LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding

Mitglied: cypher2045

cypher2045 (Level 1) - Jetzt verbinden

13.04.2016 um 14:18 Uhr, 2586 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat. Um dennoch Home automation etc. betreiben zu können, habe ich mir einen Openvpn Server mit statischer IP bei Portunity.de eingerichtet. In meinem Netzwerk wird das LTE Signal per 4g-Stick an eine Fritzbox gespeist. An diese Fritzbox habe ich einen kleinen TP-Link Router mit Openwrt als OpenVPN Client angehängt. Die VPN Verbindung besteht und das VPN ist als Interface im Openwrt eingetragen.

Ich möchte nun eine bestimmte Anfrage (Port), die auf der statischen IP ankommt, über den VPN Tunnel und den Openwrt Router an ein Netzwerkgerät senden, das an die Fritzbox angeschlossen ist. Dieses Gerät soll über diesen Port dann wieder über die statische IP zurückkommunizieren können.

Ich habe den besagten Port sowie den Port 1194 (Openvpn) freigegeben und auch festgelegt, dass das Interface Openvpn (tun0) an das lan (eth1) weitergeleitet wird. Ich bekomme aber noch kein Signal aus dem Internet an das Netzwerkgerät gesandt.

Wäre super wenn mir jemand helfen könnte, wie ich die static route für diesen Sachverhalt definieren müsste und Hinweise falls noch weitere Portfreigaben/forwards erfolgen müssen.

Danke!
Mitglied: aqui
13.04.2016, aktualisiert um 15:25 Uhr
ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat.
Wieso "natürlich" ? Es gibt derer auch welche mit öffentlichen IPs. Kommt auf den Vertrag an.
Die VPN Verbindung besteht und das VPN ist als Interface im Openwrt eingetragen.
Perfekt, so sollte es sein.
Ich möchte nun eine bestimmte Anfrage (Port), die auf der statischen IP ankommt,
Mmmhhh...jetzt wirds etwas verwirrend....
Du hast einen öffentlichen OVPN Server auf den einerseits der TP-Link OpenWRT Router als VPN Client connected ist und auf der anderen Seite dein Endgerät im Internet oder im heimischen Netzwerk.
Das bedeutet dann das alle VPN Clients sich auch frei untereinander erreichen können sofern du das in der OVPN Server Konfig nicht unterdrückt hast.
Folglich fragt man sich jetzt wo hier das Problem ist ?? Den Clients sind ja alle IP Netze bekannt weil eben VPN so das du transparent auf alle möglichen Endgeräte via VPN zugreifen kannst eben wie lokal. Der tiefere Sinn eines VPNs.
Was du da jetzt mit Ports usw. willst bleibt wirr und diffus, denn das ist unerheblich...eigentlich.
Kann also nur sein das man dich falsch versteht was deine eigentliche Intention anbetrifft.
Vielleicht beschreibst du das nochmal detailierter.
Normal ist eigentlich mit deiner so gesehen Bilderbuch Einrichtung des OVPN alles erledigt und jeder kann mit jedem.
Da muss man nix forwarden. Relevant sind immer deine VPN Tunnelendpoints.
Bei aktivem VPN hilft immer ein route print (Winblows) um zu sehen welche IP Netze via VPN geroutet werden.
Wichtig wäre noch zu wissen ob dein TP-Link Client "one armed" im lokalen Netzwerk hängt oder als Kaskade mit der Fritzbox ?
Bitte warten ..
Mitglied: michi1983
13.04.2016 um 15:23 Uhr
Zitat von @aqui:
Folglich fragt man sich jetzt wo hier das Problem ist ?? Den Clinents sind ja alle IP Netze bekannt weil eben VPN so das du transparent auf alle möglichen Endgeräte via VPN zugreifen kannst eben wie lokal. Der tiefere Sinn eines VPNs.
Was du da jetzt mit Ports usw. willst bleibt wirr und diffus, denn das ist unerheblich...eigentlich.
Kann also nur sein das man dich falsch versteht was deine eigentliche Intention anbetrifft.
Vielleicht beschreibst du das nochmal detailierter.
Normal ist eigentlich mit deiner so gesehen Bilderbuch Einrichtug des OVPN alles erledigt und jeder kann mit jedem.
Ich glaub es geht dem TO darum, dass er über das VPN Geräte erreichen möchte, die an der Fritzbox angehängt sind, nicht aber hinter dem VPN Client (TP-Link OpenWRT). Hier dürfte auch das Problem liegen.
Bitte warten ..
Mitglied: aqui
13.04.2016, aktualisiert um 15:27 Uhr
dass er über das VPN Geräte erreichen möchte, die an der Fritzbox angehängt sind, nicht aber hinter dem VPN Client
Dazu ist der o.a. letzte Satz wichtig, denn dazu muss man wissen ob der TO den TP-Link wie bereits gesagt one armed oder als Kaskade angeschlossen hat.
Ohne diese aktuell fehlende Information kann man die Frage logischerweise nicht beantworten ohne im freien Fall raten zu müssen.
Eine kurze Skizze hätte hier allen Beteiligten weitergeholfen...
Bitte warten ..
Mitglied: cypher2045
13.04.2016 um 16:42 Uhr
Zunächst, danke für den Lösungsansatz!

