12
Raspberry, xBian, VPN: port forwarding funktioniert nicht.
Hi,
ich habe hier ein kleines Problem, vieleicht kann mir ja jemand helfen.
Ich habe hier einen Raspberry mit xBian (XBMC) drauf.
Dieser ist mit einem UMTS Router über WLAN verbunden.
Ich möchte nun auf die Webseite des Raspberry zugreifen.
Da der UMTS Router aber nun keine Öffentliche IP hat geht das nicht.
Nun habe ich einen VPN Client auf dem Raspberry installiert.
Dieser baut eine Verbindng zu meiner DSL Fritzbox auf.
Das Funktioniert auch!
Von meinem Rechner der im Fritzbox Netzwerk arbeitet, kann ich nun auf den Raspberry zugreifen.
Wenn ich in der Fritzbox ein port forwarding einrichte funktioniert das nicht!
Hat jemand eine Idee warum?
Info:
xBian -> WLAN -> ROUTER -> UMTS -> Internet.
xBian -> VPN -> UMTS -> Internet -> Fritzbox.
Dank.
ich habe hier ein kleines Problem, vieleicht kann mir ja jemand helfen.
Ich habe hier einen Raspberry mit xBian (XBMC) drauf.
Dieser ist mit einem UMTS Router über WLAN verbunden.
Ich möchte nun auf die Webseite des Raspberry zugreifen.
Da der UMTS Router aber nun keine Öffentliche IP hat geht das nicht.
Nun habe ich einen VPN Client auf dem Raspberry installiert.
Dieser baut eine Verbindng zu meiner DSL Fritzbox auf.
Das Funktioniert auch!
Von meinem Rechner der im Fritzbox Netzwerk arbeitet, kann ich nun auf den Raspberry zugreifen.
Wenn ich in der Fritzbox ein port forwarding einrichte funktioniert das nicht!
Hat jemand eine Idee warum?
Info:
xBian -> WLAN -> ROUTER -> UMTS -> Internet.
xBian -> VPN -> UMTS -> Internet -> Fritzbox.
Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212707
Url: https://administrator.de/contentid/212707
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Und was willst du wozu von wo nach wo forwarden?
Wenn ich in der Fritzbox ein port forwarding einrichte funktioniert das nicht!
"Geht nicht" ist keine qualifizierte Fehlerbeschreibung!Und was willst du wozu von wo nach wo forwarden?
Info:
xBian -> WLAN -> ROUTER -> UMTS -> Internet.
xBian -> VPN -> UMTS -> Internet -> Fritzbox.
Und was soll uns das sagen? hast du 2 xBian und 2 UMTS? oder wie oder was?xBian -> WLAN -> ROUTER -> UMTS -> Internet.
xBian -> VPN -> UMTS -> Internet -> Fritzbox.
Moin,
sorry!
Also ich habe nur einen xBian.
Dieser ist an einem UMTS Router mit WLAN angebunden.
Der xBian baut eine VPN verbindung zu meiner Fritzbox über das Internet auf.
Auf der Fritzbox bekommt die VPN verbindung des xBian die IP 192.168.10.203
Sie Fritzbox ist aus dem Internet via DYNDNS erreichbar.
Nun habe ich ein port forwarding von einem TCP Port (8085) auf die ip 192.168.10.203 (Port 8080) eingerichtet.
Unter Port 8080 ist auf dem xBian die Webseite erreichbar!
Aus der Netzwerk der Fritzbox ist 192.168.10.203:8080 erreichbar.
Über das Internet ist die DYNDNS Adresse mit 8085 nicht erreichbar.
Die DYNDNS Adresse funktioniert aber grundsätzlich da die Konfigurationsseite der Fritzbox darüber erreichbar ist.
sorry!
Also ich habe nur einen xBian.
Dieser ist an einem UMTS Router mit WLAN angebunden.
Der xBian baut eine VPN verbindung zu meiner Fritzbox über das Internet auf.
