11
OpenVPN Erreiche Router nicht durch ping
Habe eine Verbindung aufgebaut zu meinem OpenVPN Server im Heimnetz von unterwegs aus.
Heimnetz:
Router 192.168.1.1
VPN Server PC 192.168.1.150 (Windows 10 Pro PC)
VPN Server IP 10.8.0.1
Ich kann mich verbinden aber kann den Router 192.168.1.1 nicht anpingen.
Komischerweise habe ich eine Route auf dem 150er pc setzen können so dass dieser angepingt werden kann.
Bei "Route Print" habe ich mit folgendem Befehl dies erreicht:
"route add 10.8.0.0 mask 255.255.255.0 10.8.0.1 IF 7"
Meine Server.conf:
port 443
proto udp4
dev tun
ca ca.crt
cert Mr.crt
key M.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "route 192.168.1.0 255.255.255.0"
;push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
Meine client.conf
dev tun
proto udp4
remote xx.de 443 (xx durch meine dyndns-ip ersetzt)
ca ca1.crt
cert client1.crt
key client1.key
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
comp-lzo
route 192.168.1.0 255.255.255.0
Das komische ist, dass es schon einmal funktioniert hat. aber jetzt nicht mehr.
"Routing und RAS" / "Remote Access" Dienst ist aktiv
den Regedit IPForward.... hab ich auf 1 gesetzt und danach neu gestartet.
Firewall auf dem 150er ist deaktiviert.
Statische Route auf dem Router ist eingerichtet.... aber so oder so sollte doch ein ping auf den Router möglich sein?
Kann jemand weiterhelfen woran dies liegen kann dass ich den Router nicht anpingen kann?
Wenn ich den Router anpingen kann sollte die statische route für das 10.8.0.0 Netz greifen können um auf das gesamte lan zugreifen zu können?!?
Danke
MfG
Heimnetz:
Router 192.168.1.1
VPN Server PC 192.168.1.150 (Windows 10 Pro PC)
VPN Server IP 10.8.0.1
Ich kann mich verbinden aber kann den Router 192.168.1.1 nicht anpingen.
Komischerweise habe ich eine Route auf dem 150er pc setzen können so dass dieser angepingt werden kann.
Bei "Route Print" habe ich mit folgendem Befehl dies erreicht:
"route add 10.8.0.0 mask 255.255.255.0 10.8.0.1 IF 7"
Meine Server.conf:
port 443
proto udp4
dev tun
ca ca.crt
cert Mr.crt
key M.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "route 192.168.1.0 255.255.255.0"
;push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
Meine client.conf
dev tun
proto udp4
remote xx.de 443 (xx durch meine dyndns-ip ersetzt)
ca ca1.crt
cert client1.crt
key client1.key
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
comp-lzo
route 192.168.1.0 255.255.255.0
Das komische ist, dass es schon einmal funktioniert hat. aber jetzt nicht mehr.
"Routing und RAS" / "Remote Access" Dienst ist aktiv
den Regedit IPForward.... hab ich auf 1 gesetzt und danach neu gestartet.
Firewall auf dem 150er ist deaktiviert.
Statische Route auf dem Router ist eingerichtet.... aber so oder so sollte doch ein ping auf den Router möglich sein?
Kann jemand weiterhelfen woran dies liegen kann dass ich den Router nicht anpingen kann?
Wenn ich den Router anpingen kann sollte die statische route für das 10.8.0.0 Netz greifen können um auf das gesamte lan zugreifen zu können?!?
Danke
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 459072
Url: https://administrator.de/contentid/459072
Printed on: April 25, 2024 at 06:04 o'clock
11 Comments
Latest comment
Das "route" Kommando auf dem Client ist eigentlich Unsinn, denn genau dieses Netzwerk wird ja per "push route..." vom Server auf den Client automatisch übertragen. Da es überflüssig ist kann es entfernt werden.
Ebenso das "push route..." Kommando ist überflüssiger Unsinn weil zuvor ja schon ein Gateway Redirect mit "push "redirect-gateway def1" eingerichtet wurde.
