34 avmike:< cb_sa_deleted(name=smarthome,id=10,what=3)
2017-02-23 11:41:34 avmike:FreeIPsecSA: spi=75972f7c protocol=3 iotype=1
2017-02-23 11:50:36 avmike:mainmode smarthome: selected lifetime: 28800 sec(no notify)
2017-02-23 11:50:36 avmike:smarthome remote peer supported NAT-T RFC 3947
2017-02-23 11:50:36 avmike:smarthome remote peer supported XAUTH
2017-02-23 11:50:36 avmike:smarthome remote peer supported DPD
2017-02-23 11:50:36 avmike:mainmode smarthome: add SA 11
2017-02-23 11:50:36 avmike:smarthome: Warning: source changed from 84.119.228.226:61425 to 2.247.243.228:24168
2017-02-23 11:50:36 avmike:smarthome: switching to NAT-T (Responder)
2017-02-23 11:50:36 avmike:smarthome: Phase 1 ready
2017-02-23 11:50:36 avmike:smarthome: current=84.119.228.226:61425 new=2.247.243.228:24168
2017-02-23 11:50:36 avmike:smarthome: no valid sa, reseting initialcontactdone flag
2017-02-23 11:50:36 avmike:> user_changed(name=smarthome,ipaddr=2.247.243.228)
2017-02-23 11:50:36 avmike:smarthome: local is behind a nat
2017-02-23 11:50:36 avmike:smarthome: remote is behind a nat
2017-02-23 11:50:36 avmike:smarthome: sending initial contact message
2017-02-23 11:50:36 avmike:smarthome: inital contact message received
2017-02-23 11:50:36 avmike:smarthome: inital contact message ignored
2017-02-23 11:50:37 avmike:smarthome: start waiting connections
2017-02-23 11:50:37 avmike:smarthome: NO waiting connections
2017-02-23 11:50:45 avmike:smarthome: Phase 2 ready
2017-02-23 11:50:45 avmike:< cb_sa_created(name=smarthome,id=11,...,flags=0x00032003)
2017-02-23 11:50:45 avmike:smarthome: start waiting connections
2017-02-23 11:50:45 avmike:smarthome: NO waiting connections
2017-02-23 11:50:55 avmike:>>>4500 nat-t-keepalive[2.247.243.228:24168]
2017-02-23 11:51:12 avmike:FreeIPsecSA: spi=d4e347 protocol=3 iotype=2
2017-02-23 11:51:12 avmike:< cb_sa_deleted(name=smarthome,id=11,what=2)
2017-02-23 11:51:12 avmike:mainmode smarthome: del SA 11
2017-02-23 11:51:12 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2017-02-23 11:51:12 avmike:< cb_sa_deleted(name=smarthome,id=11,what=3)
2017-02-23 11:51:12 avmike:FreeIPsecSA: spi=9e89c9f9 protocol=3 iotype=1
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
smarthome: 84.119.228.226:0.0.0.0 2.247.243.228:192.168.178.201 0 SAs valid enabled dynlocalip dynremoteip
permit ip any host 192.168.178.201
Forbidden Clients: 192.168.179.0/24
hoschi_laptop: 84.119.228.226:0.0.0.0 80.139.24.75:192.168.178.205 0 SAs valid enabled dynlocalip dynremoteip
permit ip 192.168.178.0 255.255.255.0 host 192.168.178.205
Forbidden Clients: 192.168.179.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
smarthome: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios local_nat remote_nat
hoschi_laptop: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios remote_nat
##### END SECTION vpn