Auf der Fritzbox bekommt die VPN verbindung des xBian die IP 192.168.10.203
Sie Fritzbox ist aus dem Internet via DYNDNS erreichbar.
Nun habe ich ein port forwarding von einem TCP Port (8085) auf die ip 192.168.10.203 (Port 8080) eingerichtet.
Unter Port 8080 ist auf dem xBian die Webseite erreichbar!
Aus der Netzwerk der Fritzbox ist 192.168.10.203:8080 erreichbar.
Über das Internet ist die DYNDNS Adresse mit 8085 nicht erreichbar.
Die DYNDNS Adresse funktioniert aber grundsätzlich da die Konfigurationsseite der Fritzbox darüber erreichbar ist.
Moin,
ja jetzt wird's klarer!
Also so sehe ich erstmal keinen Fehler.
Aber mit der Umleitung einer Dyndns auf ein VPN an der gleichen Fritz hab ich auch keine Erfahrungen.
Ich weis nicht ob die Fritz das überhaupt hin kriegt.
Ich hab grad noch mal auf meiner Fritz7390 nachgesehen ob es da irgendeine Einstellung giebt die das verhindern könnte. Aber nichts entdeckt.
BTW.
Welche Fritz hast du?
Kannst du oder willst du im Internet nicht den Port 8080 verwenden?
hast du mal versucht ein Forwarding auf einen anderen Server im 192.168.10.XXX einzurichten?
Ansonsten fällt mir auch nichts Schlaues mehr ein.
ja jetzt wird's klarer!
Also so sehe ich erstmal keinen Fehler.
Aber mit der Umleitung einer Dyndns auf ein VPN an der gleichen Fritz hab ich auch keine Erfahrungen.
Ich weis nicht ob die Fritz das überhaupt hin kriegt.
Ich hab grad noch mal auf meiner Fritz7390 nachgesehen ob es da irgendeine Einstellung giebt die das verhindern könnte. Aber nichts entdeckt.
BTW.
Welche Fritz hast du?
Kannst du oder willst du im Internet nicht den Port 8080 verwenden?
hast du mal versucht ein Forwarding auf einen anderen Server im 192.168.10.XXX einzurichten?
Ansonsten fällt mir auch nichts Schlaues mehr ein.
Moin,
danke.
ich habe eine 7270.
Hab noch ein paar dinge ausprobiert.
Scheinbar kann die Fritzbox keinen forward auf eine VPN verbindung.
wenn ich einen Port von der fritzbox auf meinen Rechner forwarde und dann von meinem Rechner auf die xBian VPN IP, klappe die verbindung.
Etwas schade wie ich finde, aber scheinbar liegt es wirklich an der Fritzbox.
Ein Forwarding auf einen anderen "server" kalppt ohne Probleme.
Danke für deine bemühungen.
PS. Kann auch den Port 8080 verwenden, was jedoch nichts daran ändert das ich den Forwarder benötige.
danke.
ich habe eine 7270.
Hab noch ein paar dinge ausprobiert.
Scheinbar kann die Fritzbox keinen forward auf eine VPN verbindung.
wenn ich einen Port von der fritzbox auf meinen Rechner forwarde und dann von meinem Rechner auf die xBian VPN IP, klappe die verbindung.
Etwas schade wie ich finde, aber scheinbar liegt es wirklich an der Fritzbox.
Ein Forwarding auf einen anderen "server" kalppt ohne Probleme.
Danke für deine bemühungen.
PS. Kann auch den Port 8080 verwenden, was jedoch nichts daran ändert das ich den Forwarder benötige.
Ich habe nun auch eine Anfrage an AVM geschickt.
Antwort werde ich hier veröffentlichen.
MFG
Sebastian
Antwort werde ich hier veröffentlichen.