Das tunnelt dann so oder so den GESAMTEN Client Traffic in den Tunnel und nicht nur spezifisch das lokale LAN des Server. Doppelt gemoppelt und kontraproduktiv da nur entweder Redirect oder dedizierte Route mit push route !!
Beides ist unsinnig und klappt nicht.
Das das Pingen des jeweils lokalen LAN Interfaces fehlschlägt hat meist 2 Ursachen:
Einfacher und stromsparender ist es immer den OVPN Server mit einem kleinen Raspberry Pi zu realisieren !
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
oder kleinen stromsparenden Minirouter auf OpenWRT Basis:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Das erspart einem immer die frickeligen Sonderlocken in der Winblows Konfig.
Noch sinnvoller und sicherer ist es natürlich den VPN Server auf den Router oder Firewall in der Peripherie zu legen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ebenso das "push route..." Kommando ist überflüssiger Unsinn weil zuvor ja schon ein Gateway Redirect mit "push "redirect-gateway def1" eingerichtet wurde.
Das tunnelt dann so oder so den GESAMTEN Client Traffic in den Tunnel und nicht nur spezifisch das lokale LAN des Server. Doppelt gemoppelt und kontraproduktiv da nur entweder Redirect oder dedizierte Route mit push route !!
Beides ist unsinnig und klappt nicht.
Das das Pingen des jeweils lokalen LAN Interfaces fehlschlägt hat meist 2 Ursachen:
- Das VPN Tunnel Interface bekommt durch die fehlgeschlagene Windows netzwerk Autodetection das Profil Public. Das bewirkt das die Firewall sämtlichen eingehenden Traffic blockiert. Hier muss man also im Setup Firewall mit erweiterter Sicherheit das Profil auf Private umstellen und zwar auf Client und Server !
- ICMP Traffic (Ping Traceroute etc.) ist generell in der Winblows Firewall blockiert. Das muss man zwingend freischalten damit ICMP Pakete passieren können: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
- Eine wichtige Ursache kommt noch dazu wenn der VPN Server im lokalen Netzwerk hinter einem NAT Router läuft. Dort im Internet Router muss zwingend eine statische Route auf das interne OVPN IP Netz installiert werden:
- Weiterhin sehr wichtig ist das bei Windows IPv4 Forwarding (Routing) auf dem server aktiviert ist. Per default ist das deaktiviert ! https://www.edv-lehrgang.de/ip-routing-aktivieren/
Einfacher und stromsparender ist es immer den OVPN Server mit einem kleinen Raspberry Pi zu realisieren !
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
oder kleinen stromsparenden Minirouter auf OpenWRT Basis:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Das erspart einem immer die frickeligen Sonderlocken in der Winblows Konfig.
Noch sinnvoller und sicherer ist es natürlich den VPN Server auf den Router oder Firewall in der Peripherie zu legen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Danke für deine vielen guten Tips.
Im Grunde war das viel was ich schon kenne und eigentlich schon richtig gemacht habe soweit ich das glaube.
Die Firewall ist komplett deaktiviert auf dem 192.168.1.150 Server auf welchem der OpenVPN Dienst läuft.
Eine statische Route habe ich beim Router gesetzt.... ich bin aber am vermuten dass diese nicht funktioniert weil vielleicht der Router
spinnt. Habe schonmal gehört das jemand ein Firmware Update brauchte weil dies nicht funktionierte.
Das Routing und RAS bzw. IPv4 Forwarding habe ich auch aktiviert.
Verschiedene Einstellungen wie z.B. ohne push route usw. und nur Redirect-Gateway probiere ich auch gerade aus.
Aber führt nicht zum Ziel.
Das komische ist ja, dass ich den 192.168.1.150 ping mit 10ms zurückkriege.
Aber alle anderen LAN Teilnehmer nicht.
Hast du noch eine weitere Idee woran es liegen könnte?
Das aller aller komischste ist: Ich hatte es schonmal am laufen und konnte alle LAN Teilnehmer erreichen.
