17.05.2021, aktualisiert um 12:32:14 Uhr

3207

OPNVPN Docker Problem, kein Zugriff auf Fritzbox

Hallo an alle VPN Experten,
ich versuche gerade ein OpenVPN Docker unter meinem Unraid aufzusetzen.
Erste Verbindung hat auch soweit funktioniert, allerdings bekomme ich bei der Eingabe der IP für die FritzBox nur mein Unraid Login Fenster angezeigt.
Am Samstag hatte es noch geklappt mit der Benutzeroberfläche der Fritzbox.

Meine Konfiguration:
Fritzbox mit IPv4 192.168.188.1 und einer IPV6 Adresse
Unraid auf dem der Docker läuft ebenfalls mit IPv4 192.168.188.82 und einer IPv6 Adresse per DHCP von der Fritzbox.
Duckdns Docker mit SubDomain diese zeigt direkt auf die V6 Adresse vom Unraid.

Wieso erreiche ich meine Fritzbox nicht mehr unter 192.168.188.1 sobald eine VPN Verbindung steht, sondern nur die Unraid Oberfläche?

Freue mich auf eure hilfreichen Antworten

PS: IPv4 nicht möglich, diese liegt hinterm CG NAT

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 666792

Url: https://administrator.de/forum/opnvpn-docker-problem-kein-zugriff-auf-fritzbox-666792.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

24 Kommentare

Neuester Kommentar

Welchen IP Bereich haben die VPN Tunnel? Ich könnte mir vorstellen, dass sie sich im gleichen IP Bereich bewegen, dann kann das Routing nicht mehr zwischen den beiden Netzwen (lokal/vpn) unterscheiden.

Ok hier mal ein Auszug aus dem Log, wenn VPN verbunden:

13:33:01.406 -- EVENT: CONNECTED info='jens@mynashome.duckdns.org:1194 (2a00:6020:13db:1400:2d8:61ff:feff:a891) via /UDPv6 on tun/172.27.224.2/ gw=[172.27.224.1/]'.

Immer wenn ich 192.168.188.1 eingebe kommt Unraid statt Fritzbox alle anderen IPv4 Adressen funktionieren

Du routest dein lokales Netz über den Tunnel?

P.S.: Deinen ursprünglichen Kommentar hast du grade bearbeitet, daher fehlt die Info jetzt...

Jap, hatte ich so in einer Anleitung auf Youtube gesehen, komischerweise hat es vorher ja funktioniert mit der Fritzbox

Portfreigabe ist in der Fritzbox aktiv siehe Bild.

Oha ich glaube das ist nur ein ganz banales Problem.
Werde MyFritz aktivieren und sehen obs dann geht

screenshot_2021-05-17 fritz box fon wlan 7360

Hilfreich wären für die Community hier auch immer die OpenVPN Konfig Dateien von Server und Client. Ohne diese ist es meist nur ein hilfloses Stochern im Trüben und langwieriges Rumraten mit nachfragen !! Sollte man eigentlich auch mal von selber dran denken...

Infos zu dem Thema auch hier:
http://www.thomas--schaefer.de/openvpn-fuer-altlasten.html
und auch hier:
https://www.heise.de/select/ct/2018/13/1529374309620058

Ok werde die config Dateien eben raussuchen

[[URL=https://www.file-upload.net/download-14586846/client1.ovpn.html]client1.ovpn[/URL] Config Client]

Was soll der Unsinn mit einem überflüssigen, externen Link ! Damit machst du dir hier keine Freunde.

Das kannst du auch sehr sinnvoll und zielführender direkt hier in Code Tags posten !
Formatierungen in den Beiträgen
Bitte auch einmal die FAQs zum Forum lesen...und vor allem verstehen und anwenden !

Oh verstanden, dann besser so:

https://www.file-upload.net/download-14586846/client1.ovpn.html

Zitat von @Linuxuser27:

Oh verstanden, dann besser so:

https://www.file-upload.net/download-14586846/client1.ovpn.html

Hmne, da müsste dann der Inhalt der Datei hin und nicht der Link.
Also: Doch nicht verstanden…

Also: Doch nicht verstanden…

Ja, leider, obwohl das der Azubi im ersten Lehrjahr sofort gerafft hätte...

Verstehe es doch mal richtig... Bitte keine externen Links mit Schnüffelfunktion und Zwangswerbung !!!
BEIDE Konfig Dateien sind stinknormale, simple ASCII Text Dateien die man hier einfach per Cut and Paste in Code Tags setzen kann OHNE das wir alle zwangsweise auf wildfremde Server müssen ! Ist es denn wirklich so schwer...?!