MFG
Sebastian
Hallo derjj,
mache es dir einfach:
Besorg dir einen UMTS-Vertrag bei Vodafone oder T-Mobile, bei denen eine öffentliche IP-Adresse dabei ist. Dann kannst du - so dein Router das unterstützt - ein VPN zwischen den beiden Routern aufbauen.
Bei der von dir angesprochenen Konfiguration glaube ich nicht, dass ein Portforwarding möglich ist, da der UMTS-Router von dem VPN nichts weiß, dieses nur durch seine Internetverbindung geschleust wird.
mache es dir einfach:
Besorg dir einen UMTS-Vertrag bei Vodafone oder T-Mobile, bei denen eine öffentliche IP-Adresse dabei ist. Dann kannst du - so dein Router das unterstützt - ein VPN zwischen den beiden Routern aufbauen.
Bei der von dir angesprochenen Konfiguration glaube ich nicht, dass ein Portforwarding möglich ist, da der UMTS-Router von dem VPN nichts weiß, dieses nur durch seine Internetverbindung geschleust wird.
Wenn der RasPi ein VPN auf die FritzBox aufbaut hat man doch wie bei VPNs üblich, eine transparente Netzwerk Verbindung.
Es ist dann völliger Blödsinn mit Port Forwarding zu arbeiten ! Wozu soll das gut sein ??
Das braucht man wenn man ohne VPN mit simplem Port Forwarding versucht die NAT Firewall zu überwinden.
Das schlägt bei dir vermutlich fehl, da du einen billigen nur Surf Mobilfunk Account hast wo du im Mobilfunknetz private RFC 1918 IPs bekommst, da der Mobilprovider zentrales NAT macht.
Dein Vorgehen den RasPi dann die VPN Connection aufmachen zu lassen ist absolut richtig, den so umgehst du das Problem mit den RFC 1918 IPs im UMTS Netz.
Da die Fritzbox nur IPsec VPNs supportet erfordert das auf dem RasPi das IKE Package was der freie Shrew VPN Client ist. Mit
sudo apt-get install ike
installiert man den und konfiguriert mit 3 Mausklicks (oder wers kann per Kommandozeile) in der grafischen Oberfläche das VPN.
Wie das geht sagt dir dieses Tutorial im Detail:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Leider teilst du uns ja nicht mit WIE du deine IPsec Verbindung auf die FB realisierst und zwingst uns so zum Raten
Damit kannst du dann direkt vom PC im FritzBox LAN auf den RasPi zugreifen wie in einem lokalen Netzwerk ! Ohne Port Forwarding Blödsinn !
Genau DAS ist ja auch der tiefere Sinn von VPNs.
Scheinbar fehlt dir da der Durchblick oder du verwechselst da was, kann das sein ?
Wenn du kein Interesse mehr hast an einer zielführenden Lösung (fehlendes Feedback !) bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Es ist dann völliger Blödsinn mit Port Forwarding zu arbeiten ! Wozu soll das gut sein ??
Das braucht man wenn man ohne VPN mit simplem Port Forwarding versucht die NAT Firewall zu überwinden.
Das schlägt bei dir vermutlich fehl, da du einen billigen nur Surf Mobilfunk Account hast wo du im Mobilfunknetz private RFC 1918 IPs bekommst, da der Mobilprovider zentrales NAT macht.
Dein Vorgehen den RasPi dann die VPN Connection aufmachen zu lassen ist absolut richtig, den so umgehst du das Problem mit den RFC 1918 IPs im UMTS Netz.
Da die Fritzbox nur IPsec VPNs supportet erfordert das auf dem RasPi das IKE Package was der freie Shrew VPN Client ist. Mit
sudo apt-get install ike
installiert man den und konfiguriert mit 3 Mausklicks (oder wers kann per Kommandozeile) in der grafischen Oberfläche das VPN.