192.1681.1 (router) 10ms
192.168.1.160 (NAS) 10ms
ging alles.
Dann musste ich meinen 192.168.1.150 Server neustarten.
Habe aber eigentlich nichts verändert und trotzdem geht es seit dem Neustart nichts mehr. (ausser 192.168.1.150 und 10.8.0.1)
Im Grunde war das viel was ich schon kenne und eigentlich schon richtig gemacht habe soweit ich das glaube.
Die Firewall ist komplett deaktiviert auf dem 192.168.1.150 Server auf welchem der OpenVPN Dienst läuft.
Eine statische Route habe ich beim Router gesetzt.... ich bin aber am vermuten dass diese nicht funktioniert weil vielleicht der Router
spinnt. Habe schonmal gehört das jemand ein Firmware Update brauchte weil dies nicht funktionierte.
Das Routing und RAS bzw. IPv4 Forwarding habe ich auch aktiviert.
Verschiedene Einstellungen wie z.B. ohne push route usw. und nur Redirect-Gateway probiere ich auch gerade aus.
Aber führt nicht zum Ziel.
Das komische ist ja, dass ich den 192.168.1.150 ping mit 10ms zurückkriege.
Aber alle anderen LAN Teilnehmer nicht.
Hast du noch eine weitere Idee woran es liegen könnte?
Das aller aller komischste ist: Ich hatte es schonmal am laufen und konnte alle LAN Teilnehmer erreichen.
192.1681.1 (router) 10ms
192.168.1.160 (NAS) 10ms
ging alles.
Dann musste ich meinen 192.168.1.150 Server neustarten.
Habe aber eigentlich nichts verändert und trotzdem geht es seit dem Neustart nichts mehr. (ausser 192.168.1.150 und 10.8.0.1)
PS: Ich hab einen Zotac ZBOX Mini PC ID-86.
Der braucht zwar circa 22 Watt kann dafür aber mehr als ein RaspPie und ich nutze ihn auch für mehrere sachen wie Streaming usw.
Der OpenVPN Server darauf wäre halt einfach da ich dann auf alles zugreifen kann von unterwegs mit meinem Handy oder Tablet.
Der Raspberry Pie braucht sicher auch 5 oder 10 Watt mindestens??!?!
Und die Stromverbraucher wie Festplatten welche dran hängen brauchen ja auch was..
aber du meintest wohl ich hätte einen "richtigen" PC dran hängen mit 100 bis 300 Watt???
Der braucht zwar circa 22 Watt kann dafür aber mehr als ein RaspPie und ich nutze ihn auch für mehrere sachen wie Streaming usw.
Der OpenVPN Server darauf wäre halt einfach da ich dann auf alles zugreifen kann von unterwegs mit meinem Handy oder Tablet.
Der Raspberry Pie braucht sicher auch 5 oder 10 Watt mindestens??!?!
Und die Stromverbraucher wie Festplatten welche dran hängen brauchen ja auch was..
aber du meintest wohl ich hätte einen "richtigen" PC dran hängen mit 100 bis 300 Watt???
ich bin aber am vermuten dass diese nicht funktioniert weil vielleicht der Router spinnt.
Wäre recht ungewöhnlich aber warum nimmst du dir nicht einen kostenlosen Wireshark Sniffer an die Hand und prüfst das selber direkt in deinem Netz ??https://www.wireshark.org/#download
Da kannst du doch mit einem simplen Ping auf die 10.8.0.1 sehen ob diese ICMP Ping Pakete am OVPN Server ankommen !!! So kannst du in 3 Minuten verifizieren ob die statische Route greift oder nicht.
Syntaktisch richtig ist sie aber in jedem Falle !
Das komische ist ja, dass ich den 192.168.1.150 ping mit 10ms zurückkriege.
Von wo ??Ohne das du sagst von WO du pingst ist diese Aussage sinnfrei.
Nehmen wir mal an du pingst von einem aktiven OVPN Client. Das wäre dann schon mal ein gutes Zeichen !
