d46505pl
Goto Top

OpenVPN Fritzbox Port weiterleitung TCP 443

Hallo Zusammen,

um von unterwegs auf das Netzwerk zuzugreifen, habe ich mir einen Openvpn eingerichtet auf Linuxbasis und lasse diesen auf dem Port 9443 innerhalb des Netzwerkes TCP laufen.

In der Fritzbox selbst habe ich zwei Ports eingerichtet:

Port 80 TCP und port 443 TCP
Beide lasse ich auf den openvpn Server zeigen und an den Zielport 9443.
Dies klappt seit rund 2 Jahren fehlerfrei.
Mit 2 Client Dateien kann ich auf diese weise wahlweise über den Port 80 sowie den Port 443 zugreifen, da viele Hotels Portbeschränkungen haben.

Seit dem letzten Fritzbox Update auf Version 6.5 klappt der port 443 nicht mehr. OpenVPN meldet "Waiting for Server" mit oder ohne wlan. Beim port 80 im lte netz klappt es, in den meistens wlans jedoch nicht durch den proxy der hotels geht.
Fehler bei der 443 im Log lautet Timeout.

Hat jmd ähnliche Probleme und/oder einen Lösungsansatz? Ich gehe davon aus, dass es an der Fritzbox liegt. Den Port 443 gibt die Box grundsätzlich durch, jedoch vermute ich, sie gibt den port 9443 nicht korrekt weiter.

Content-ID: 302861

Url: https://administrator.de/forum/openvpn-fritzbox-port-weiterleitung-tcp-443-302861.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Henere
Henere 25.04.2016 um 22:56:46 Uhr
Goto Top
Ich habe 443 auf mein OWA weiter geleitet. Das klappt problemlos, auch unter FritzOS 6.5.
Wenn Dein OpenVPN unter Linux läuft, dann mach doch mal ein TCPdump auf dem Port 9443, dann siehste doch, ob was ankommt.

Ich nutze mittlerweile das VPN der Fritzbox, das klappt einwandfrei, selbst mit dem Smartphone.
D46505Pl
D46505Pl 25.04.2016 um 23:46:47 Uhr
Goto Top
es kommt nichts an.
Das Problem ist somit ziemlich sicher die Fritzbox.
Le3ider wurde seit dem upate auch die Telnet option genommen, sodass man sich nicht mal mehr den Quelltext der cfg Datei anschauen kann, in wie weit der Eintrag sauber in der Datei steht.

Ich habe den direkten port 443 auf der linuxkiste anderweitig vergeben un benötige diesen auch, sodass ich auf die maskierung angewiesen bin innerhalb der Fritzbox.
Hat noch jemand eine gute Idee?

@Henere: Auf dem Smartphone klappt bei mir das IPsec der FB als Notzugang auch aber unter Windows habe ich ein Problem damit.
Sobald ich Fritz Fernzugang unter windows 10 installiere, klappt das Internet nicht mehr. Mit oder ohne VPN. Daher hatte ich mich damals für die openvpn variante entschieden. Welche Software nutzt du hierfür unter Windows?
D46505Pl
D46505Pl 26.04.2016 um 00:05:19 Uhr
Goto Top
EDIT: Habe mir mal den Shrew Soft VPN Client angesehen - er macht einen guten Eindruck in Verbindung mit der FB und Windows...
Henere
Henere 26.04.2016 um 01:30:58 Uhr
Goto Top
Hast Du auf der Fritte 2x den Port 443 als von und bis eingetragen ?
Ich hab das mal auf meiner 7390 eben getestet, klappt einwandfrei.

Wenn Du die Config der Fritte exportierst, da sollte das auch drin stehen.

Grüße, Henere
bigzorro
bigzorro 26.04.2016 aktualisiert um 13:53:20 Uhr
Goto Top
Ich erinnere mich dass ich nach einem FW Update die Portweiterleitung löschen / neu anlegen musste...

Einfach die Einstellung nochmal prüfen?!

EDITH: Gestern defekten Raspberry Pi ersetzt (Identischer Name & IP) und auch dort musste heute neu angelegt werden...
D46505Pl
D46505Pl 26.04.2016 aktualisiert um 22:03:08 Uhr
Goto Top
@Henere:
Ja habe ich.
Das sollte die Export Zeile sein:
  
 "tcp 0.0.0.0:443 10.10.30.250:9443 0 # 443vpn",   
                                   "tcp 0.0.0.0:80 10.10.30.250:9443 0 # VPNport80";  
                allow_pcp_and_upnp = no;
        }
}


prios {
        profiles {
                name = "profile_http";  
                profile_id = "1";  
                rules = "TCP 80 0 0 0";  
                filter = "reject tcp any eq 80 any";  
  

Unteren teil hat er mit dem Port 443 nicht drinn, ich weis nicht in wie weit das damit zu tun hat.

@bigzorro: Gelöscht und Neueingetragen hatte ich es.