Wie das geht sagt dir dieses Tutorial im Detail:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Leider teilst du uns ja nicht mit WIE du deine IPsec Verbindung auf die FB realisierst und zwingst uns so zum Raten
Damit kannst du dann direkt vom PC im FritzBox LAN auf den RasPi zugreifen wie in einem lokalen Netzwerk ! Ohne Port Forwarding Blödsinn !
Genau DAS ist ja auch der tiefere Sinn von VPNs.
Scheinbar fehlt dir da der Durchblick oder du verwechselst da was, kann das sein ?
Wenn du kein Interesse mehr hast an einer zielführenden Lösung (fehlendes Feedback !) bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Zitat von @aqui:
Wenn der RasPi ein VPN auf die FritzBox aufbaut hat man doch wie bei VPNs üblich, eine transparente Netzwerk Verbindung.
Es ist dann völliger Blödsinn mit Port Forwarding zu arbeiten ! Wozu soll das gut sein ??
Wenn der RasPi ein VPN auf die FritzBox aufbaut hat man doch wie bei VPNs üblich, eine transparente Netzwerk Verbindung.
Es ist dann völliger Blödsinn mit Port Forwarding zu arbeiten ! Wozu soll das gut sein ??
Er möchte offenbar das Problem der privaten UMTS-IPs für einen WAN-Zugriff auf den Raspberry dadurch umgehen, dass ihm die Fritzbox einen WAN-Zugriff auf sie selbst in das VPN zum Pi routet/forwardet.
PS: Ich würde aus Sicherheitsgründen für Remote-Clients auch VPN nehmen, anstatt den Raspberry ins Internet zu stellen.
OK, Intention verstanden, war etwas verquarst dargestellt....von hinten durch die Brust ins Auge....
Das geht natürlich so nicht, da er nichts direkt in den VPN Tunnel forwarden kann, da das geroutet ist.
Was geht: Client Fernzugriff auf die FritzBox einrichten und sich zur Fritzbox verbinden.
Von dem dann den RasPi via dessen VPN direkt connecten.
Andere Optionen gehen nicht....außer natürlich einen Business Account mit einer öffentlichen IP auf dem UMTS Router verwenden.
Das geht natürlich so nicht, da er nichts direkt in den VPN Tunnel forwarden kann, da das geroutet ist.
Was geht: Client Fernzugriff auf die FritzBox einrichten und sich zur Fritzbox verbinden.
Von dem dann den RasPi via dessen VPN direkt connecten.
Andere Optionen gehen nicht....außer natürlich einen Business Account mit einer öffentlichen IP auf dem UMTS Router verwenden.
Guten Morgen alle zusammen!
Vielen dank erst mal für die reichlichen Antworten.
Leider habe ich von AVM keine wirkliche Antwort erhalten.
Der Techniker fragte mich nach einem Schaubild.
Dieses habe ich ihm dann zugesendet, aber leider keine Antwort mehr erhalten.
Ja das ganze ist irgendwie von hinten durch die Brust.
Der RasPi dient lediglich als Mediaplayer und steht in einem Raum in dem 6 Personen sitzen.
Alle 6 Personen sollen diese steuern können. Aber keiner der 6 Personen befinden sich aus technischen gründen, in dem WLAN des RasPi.
Ein kleines Experiement hat mir gezeigt das ein Port forward ins VPN möglich ist, aber die "Brust" dafür umrundet werden muss.
Folgender Aufbau:
- RasPi baut VPN zur Fritzbox auf
- Port forward in der Fritzbox des ankommenden Ports 1111 auf 2222 an meinen Laptop.
- Port forward an meinem Laptop des ankommenden Ports 2222 auf 8080 an die IP des RasPi im VPN.
Das funtktioniert vom Internet aus!!!
Aber einen weiteren Client nur für den Port forward ist dann doch etwas übertrieben (etwas zu sehr durch die "Brust"!)
Schade nur das AVM dazu nichts mehr gesagt hat
Vielen dank erst mal für die reichlichen Antworten.
Leider habe ich von AVM keine wirkliche Antwort erhalten.