Es zeigt:
- a. Das der Tunnel erforlgreich aufgebaut ist
- b. Das das Routing auf dem OVPN Server klappt, denn das ist ja sein LAN Interface
- c. Das du generell das lokale LAN 192.168.0.0 /24 erreichen kannst !
Sinnvoll ist es erstmal z.B. den Internet Router (vermutlich) mit der 192.168.0.1 zu pingen.
Oder einen Drucker oder irgendwas ohne Firewall und was als Default Gateway die 192.168.0.1 eingestellt hat.
Noch sinnvoller wäre es mal einen Rechner im 192.168.0.0er Netz zu pingen der einen Wireshark am Laufen hat !!!
Dann kannst du wieder live die eingehenden Pakete vom VPN Client sehen und checken wie Endgeräte darauf reagieren. Kannst du die Pakete z.B. nicht sehen schlägt die Windows Firewall zu !
kann dafür aber mehr als ein RaspPie und ich nutze ihn auch für mehrere sachen wie Streaming usw.
Das ist natürlich laienhafter Unsinn, denn das kann ein RasPi auch.Z.B. Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)
Aber egal...so oder so sollte es mit der Box auch klappen wenn man alles richtig macht.
Der Raspberry Pie braucht sicher auch 5 oder 10 Watt mindestens??!?!
https://www.heise.de/ct/artikel/Raspberry-Pi-3-Leistungsaufnahme-und-Cor ...Und die Stromverbraucher wie Festplatten
Der Raspberry hat keine Festplatte !! Er nutzt eine SD Karte als Speicher, hat also gleich eine SSD an Bord wenn du so willst. Zeigt aber eher das du dich noch nie mit einem RasPi beschäftigt hast was schade ist. So können Winblows Knechte mal ihren Horizont erweitern für kleines Geld !Aber wie bereits gesagt ist das erstmal nebensächlich, denn es klappt natürlich auch unter Winblows problemlos.
Mit Pingen meine ich immer den Ort von meinem entfernten Netz mit meinem OVPN Client.
Also nicht in meinem Heimnetz in welchem sich der OVPN Server befindet.
Habe wireshark bei mir installiert.
Kenne mich aber nicht damit aus und kann auch aus google anleitungen/tutorials nicht schlau werden.
Was müsste denn angezeigt werden bei Source und Destination wenn ich von
meinem 10.8.0.6 OVPN Client auf meinen Router 192.168.1.1 pinge?
Bei Source 10.8.0.6 und bei Destination?
Windows Rechner habe ich aktuell keine weiteren.
Das Thema mit dem Pi würd ich vorerst gerne beruhen lassen.. würd mich lieber auf meine OVPN Verbindung mit meinem jetzigen MiniPC konzentrieren wollen. 
Nochmals zu Wireshark. iCh traue mich aktuell nicht den kompletten log davon beim ping hier rein zu schreiben, da ich angst habe informationen wie meine Internet IP an potentielle Hacker preis zu geben.
Also nicht in meinem Heimnetz in welchem sich der OVPN Server befindet.
Habe wireshark bei mir installiert.
Kenne mich aber nicht damit aus und kann auch aus google anleitungen/tutorials nicht schlau werden.
Was müsste denn angezeigt werden bei Source und Destination wenn ich von
meinem 10.8.0.6 OVPN Client auf meinen Router 192.168.1.1 pinge?
Bei Source 10.8.0.6 und bei Destination?
Windows Rechner habe ich aktuell keine weiteren.
Das Thema mit dem Pi würd ich vorerst gerne beruhen lassen.. würd mich lieber auf meine OVPN Verbindung mit meinem jetzigen MiniPC konzentrieren wollen.
Nochmals zu Wireshark. iCh traue mich aktuell nicht den kompletten log davon beim ping hier rein zu schreiben, da ich angst habe informationen wie meine Internet IP an potentielle Hacker preis zu geben.
Kenne mich aber nicht damit aus und kann auch aus google anleitungen/tutorials nicht schlau werden.
