Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit DDWRT, openVpn und Port forward

Mitglied: Datatest

Datatest (Level 1) - Jetzt verbinden

24.06.2019 um 16:56 Uhr, 457 Aufrufe, 4 Kommentare

Hallo,

Ich habe folgendes Problem mit meinem WRT3200ACM Router mit der aktuellsten DDWRT Firmware.

Auf dem Router läuft OpenVPN und das ganze läuft auch rund.
Nun habe ich über Den LAN Port ein RaspPi angeschlossen um dort eine eigene cloud mit Nextpi zu installieren.

Ich komme jedoch nicht von außerhalb auf die cloud. Ich vermute, dass der VPN die Anfrage nicht durchlässt.

Habe schon ein paar Stunden und vielen Seiten verbracht, aber noch keine richtige Lösung gefunden.

Habt ihr einen Tipp wie ich das lösen kann?
Mitglied: Pjordorf
24.06.2019 um 21:22 Uhr
Hallo,

Zitat von Datatest:
Ich habe folgendes Problem
Du nennst zwar Geräte und Software, aber keine verwertbare Information in Bezug ui IP, SNM, DNS, DHCP, und DNS. Da können wir nur raten und ob wir deine tatsichliche Konfigurations dann auch treffen ist doch sehr unwahrscheinlich. Also wie sind dein IPs, SNM, und und und.

Ich komme jedoch nicht von außerhalb auf die cloud.
Was sagen die Logs und Fehler? "Ich komme nicht.." ist keine akzeptable Fehlermeldung.

Ich vermute, dass der VPN die Anfrage nicht durchlässt.
In der IT kannst du vermuten so viel du willst, hilft die aber 0 weiter. Nur Fakten zählen, sind aber auch keine Fake News oder alternative Fakten.

Habe schon ein paar Stunden und vielen Seiten verbracht, aber noch keine richtige Lösung gefunden.
Vermutlich weil deine Vermutung schon falsch ist. Aber nur vermutet

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
25.06.2019, aktualisiert um 11:00 Uhr
Da fehlt ganz sicher irgendwo eine statische Route oder der OVPN Server ist falsch konfiguriert !
Hast du das hiesige OpenVPN Tutorial zu dem Thema gelesen ?
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Leider kennen wir dein Netzdesign nicht genau Eine kleine Skizze wäre hilfreich !
Das ist aber vermutlich nur eine Kleinigkeit !
Bitte warten ..
Mitglied: Datatest
25.06.2019 um 16:42 Uhr
Danke für deine Hilfe.
Ich habe mich schon etwas in das Thema eingelesen (mit dem o.a. Link).
Wie Pjodorf jedoch schon mitgeteilt hat, scheine ich ein DAU zu sein.

Meine Config sieht wie folgt aus:

ISP - Modem (Tim Hub) - Router (Linksys WRT 3200 ACM mit DDWRT, Einwahl per PPPoE) - VPN mit OpenVPN auf dem Router direkt.
An dem Router hängt per WLAN ein RasbPi mit installiertem NextcloudPi.
Auf diese Cloud soll von Aussen zugegriffen werden.

IP Router: 192.168.1.1
IP Rasp: 192.168.1.125

Welche Informationen kann ich geben die weiterhelfen?

Danke!
Bitte warten ..
Mitglied: aqui
25.06.2019, aktualisiert 26.06.2019
scheine ich ein DAU zu sein.
Nein, denn dann wüsstest du ja nicht einmal was ein VPN ist. Alles gut also...
Mmmhhh...soweit sieht deine Konfig sauber und auch richtig aus. Ist ja nichts anderes als ein klassisches Heimnetz.
Der RasPi ist also nur mit der WLAN Schnittstelle angebunden wie ein normales Endgerät.
Frage dazu:
  • Kannst du den RasPi bzw. dessen Webserver mit NextCloud von intern fehlerlos erreichen ?
  • Hat der RasPi entsprechend den WRT3200 als Default Gateway eingetragen ?

Der nächste Punkt der verwirrend ist und den du nicht eindeutig beschrieben hast ist die Aussage: "Auf diese Cloud soll von Aussen zugegriffen werden."
Da du ja von OpenVPN redest und das implementiert hast gehen wir hier mal davon aus das du meinst:
Du machst von extern mit einem OpenVPN Client eine VPN Verbindung in dein lokales Netzwerk auf und greifst dann via VPN auf den Nextcloud RasPi zu ?!
Ist das so richtig ?
Oder willst du den RasPi ohne VPN direkt aus dem Internet erreichen ??