Danke für den Hinweis, aber bin noch Anfänger wenn es um VPN und um Dateien im Forum posten geht.

# Automatically generated OpenVPN client config file
# Generated on Mon May 17 14:07:19 2021 by 70b81a8ab590

# Default Cipher
cipher AES-256-CBC

# OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_XD_PROXY=True
# OVPN_ACCESS_SERVER_WSHOST=test.dyndns:943
# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START


# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP
# OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=1
setenv FORWARD_COMPATIBLE 1
client
proto udp
nobind
remotetest.dyndns.org
port 1194
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 0
rcvbuf 0
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO. 
comp-lzo no
verb 3
setenv PUSH_PEER_INFO

<ca>



<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key (Server Agent)
#
-----BEGIN OpenVPN Static key V1-----
7cecf8bb48d6702549635dbad6d6b7b8
ec498535d7c527104200ca4d4ec644f2
a772f84d4308fd41c40b6a96719b9185
cf4ec21a6473cc47100d62da3b14fd75
7ca7701aa6469f1a7ced50420b46ba71
83c9a1b72b5c9354543089d035a7faa8
b05f009bc573118c47bf025de229ed4e
8175cac58be0efb26dff3482f50fbc9f
e38c273949717bdb20222b317b8889f7
f99fc10d2bb736223fd777ac3fe204c4
ec9e88bd6caf11558238029649adea20
bde9f7d827cd95953c122c4f1b2f2a6b
522ed81442c90f0868cf41325ea8e243
a692d7b7667fd1318651283eac9fdc58
634902f7c064323f08812704a7c788d0
eec5dbd58feca78651dc11621c2bd155
-----END OpenVPN Static key V1-----
</tls-auth>

## -----BEGIN RSA SIGNATURE-----

## -----END RSA SIGNATURE-----
## -----BEGIN CERTIFICATE-----

## -----END CERTIFICATE-----
## -----BEGIN CERTIFICATE-----
## MIIDDDCCAfSgAwIBAgIEYJ5qFjANBgkqhkiG9w0BAQsFADA/MT0wOwYDVQQDDDRP
## cGVuVlBOIFdlYiBDQSAyMDIxLjA1LjE0IDE0OjE2OjIyIENFU1QgNzBiODFhOGFi
## NTkwMB4XDTIxMDUwNzEyMTYyMloXDTMxMDUxMjEyMTYyMlowPzE9MDsGA1UEAww0
## T3BlblZQTiBXZWIgQ0EgMjAyMS4wNS4xNCAxNDoxNjoyMiBDRVNUIDcwYjgxYThh
## 

Das ist meine aktuelle client.conf.

Zur server.conf habe ich das gefunden:

# OpenVPN AS 1.1 configuration file
#
# NOTE:  The ~ symbol used below expands to the directory that
# the configuration file is saved in

# remove for production
# DEBUG=false

# enable AS Connect functionality
AS_CONNECT=true

# temporary directory
tmp_dir=/openvpn/tmp

lic.dir=~/licenses

# run_start retries
run_start_retry.give_up=60
run_start_retry.resample=10

# enable client gateway
sa.show_c2s_routes=true

# certificates database
certs_db=sqlite:///~/db/certs.db

# user properties DB
user_prop_db=sqlite:///~/db/userprop.db

# configuration DB
config_db=sqlite:///~/db/config.db

# configuration DB Local
config_db_local=sqlite:///~/db/config_local.db

# cluster DB
cluster_db=sqlite:///~/db/cluster.db

# notification DB
notification_db=sqlite:///~/db/notification.db

# log DB
log_db=sqlite:///~/db/log.db

# wait this many seconds between failed retries
db_retry.interval=1

# how many retries to attempt before failing
db_retry.n_attempts=6

# On startup, wait up to n seconds for DB files to become
# available if they do not yet exist.  This is generally
# only useful on secondary nodes used for standby purposes.
# db_startup_wait=

# Node type: PRIMARY|SECONDARY.  Defaults to PRIMARY.
# node_type=

# bootstrap authentication via PAM -- allows
# admin to log into web UI before authentication
# system has been configured.  Configure PAM users
# allowed to access via the bootstrap auth mechanism.
boot_pam_service=openvpnas
boot_pam_users.0=admin
# boot_pam_users.1=
# boot_pam_users.2=
# boot_pam_users.3=
# boot_pam_users.4=

# System users that are allowed to access the server agent XML API.
# The user that the web server will run as should be in this list.
system_users_local.0=root
system_users_local.1=abc