Eigentlich kinderleicht, man muss ja nur auf die IP Adressen sehen um zu wissen was da kommt !Guckst du hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Was müsste denn angezeigt werden bei Source und Destination wenn ich von
Nicht dein Ernst oder...?? Source(Absender): 10.0.8.0.6 Destination(Ziel): 192.168.1.1 Protokoll: ICMP Echo Request
Das kannst du aber vergessen, denn das ist ein Paket was der Wireshark Rechner dir nicht anzeigt, denn es kommt ja an ihm selber gar nicht vorbei ! Mal nachdenken bitte....
Der OVPN Server schickt das ja dann direkt an den Router sprich vom OVPN Server Switchport direkt an den Router Switchport ohne das dein Wireshar rechner Switchport das "sieht" !
Pinge mal die IP Adresse des Wireshark Rechners an, dann "siehst" du das eingehende ICMP Echo Request Paket vom OVPN Client.
Darauf solltest du dann einen ICMP Echo Reply von deinem Wireshark Rechner sehen !
Source(Absender): 192.168.1.1 Destination(Ziel): 10.0.8.6 Protokoll: ICMP Echo Reply
Dazu sollte natürlich im Wireshark Rechner dann ICMP Pakete in der Winblows Firewall freigeschaltet sein !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
(Siehe oben)
Kannst ja auch immer mal erst lokal üben und mit einem lokalen PC (OVPN Server) den Wireshark PC anpingen. Auch da siehst du dann diese Pakete. Nur um mal zu sehen wie die aussehen und mal reinzusehen
Wenn du Traffic eines Endgerätes sehen willst musst du entweder mit einem Mirror Port (Spiegel Port) am Switch arbeiten oder über eine Bridge sniffern. Ersteres müsste dein Switch supporten.
Letzteres geht so:
https://www.heise.de/ct/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22148 ...
Dazu brauchst du dann einen 2ten NIC Adapter z.B. als USB:
https://www.amazon.de/AmazonBasics-Ethernet-LAN-Netzwerkadapter-USB-2-0- ...
iCh traue mich aktuell nicht den kompletten log davon beim ping hier rein zu schreiben
Screenshot Bild (Snipping Tool) des Fensters mit den relevanten Paketen reicht vollkommen.Du kannst auch im Display Filter nur diese Pakete rausfiltern für die Anzeige (ICMP)
Ich habe jetzt mal Wireshark probiert.
Ich denke anhand des 2. Pings auf 192.168.1.1 sieht man bei wireshark, dass die statische Route beim Router (192.168.1.1)
nicht funktioniert... oder sehe ich das falsch?
Hier die 2 Bilder vom Ping:
Ping auf 192.168.1.150 (von 10.8.0.6 OVPN Client)
Ping auf 192.168.1.1 (von 10.8.0.6 OVPN Client)
Kritische IPs habe ich vorsichtshalber geschwärzt ohne sie zu prüfen. Sollte aber nicht notwendig sein für eine Analyse das was da steht?!?
Und Danke für deine Geduld mir bis jetzt immer noch weiterzuhelfen.
Finde ich gut. Bin ja noch ein Noob was Netzwerke betrifft aber will es trotzdem irgendwie hinkriegen.
Ich denke anhand des 2. Pings auf 192.168.1.1 sieht man bei wireshark, dass die statische Route beim Router (192.168.1.1)
nicht funktioniert... oder sehe ich das falsch?
Hier die 2 Bilder vom Ping:
Ping auf 192.168.1.150 (von 10.8.0.6 OVPN Client)
Ping auf 192.168.1.1 (von 10.8.0.6 OVPN Client)
Kritische IPs habe ich vorsichtshalber geschwärzt ohne sie zu prüfen. Sollte aber nicht notwendig sein für eine Analyse das was da steht?!?
Und Danke für deine Geduld mir bis jetzt immer noch weiterzuhelfen.
Finde ich gut. Bin ja noch ein Noob was Netzwerke betrifft aber will es trotzdem irgendwie hinkriegen.