Sicherlich gibt es auch LTE Netze mit öffentlicher IP. Natürlich sollte ausdrücken, dass gerade meins wieder keine solche besitzt.

Zu der Verbindung mit mehreren Clients über VPN:
Ich habe aktuell nur einen Client, den TP-Link (Openwrt) Router am Openvpn server. Nach Möglichkeit sollte das auch so bleiben, war jedenfalls so geplant, da ich ansonsten Openvpn auf einer vielzahl verschiedener Geräte einrichten müsste. Aber das wäre natürlich auch nicht ausgeschlossen.

Mein Plan umfasste folgendes: Handy (irgendwo auf der Welt im Internet, kein Openvpn)--> App Home Automation --> Externer Server (stat. ip; Openvpn Server)--> Openwrt Router (leitet Signal über bestimmten Port durch ins lokale Netz) --> Fritzbox (verteilt Signal an Endgerät) --> Endgerät verarbeitet Signal.

Deswegen die Portfreischaltung etc.

One armed und Kaskade kann ich nicht genau sagen, obwohl ich die Wiki Einträge dazu gelesen habe. Der Openwrt Router hängt über ein Lan Kabel auf einem normalen Netzwerkport an einem normalen Netzwerkport der Fritzbox. Um dann ins Internet zu kommen ist in dem Openwrt Router der Gateway der Fritzbox angegeben. Fritzbox und Openwrt sind im gleichen Netzwerk (192.168.X.1 und 192.168.X.100). Hoffe das trägt ein wenig zur Klarstellung bei.
Bitte warten ..
Mitglied: aqui
15.04.2016 um 09:54 Uhr
Natürlich sollte ausdrücken, dass gerade meins wieder keine solche besitzt.
Das liegt aber klar nur an DIR bzw. welche Art von Vertrag du abgeschlossen hast...egal ist ja nicht das Thema hier.
One armed und Kaskade kann ich nicht genau sagen, obwohl ich die Wiki Einträge dazu gelesen habe.
Solange du das Design ncht klärst hier was du verwendest kommen wir auch nicht weiter... :-( face-sad

Wenn man deinen "Plan" richtig versteht, dann willst du weltweit mit öffentlichen IP Adressen auf deinen Server zugreifen und darüber dann auch auf den VPN Tunnel zu den dortigen Endgeräten.
Dir ist natürlich klar das das schon aus dem Grund scheitern wird das das lokale Netz private RFC 1918 IP Adressen verwendet. Ein direkter Zugriff darauf ist damit unmöglich.
Du musst also NAT bzw. Port Forwarding an deinem OVPN Server machen der öffentliche IPs auf die per OVPN angebundenen RFC1918 IPs macht.
Anders ist die geplante Lösung schon aus IP Adressierungs Gründen nicht machbar.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 16 StundenAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 23 StundenFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server12 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...