Der Techniker fragte mich nach einem Schaubild.
Dieses habe ich ihm dann zugesendet, aber leider keine Antwort mehr erhalten.
Ja das ganze ist irgendwie von hinten durch die Brust.
Der RasPi dient lediglich als Mediaplayer und steht in einem Raum in dem 6 Personen sitzen.
Alle 6 Personen sollen diese steuern können. Aber keiner der 6 Personen befinden sich aus technischen gründen, in dem WLAN des RasPi.
Ein kleines Experiement hat mir gezeigt das ein Port forward ins VPN möglich ist, aber die "Brust" dafür umrundet werden muss.
Folgender Aufbau:
- RasPi baut VPN zur Fritzbox auf
- Port forward in der Fritzbox des ankommenden Ports 1111 auf 2222 an meinen Laptop.
- Port forward an meinem Laptop des ankommenden Ports 2222 auf 8080 an die IP des RasPi im VPN.
Das funtktioniert vom Internet aus!!!
Aber einen weiteren Client nur für den Port forward ist dann doch etwas übertrieben (etwas zu sehr durch die "Brust"!)
Schade nur das AVM dazu nichts mehr gesagt hat
Mahlzeit
Sind die Leute, die den Raspi steuern nicht in deinem Netzwerk?
Wenn die außerhalb sind, warum gibt es dann kein VPN von diesen auf deine Fritzbox, die eh schon mit dem Raspi verbunden ist?
So richtig verstehe ich das Ganze noch nicht, wer wo ist und wohin er dann möchte.
Mal doch mal ein Bild und pack es zu deinem Eröffnungsbeitrag.
Folgender Aufbau:
- RasPi baut VPN zur Fritzbox auf
- Port forward in der Fritzbox des ankommenden Ports 1111 auf 2222 an meinen Laptop.
- Port forward an meinem Laptop des ankommenden Ports 2222 auf 8080 an die IP des RasPi im VPN.
Das funtktioniert vom Internet aus!!!
Warum soll das ganze vom Internet aus funktionieren?- RasPi baut VPN zur Fritzbox auf
- Port forward in der Fritzbox des ankommenden Ports 1111 auf 2222 an meinen Laptop.
- Port forward an meinem Laptop des ankommenden Ports 2222 auf 8080 an die IP des RasPi im VPN.
Das funtktioniert vom Internet aus!!!
Sind die Leute, die den Raspi steuern nicht in deinem Netzwerk?
Wenn die außerhalb sind, warum gibt es dann kein VPN von diesen auf deine Fritzbox, die eh schon mit dem Raspi verbunden ist?
So richtig verstehe ich das Ganze noch nicht, wer wo ist und wohin er dann möchte.
Mal doch mal ein Bild und pack es zu deinem Eröffnungsbeitrag.
Ich habe nun die Zeichnung die ich an AVM gesendet habe an meinen ersten Beitrag angehängt!
Wie ich schon geschrieben habe, können die Kollegen nicht in das selbe WLAN (Netzwerk) wie der RasPi.
Die sollen auch nicht via VPN in die FritzBox!!!
Es soll einfach möglich sein die Webseite die unter Port 8080 auf dem RasPi erreichbar ist, über das internet zuzugreifen!
Der RasPi steht in irgend einem Haus und ist via UMTS angebunden!
Die FritzBox steht bei mir Zuhause und ist via DSL angebunden!
Wie ich schon geschrieben habe, können die Kollegen nicht in das selbe WLAN (Netzwerk) wie der RasPi.
Die sollen auch nicht via VPN in die FritzBox!!!
Es soll einfach möglich sein die Webseite die unter Port 8080 auf dem RasPi erreichbar ist, über das internet zuzugreifen!
Der RasPi steht in irgend einem Haus und ist via UMTS angebunden!
Die FritzBox steht bei mir Zuhause und ist via DSL angebunden!