OK, der erste Screenshot besagt nichts. Der sagt lediglich das das 10.8.0.6 Interface mit einer öffentlichen 74er und 172er IP per TCP kommuniziert.
Leider nicht welchen TCP Port deshalb erkennt man die Anwendung nicht. Das ist aber definitv kein ICMP Ping !
Der kommt am ersten Screenshot nicht an ! Weder Request noch Reply.
2ter Screenshot ist da schon besser !
Du kannst sehen das der Client 10.8.0.6 ein Ping Request an die 192.168.1.1 schickt, dieser aber nicht antwortet !
Dort müsste dann immer bbwechselnd auf einen Request dann ein Reply von der .1.1 and den 10.8.0.6 zu sehen sein.
Fazit: die 192.168.1.1 antwortet nicht auf den Ping und ist stumm ! Da stimmt also was nicht.
Was ist die .1.1 ? Ein Router ?
Wenn ja kann es sein das da ggf. ein Filter aktiv ist der ICMP (Ping) verbietet ? Gibt es manchmal auf Routern.
Deine statische Route oben stimmt soweit auch laut Screenshot.
Kann es evtl. sein das man die noch irgendwie separat aktivieren muss nach dem Einrichten ?
Leider nicht welchen TCP Port deshalb erkennt man die Anwendung nicht. Das ist aber definitv kein ICMP Ping !
Der kommt am ersten Screenshot nicht an ! Weder Request noch Reply.
2ter Screenshot ist da schon besser !
Du kannst sehen das der Client 10.8.0.6 ein Ping Request an die 192.168.1.1 schickt, dieser aber nicht antwortet !
Dort müsste dann immer bbwechselnd auf einen Request dann ein Reply von der .1.1 and den 10.8.0.6 zu sehen sein.
Fazit: die 192.168.1.1 antwortet nicht auf den Ping und ist stumm ! Da stimmt also was nicht.
Was ist die .1.1 ? Ein Router ?
Wenn ja kann es sein das da ggf. ein Filter aktiv ist der ICMP (Ping) verbietet ? Gibt es manchmal auf Routern.
Deine statische Route oben stimmt soweit auch laut Screenshot.
Kann es evtl. sein das man die noch irgendwie separat aktivieren muss nach dem Einrichten ?
Also ich hab jetzt noch etwas verändert.
Der OVPN Server war hinter einer WDS Bridge (Router als Repeater eingesetzt)
Habe den OVPN Server nun direkt an den Internet Router 192.168.1.1 angeschlossen
und siehe da... der Ping von 10.8.0.6 funktioniert dort hin und kommt zurück.
Folgende Ausgabe liefert Wireshark auf dem OVPN Server PC 192.168.1.102
Habe nun versucht meinen Windows 10 Laptop mit der IP 192.168.1.151 zu pingen von 10.8.0.6.
Habe dabei auf dem 151er Laptop folgende Ausgabe:
Folgende Ausgabe liefert Wireshark auf dem Laptop PC 192.168.1.151
Und auf dem OVPN Server 192.168.1.102 (vormals 192.168.1.150... habe die IP aktuell anders. aber alles richtig angepasst)
Folgende Ausgabe liefert Wireshark auf dem OVPN Server PC 192.168.1.102
Der 151er Latop ist am Router und nicht am repeater angeschlossen.
Der OVPN Server nun auch mit der IP 192.168.1.102
Was mich jetzt vollkommen irritiert:
Der Router schickt das Ziel 10.8.0.6 an 192.168.1.102
so wie in der statischen route eingetragen.
Der Laptop 192.168.1.151 will aber anscheinend auf 10.8.0.6 schicken und weiß trotz der statischen route
nicht wohin damit.
Wenn alles nichts hilft setze ich den Router auf Werkseinstellung und stelle alles neu ein.
Habe gelesen, dass dies evtl. Hilft. sollte aber letztes mittel sein, da ich da schon einiges an Einstellungen drinnen hab.
(kann man speichern und widerherstellen, die config. aber dann ists ja kein richtiger reset mehr denke ich)
PS: Habe noch etwas getestet.
