OPNVPN Docker Problem, kein Zugriff auf Fritzbox

Hallo an alle VPN Experten,
ich versuche gerade ein OpenVPN Docker unter meinem Unraid aufzusetzen.
Erste Verbindung hat auch soweit funktioniert, allerdings bekomme ich bei der Eingabe der IP für die FritzBox nur mein Unraid Login Fenster angezeigt.
Am Samstag hatte es noch geklappt mit der Benutzeroberfläche der Fritzbox.

Meine Konfiguration:
Fritzbox mit IPv4 192.168.188.1 und einer IPV6 Adresse
Unraid auf dem der Docker läuft ebenfalls mit IPv4 192.168.188.82 und einer IPv6 Adresse per DHCP von der Fritzbox.
Duckdns Docker mit SubDomain diese zeigt direkt auf die V6 Adresse vom Unraid.

Wieso erreiche ich meine Fritzbox nicht mehr unter 192.168.188.1 sobald eine VPN Verbindung steht, sondern nur die Unraid Oberfläche?

Freue mich auf eure hilfreichen Antworten

PS: IPv4 nicht möglich, diese liegt hinterm CG NAT

Content-Key: 666792

Url: https://administrator.de/contentid/666792

Ausgedruckt am: 17.06.2021 um 20:06 Uhr

Mitglied: NordicMike
NordicMike am 17.05.2021
Welchen IP Bereich haben die VPN Tunnel? Ich könnte mir vorstellen, dass sie sich im gleichen IP Bereich bewegen, dann kann das Routing nicht mehr zwischen den beiden Netzwen (lokal/vpn) unterscheiden.
Mitglied: Linuxuser27
Linuxuser27 aktualisiert am 17.05.2021
Ok hier mal ein Auszug aus dem Log, wenn VPN verbunden:

13:33:01.406 -- EVENT: CONNECTED info='jens@mynashome.duckdns.org:1194 (2a00:6020:13db:1400:2d8:61ff:feff:a891) via /UDPv6 on tun/172.27.224.2/ gw=[172.27.224.1/]'.

Immer wenn ich 192.168.188.1 eingebe kommt Unraid statt Fritzbox alle anderen IPv4 Adressen funktionieren
Mitglied: BirdyB
BirdyB aktualisiert am 17.05.2021
Du routest dein lokales Netz über den Tunnel?

P.S.: Deinen ursprünglichen Kommentar hast du grade bearbeitet, daher fehlt die Info jetzt...
Mitglied: Linuxuser27
Linuxuser27 am 17.05.2021
Jap, hatte ich so in einer Anleitung auf Youtube gesehen, komischerweise hat es vorher ja funktioniert mit der Fritzbox
Mitglied: Linuxuser27
Linuxuser27 aktualisiert am 17.05.2021
Portfreigabe ist in der Fritzbox aktiv siehe Bild.

Oha ich glaube das ist nur ein ganz banales Problem.
Werde MyFritz aktivieren und sehen obs dann geht
screenshot_2021-05-17 fritz box fon wlan 7360 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
aqui aktualisiert am 17.05.2021
Hilfreich wären für die Community hier auch immer die OpenVPN Konfig Dateien von Server und Client. Ohne diese ist es meist nur ein hilfloses Stochern im Trüben und langwieriges Rumraten mit nachfragen !! Sollte man eigentlich auch mal von selber dran denken... :-( face-sad

Infos zu dem Thema auch hier:
http://www.thomas--schaefer.de/openvpn-fuer-altlasten.html
und auch hier:
https://www.heise.de/select/ct/2018/13/1529374309620058
Mitglied: Linuxuser27
Linuxuser27 aktualisiert am 17.05.2021
Ok werde die config Dateien eben raussuchen

[[URL=https://www.file-upload.net/download-14586846/client1.ovpn.html]client1.ovpn[/URL] Config Client]
Mitglied: aqui
aqui aktualisiert am 17.05.2021
Was soll der Unsinn mit einem überflüssigen, externen Link ! Damit machst du dir hier keine Freunde. :-( face-sad
Das kannst du auch sehr sinnvoll und zielführender direkt hier in Code Tags posten !
https://administrator.de/faq/20#toc-27
Bitte auch einmal die FAQs zum Forum lesen...und vor allem verstehen und anwenden !
Mitglied: Linuxuser27
Linuxuser27 am 17.05.2021
Oh verstanden, dann besser so:


Mitglied: BirdyB
BirdyB am 17.05.2021
Zitat von @Linuxuser27:

Oh verstanden, dann besser so:

Hmne, da müsste dann der Inhalt der Datei hin und nicht der Link.
Also: Doch nicht verstanden…
Mitglied: aqui
aqui aktualisiert am 17.05.2021
Also: Doch nicht verstanden…
Ja, leider, obwohl das der Azubi im ersten Lehrjahr sofort gerafft hätte... :-( face-sad
Verstehe es doch mal richtig... Bitte keine externen Links mit Schnüffelfunktion und Zwangswerbung !!!
BEIDE Konfig Dateien sind stinknormale, simple ASCII Text Dateien die man hier einfach per Cut and Paste in Code Tags setzen kann OHNE das wir alle zwangsweise auf wildfremde Server müssen ! Ist es denn wirklich so schwer...?!
Mitglied: Linuxuser27
Linuxuser27 aktualisiert am 17.05.2021
Danke für den Hinweis, aber bin noch Anfänger wenn es um VPN und um Dateien im Forum posten geht.


Mitglied: BirdyB
BirdyB am 17.05.2021
Zitat von @Linuxuser27:

Danke für den Hinweis, aber bin noch Anfänger wenn es um VPN und um Dateien im Forum posten geht.
Das ist meine aktuelle client.conf
Deshalb bin ich jetzt mal nett:
Bitte nimm die Datei so SOFORT wieder raus. Du lieferst gerade alle Zertifikate für die Anmeldung in deinem VPN mit.
Die Zertifikate löscht man dann bitte raus, wenn sie inline in der Datei sind. Genauso die echten Hostnames...
Sonst bin ich schneller in deinem VPN als dir lieb ist.

Und wir brauchen bitte noch die Server-Datei...
Mitglied: NordicMike
NordicMike am 17.05.2021
Es reicht ein paar Buchstaben in den Zertifikaten und Keys zu ändern und die Hostnamen umzubenennen.
Mitglied: BirdyB
BirdyB am 17.05.2021
Zitat von @NordicMike:

Es reicht ein paar Buchstaben in den Zertifikaten und Keys zu ändern und die Hostnamen umzubenennen.
Notfalls auch das, aber ich würde davon ausgehen, dass auch dies nicht passiert ist. Daher nochmal der Hinweis von mir.
Mitglied: Linuxuser27
Linuxuser27 am 17.05.2021
Puh erledigt, wo finde ich denn nun die server.conf, war schon im appfolder vom docker da ist aber keine
Mitglied: NordicMike
NordicMike am 17.05.2021
die sind in /etc/openvpn
Im Docker genau so, wie auf normalen Installationen...
Mitglied: Linuxuser27
Linuxuser27 aktualisiert am 17.05.2021
Danke, aber ich setzte den VPN Docker jetzt nochmal neu auf mit euren Empfehlungen.
So DuckDNS läuft schon, nun kommt OpenVPN-AS dran
Docker Install läuft aber kann danach nicht starten weil dateien fehlen mehrmals probiert mit Neu Install
Mitglied: aqui
Lösung aqui aktualisiert am 18.05.2021
Puh erledigt, wo finde ich denn nun die server.conf,
Vielleicht solltest du doch VORHER noch einmal wirklich etwas zu den OpenVPN Grundlagen lesen:
https://administrator.de/tutorial/merkzettel-vpn-installation-mit-openvp ...
Da steht alles was du zu diesem Thema wissen musst !

Eine OpenVPN Server Konfig Datei (unter /etc/openvpn) für IPv6 sieht dann z.B. so aus:
proto udp6
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 172.16.188.1 255.255.255.0
server-ipv6 fd00::1:1/112
topology subnet
push "topology subnet"
push "route 192.168.188.0 255.255.255.0"
push "route-ipv6 fd00::/64"
keepalive 10 120
verb 3


Die dazu korrespondierende Client Datei:
client
dev tun
proto udp6
remote server.myfritz.de 1194 udp6
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
verb 3

Mitglied: Linuxuser27
Linuxuser27 am 18.05.2021
Guter Hinweis, erstmal Unraid zum laufen kriegen irgendwie DNS Probleme
Mitglied: aqui
aqui am 18.05.2021
Auf einem kleinen Raspberry Pi hat man sowas in maximal 15 Minuten alles am rennen ! ;-) face-wink
Mitglied: Linuxuser27
Linuxuser27 am 18.05.2021
Ok geht auch ein BPi M1
Mitglied: aqui
Lösung aqui am 18.05.2021
Sogar ein Orange_Pi_Zero wenn man mit der Bandbreite leben kann...
Mitglied: Linuxuser27
Linuxuser27 am 18.05.2021
Cool, werde erstmal mein Unraid neu aufsetzen mit Version 6.9.2 und Parity Rebuild machen. Danach mal schauen obs mit Docker läuft ansonsten mit Pi System
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 1 TagInformationAdministrator.de Feedback59 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 1 TagTippWindows 1021 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 12 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...