# The user/group that the web server will run as
cs.user=abc
cs.group=abc

# socket directory
general.sock_dir=/openvpn/sock

# path to linux openvpn executable
# if undefined, find openvpn on the PATH
#general.openvpn_exe_path=

# source directory for OpenVPN Windows executable
# (Must have been built with MultiFileExtract)
sa.win_exe_dir=~/exe

# The company name will be shown in the UI
# sa.company_name=Access Server

# server agent socket
sa.sock=/openvpn/sock/sagent

# If enabled, automatically generate a client configuration
# when a client logs into the site and successfully authenticates
cs.auto_generate=true

# files for web server (PEM format)
cs.ca_bundle=~/web-ssl/ca.crt
cs.priv_key=~/web-ssl/server.key
cs.cert=~/web-ssl/server.crt

# web server will use three consecutive ports starting at this
# address, for use with the OpenVPN port share feature
cs.dynamic_port_base=870


vpn.server.user=abc
vpn.server.group=abc

Zitat von @Linuxuser27:

Danke für den Hinweis, aber bin noch Anfänger wenn es um VPN und um Dateien im Forum posten geht.
Das ist meine aktuelle client.conf

Deshalb bin ich jetzt mal nett:
Bitte nimm die Datei so SOFORT wieder raus. Du lieferst gerade alle Zertifikate für die Anmeldung in deinem VPN mit.
Die Zertifikate löscht man dann bitte raus, wenn sie inline in der Datei sind. Genauso die echten Hostnames...
Sonst bin ich schneller in deinem VPN als dir lieb ist.

Und wir brauchen bitte noch die Server-Datei...

Es reicht ein paar Buchstaben in den Zertifikaten und Keys zu ändern und die Hostnamen umzubenennen.

Zitat von @NordicMike:

Es reicht ein paar Buchstaben in den Zertifikaten und Keys zu ändern und die Hostnamen umzubenennen.

Notfalls auch das, aber ich würde davon ausgehen, dass auch dies nicht passiert ist. Daher nochmal der Hinweis von mir.

Puh erledigt, wo finde ich denn nun die server.conf, war schon im appfolder vom docker da ist aber keine

die sind in /etc/openvpn
Im Docker genau so, wie auf normalen Installationen...

Danke, aber ich setzte den VPN Docker jetzt nochmal neu auf mit euren Empfehlungen.
So DuckDNS läuft schon, nun kommt OpenVPN-AS dran
Docker Install läuft aber kann danach nicht starten weil dateien fehlen mehrmals probiert mit Neu Install

Puh erledigt, wo finde ich denn nun die server.conf,

Vielleicht solltest du doch VORHER noch einmal wirklich etwas zu den OpenVPN Grundlagen lesen:
Merkzettel: VPN Installation mit OpenVPN
Da steht alles was du zu diesem Thema wissen musst !

Eine OpenVPN Server Konfig Datei (unter /etc/openvpn) für IPv6 sieht dann z.B. so aus:
proto udp6
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 172.16.188.1 255.255.255.0
server-ipv6 fd00::1:1/112
topology subnet
push "topology subnet"
push "route 192.168.188.0 255.255.255.0"
push "route-ipv6 fd00::/64"
keepalive 10 120
verb 3

Die dazu korrespondierende Client Datei:
client
dev tun
proto udp6
remote server.myfritz.de 1194 udp6
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
verb 3

Guter Hinweis, erstmal Unraid zum laufen kriegen irgendwie DNS Probleme

Auf einem kleinen Raspberry Pi hat man sowas in maximal 15 Minuten alles am rennen !

Ok geht auch ein BPi M1

Sogar ein Orange_Pi_Zero wenn man mit der Bandbreite leben kann...

Cool, werde erstmal mein Unraid neu aufsetzen mit Version 6.9.2 und Parity Rebuild machen. Danach mal schauen obs mit Docker läuft ansonsten mit Pi System

gelöst Frage Netzwerke Protokolle

Mehr von Linuxuser27

OEM Festplatte WD RED Plus gut für NAS oder zurücksenden?Linuxuser27 - 15 Kommentare

Nextcloud läuft nach Update auf PHP 8.0 nicht mehr?Linuxuser27 - 14 Kommentare

10 Gigabit Netzwerk plötzlich nur noch bei 3Gigabit. Wo liegt der Fehler ?Linuxuser27 - 46 Kommentare

Proxmox Gaming VM nach GPU Passthrough mit nur 1 Tastatur und 1 Maus bedienen möglich ?Linuxuser27 - 8 Kommentare

Heiß diskutiert