Wenn ich den Ping in umgedrehter Reihe mache klappt der Ping.
Also von 192.168.1.151 ping auf 10.8.0.6
Folgende Ausgabe liefert Wireshark auf dem OVPN Server PC 192.168.1.102
PS2: Ich bin gerade nicht zu hause und der 151 Laptop läuft nicht.
Aber mit telnet kann ich von 192.168.1.141 einen Ping abfeuern auf z.B. 10.8.0.6.
Das ist ein Linux Sat Receiver am Repeater angeschlossen.
Und egal ob die Statische Route im Router aktiviert ist oder nicht ich kann trotzdem
von 192.168.1.141 einen erfolgreichen Ping auf 10.8.0.6 machen. (0.6 ist mein OVPN Client von unterwegs)
PS3:
Sorry für die vielen Änderungen am Post aber ich muss erst noch etwas mehr testen bevor es Sinn macht, dass jemand anderes meine Aussagen analysiert. Will dich/euch trotzdem auf dem laufenden halten was dir etwas wichtiges dazu einfällt.
Habe nun auch eine statische router auf dem Repeater eingerichtet und schon gestern auf dem repeater die Firewall deaktiviert.
Danach konnte ich auf den repeater zugreifen per ping. Repeater hat 192.168.1.2
Und jetzt kann ich sogar von meinem OVPN Client 10.8.0.6 auf meinen Linux Receiver 192.168.1.141 zugreifen.
Komplett. also Ping und Samba/Cifs Share usw.
Dieser hängt am Repeater 192.168.1.2 dran.
Mein NAS mit 192.168.1.160 kann ich aktuell nicht erreichen.
Dieses hängt am Router 192.168.1.1 dran.
Meine Vermutung: Die Route beim Router funktioniert nicht richtig.
Meine Vermutung weiter: Die Route beim Repeater funktioniert richtig und die Geräte dort sind zugreifbar von aussen.
Das werde ich testen wenn ich zu Hause bin. Dann schließe ich die NAS mal an den Repeater und versuche erneut zugriff darauf zu kriegen über den OVPN Client.
PS4: Ich hab ausserdem die Vermutung es könnte an der Firewall oder einer Einstellung beim Internet Router 192.168.1.1 liegen.
Bin gerade am testen mit der Firewall... sehe aber nur komplett deaktivieren oder komplett aktivieren und sonst nichts.
Habe einen TP-Link Archer VR200v
PS5: Ich kann zwar den Internetrouter 192.168.1.1 pingen. aber die Weboberfläche sagt "Forbidden".
Auf das Internet über die VPN kann ich zugreifen.
Der OVPN Server war hinter einer WDS Bridge (Router als Repeater eingesetzt)
Habe den OVPN Server nun direkt an den Internet Router 192.168.1.1 angeschlossen
und siehe da... der Ping von 10.8.0.6 funktioniert dort hin und kommt zurück.
Folgende Ausgabe liefert Wireshark auf dem OVPN Server PC 192.168.1.102
Habe nun versucht meinen Windows 10 Laptop mit der IP 192.168.1.151 zu pingen von 10.8.0.6.
Habe dabei auf dem 151er Laptop folgende Ausgabe:
Folgende Ausgabe liefert Wireshark auf dem Laptop PC 192.168.1.151
Und auf dem OVPN Server 192.168.1.102 (vormals 192.168.1.150... habe die IP aktuell anders. aber alles richtig angepasst)
Folgende Ausgabe liefert Wireshark auf dem OVPN Server PC 192.168.1.102
Der 151er Latop ist am Router und nicht am repeater angeschlossen.
Der OVPN Server nun auch mit der IP 192.168.1.102
Was mich jetzt vollkommen irritiert:
Der Router schickt das Ziel 10.8.0.6 an 192.168.1.102
so wie in der statischen route eingetragen.
Der Laptop 192.168.1.151 will aber anscheinend auf 10.8.0.6 schicken und weiß trotz der statischen route
nicht wohin damit.