Wenn der OVPN Zugriff richtig ist und du das so meinst, setzt das ja voraus das du eine saubere VPN Verbindung zustande bringst. Die Tatsache das du die LAN IP Adresse des WRT3200 Routers pingen kannst bestätigt das.
Fazit:
Mit dem externen OpenVPN Zugriff auf den Router ist soweit alles OK. Das an sich ist es also nicht, der VPN Tunnel ist OK. Hilfreich wäre hier auch nochmal das Client Log des OpenVPN Clients wie du es hier siehst:
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc-7
(Unten im Punkt "Start VPN Client" !

Es gibt jetzt nur 2 Gründe warum der Zugriff auf den RasPi scheitert:
  • 1.) Der RasPi hat kein Default Gateway (IP des WRT3200 Routers). Das lässt sich aber mit netstat -rn oder auch ip route show auf dem Raspberry schnell klären. Output dieser Kommandos wäre hier hilfreich !
  • 2.) Deine OpenVPN Server Konfig auf dem WRT3200 Router ist falsch oder fehlerhaft. Hier wäre es sehr hilfreich du würdest einmal die server.conf Datei hier posten die die OpenVPN Server Konfig hat.

In der OpenVPN Konfig Datei ist ein wichtiges Kommando das da lautet push "route 192.168.1.0 255.255.255.0" !
Dieses Kommando bewirkt das die Route in dein lokales LAN Netz am WRT Router (192.168.1.0 /24) dem Client mit dem VPN Verbindungsaufbau bekannt gemacht wird !
Der Client "weiss" dann also das alle IP Pakete mit der Zieladresse 192.168.1.x nicht ins Internet gehen sondern über das VPN Tunnelinterface zu deinem Router geroutet werden müssen.
Gut möglich das das fehlt.
Wenn dein OpenVPN Client ein Windows Rechner ist dann hilft es wenn du die OpenVPN Verbindung aufbaust und mal ein route print Output von der Eingabeaufforderung hier postest !
Dort sollte einen Route zu sehen sein die das 192.168.1.0 /24er Netz in den VPN Tunnel bzw. dessen Interface routet !
Diese Informationen würden also erheblich weiterhelfen das Problem zu lösen.
Weitere Troubleshooting Tips findest du auf im DD-WRT OpenVPN Tutorial hier im Forum:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...

Noch ein warnendes Wort zu deiner nicht sehr intelligenten Auswahl der lokalen LAN IP. Im VPN is so eine dümmliche 192.168.1er IP ziemlich kontraproduktiv und wird dir weiter massive Probleme bereiten.
Warum ?, das erklärt dir dieser Thread !:
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc-7
Auch das wird in so einer Konstellation dann (manchmal) verhindern das dein OpenVPN Zugriff auf den RasPi funktioniert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PFsense Port Forward und NAT
gelöst Frage von ITAllrounderRouter & Routing11 Kommentare

Hallo, folgendes Problem bei einer PFSense 2.3.4_1. Die PFsense ist eine VM auf einem Hyper-V Host. Der Hyper-V Host ...

Router & Routing
Port Forwarding durch openvpn Tunnel
Frage von fundave3Router & Routing5 Kommentare

Hallo Zusammen und ein gutes neues JAhr, Ich habe über die Feiertage einen RPI4 angeschafft und mein Monitoring darauf ...

Server

OpenVPN Fritzbox Port weiterleitung TCP 443

Frage von D46505PlServer6 Kommentare

Hallo Zusammen, um von unterwegs auf das Netzwerk zuzugreifen, habe ich mir einen Openvpn eingerichtet auf Linuxbasis und lasse ...

Router & Routing

DDWRT VPN ROUTING

Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 2 TagenInformationsdienste12 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 2 TagenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 3 TagenOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 3 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Lokale IP-Adresse
Frage von Kuerbis2020LAN, WAN, Wireless36 Kommentare

Lokale IP-Adresse: Woher bezieht Mein PC seine lokale IP-Adresse? Nenne den Namen des Dienstes und wo der Dienst installiert ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server20 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

DNS
DNS-Festlegung Windows
Frage von Kuerbis2020DNS12 Kommentare

DNS-Festlegung: Wo kann man das statische DNS festlegen und an welcher stelle wird das vorgenommen? A: Feste IP-Adresse für ...

Windows 10
Treiberupdates via Windows Update - bitte um Praxiserfahrungen
Frage von m.fesslerWindows 109 Kommentare

Hallo zusammen, wie ist eure Erfahrung mit Treiber-Updates über Windows Updates? Wobei meine Frage hauptsächlich "Fremdgeräte" von Familie und ...