Wenn alles nichts hilft setze ich den Router auf Werkseinstellung und stelle alles neu ein.
Habe gelesen, dass dies evtl. Hilft. sollte aber letztes mittel sein, da ich da schon einiges an Einstellungen drinnen hab.
(kann man speichern und widerherstellen, die config. aber dann ists ja kein richtiger reset mehr denke ich)
PS: Habe noch etwas getestet.
Wenn ich den Ping in umgedrehter Reihe mache klappt der Ping.
Also von 192.168.1.151 ping auf 10.8.0.6
Folgende Ausgabe liefert Wireshark auf dem OVPN Server PC 192.168.1.102
PS2: Ich bin gerade nicht zu hause und der 151 Laptop läuft nicht.
Aber mit telnet kann ich von 192.168.1.141 einen Ping abfeuern auf z.B. 10.8.0.6.
Das ist ein Linux Sat Receiver am Repeater angeschlossen.
Und egal ob die Statische Route im Router aktiviert ist oder nicht ich kann trotzdem
von 192.168.1.141 einen erfolgreichen Ping auf 10.8.0.6 machen. (0.6 ist mein OVPN Client von unterwegs)
PS3:
Sorry für die vielen Änderungen am Post aber ich muss erst noch etwas mehr testen bevor es Sinn macht, dass jemand anderes meine Aussagen analysiert. Will dich/euch trotzdem auf dem laufenden halten was dir etwas wichtiges dazu einfällt.
Habe nun auch eine statische router auf dem Repeater eingerichtet und schon gestern auf dem repeater die Firewall deaktiviert.
Danach konnte ich auf den repeater zugreifen per ping. Repeater hat 192.168.1.2
Und jetzt kann ich sogar von meinem OVPN Client 10.8.0.6 auf meinen Linux Receiver 192.168.1.141 zugreifen.
Komplett. also Ping und Samba/Cifs Share usw.
Dieser hängt am Repeater 192.168.1.2 dran.
Mein NAS mit 192.168.1.160 kann ich aktuell nicht erreichen.
Dieses hängt am Router 192.168.1.1 dran.
Meine Vermutung: Die Route beim Router funktioniert nicht richtig.
Meine Vermutung weiter: Die Route beim Repeater funktioniert richtig und die Geräte dort sind zugreifbar von aussen.
Das werde ich testen wenn ich zu Hause bin. Dann schließe ich die NAS mal an den Repeater und versuche erneut zugriff darauf zu kriegen über den OVPN Client.
PS4: Ich hab ausserdem die Vermutung es könnte an der Firewall oder einer Einstellung beim Internet Router 192.168.1.1 liegen.
Bin gerade am testen mit der Firewall... sehe aber nur komplett deaktivieren oder komplett aktivieren und sonst nichts.
Habe einen TP-Link Archer VR200v
PS5: Ich kann zwar den Internetrouter 192.168.1.1 pingen. aber die Weboberfläche sagt "Forbidden".
Auf das Internet über die VPN kann ich zugreifen.
Also kurz: es scheint jetzt zu funktionieren. Sobald ich zeit hab schreib ich was ich alles getan hab. Im moment bin ich nicht sicher woran der Fehler genau lag weil ich so vieles umhestellt habe. Aber vermutlich an der Firewall des repeaters.
Der OVPN Server war hinter einer WDS Bridge (Router als Repeater eingesetzt)
Igitt, Repeating ist der letzte Schrott !! Halbiert prinzipienbedingt die schon schwache WLAN Bandbreite und das daraus dann resultierende erhöhte Hidden Station Problem gibt dem WLAN dann den Rest.Vergiss sowas.... Sinn macht dann nur ein Kabel basiertes strukturiertes WLAN wo die APs über ein Kabelnetzwerk verbunden sind.
Wenn man das partout nicht verlegen kann nimmt man Power LAN aber niemals Repating. Siehe hier:
Kopplung von 2 Routern am DSL Port
Glückwunsch wenns nun alles klappt wie es soll. War ja eine schwere Geburt mit dir
