Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routingprobleme bei Kombination Fritzbox Open WRT, VPN nicht möglich

Mitglied: dirkschwarz

dirkschwarz (Level 1) - Jetzt verbinden

16.08.2019 um 23:16 Uhr, 500 Aufrufe, 5 Kommentare

Guten Abend,

verzweifel seit einigen Tagen an meinem Routing in Verbindung mit VPN (pptp). Habe schon das halbe Forum durchgeschaut , finde aber den Fehler nicht.

Setup: Fritz!box 6490 -> OpenWRT -> LAN, die Fritzbox läuft nur als Internetrouter und ist ausschliesslich mit dem OpenWRT verbunden.

Was ich bisher getan habe:

auf der Fritzbox: statische Routen zum OpenWRT eingetragen

route_fritz - Klicke auf das Bild, um es zu vergrößern

auf dem OpenWRT Router NAT ausgestellt und die Weiterleitung über den WAN Port in das LAN freigegeben.

zonenowrt - Klicke auf das Bild, um es zu vergrößern

zonenowrt2 - Klicke auf das Bild, um es zu vergrößern


Es funktioniert eigentlich alles gut....ABER wenn ich versuche eine VPN Verbindung (pptp=nicht super sicher) aufzubauen bekomme ich keine Verbindung. Verbinde ich den PC direkt mit der Fritzbox klappt alles sofort und problemlos. was mich stutzig macht, einen abgesetzten Ping vom Netz der Fritzbox ins LAN klappt nicht, dabei müsste es doch über die fest gesetzten Routen möglich sein?

Vielleicht könnt Ihr mir eine Hinweis geben wo ich ansetzen muss?

Herzlichen Dank!
Dirk
Mitglied: Pjordorf
17.08.2019 um 00:10 Uhr
Hallo,

Zitat von dirkschwarz:
Setup: Fritz!box 6490 -> OpenWRT -> LAN, die Fritzbox läuft nur als Internetrouter und ist ausschliesslich mit dem OpenWRT verbunden.

Also Routerkaskade. Ist ein Modem nicht zweckmassiger und im Unterhalt einer Fritte unterlegen?
auf der Fritzbox: statische Routen zum OpenWRT eingetragen
Und das nötige Portfprwarding für dein PPTP?

auf dem OpenWRT Router NAT ausgestellt und die Weiterleitung über den WAN Port in das LAN freigegeben.
Es funktioniert eigentlich alles gut....
Dann hast du etwas anders gemacht als du uns hier schreibst.

ABER wenn ich versuche eine VPN Verbindung (pptp=nicht super sicher) aufzubauen bekomme ich keine Verbindung. Verbinde ich den PC direkt mit der Fritzbox klappt alles sofort und problemlos. was mich stutzig macht, einen abgesetzten Ping vom Netz der Fritzbox ins LAN klappt nicht, dabei müsste es doch über die fest gesetzten Routen möglich sein?
Deine Fritte hatdie Offentliche IP. Dort kommt deine VPN Anfrage an. Und dann? Nix mehr. Du hast eune Routerkaskade, d.h. du musst zweimal einstellungen machen damit z.B. dein VPN funktionieren kann. Und. deine Fritte versteht kein PPTP.

Vielleicht könnt Ihr mir eine Hinweis geben wo ich ansetzen muss?
Konfiguration Fritte, nur Fritte und dannn noch dein PPTP Server (dein OpenWRT Router) richtig einstellen (Konfigurieren). Du brauchst in der Fritte eine Weiterleitung von Protokoll GRE (IP Protokoll 47) und TCP Port 1723 zu deinen VPN Server

Gruß,
Peter
Bitte warten ..
Mitglied: dirkschwarz
17.08.2019 um 00:34 Uhr
Danke für deine Antwort...aber:

kein VPN SERVER!!

Ich möchte mich mit einem PC im LAN ZU einem Server (Firma) verbinden! Dies ist ja mit dem direkten Anschluss an die Fritzbox möglich - also muss das Problem NACH der Fritzbox auf dem Weg in das LAN passieren.

Da habe ich aber alles erlaubt und die statischen Routen in der Fritzbox gesetzt - klappt trotzdem nich
Bitte warten ..
Mitglied: 140777
LÖSUNG 17.08.2019, aktualisiert um 08:04 Uhr
PPTP ist schon lange tot, nur zur Info ... Wer das also noch nutzt gehört mit der 9 schwänzigen verdroschen!

Back to topic

PPTP benötigt das GRE Protokoll, und wenn entsprechende Helper-Module für die Firewall nicht aktiv sind bleiben die zum Client eingehenden Pakete am OpenWRT Router hängen weil diese Pakete besonderer Behandlung bedürfen, also in die /etc/sysctl.d/local.conf und in die /etc/sysctl.conf folgenden Eintrag setzen net.netfilter.nf_conntrack_helper = 1 und rebooten.
Bitte warten ..
Mitglied: dirkschwarz
17.08.2019 um 11:10 Uhr
Hallo coding,

hat zwar nicht so geklappt wie von dir vorgeschlagen....hast mich aber auf die richtige Spur gebracht! War wohl doch keine Routing Problem wie ich vermutet habe.

Habe das Paket kmod-nf-nathelper-extra installiert - jetzt klappt es.

Deine oben genannten Einträge in der /etc/sysctl.d/local.conf oder /etc/sysctl.conf mussten nicht gesetzt werden.

Problem gelöst - Danke!!

PS: da muss man erst einmal drauf kommen
Bitte warten ..
Mitglied: aqui
17.08.2019 um 11:33 Uhr
Der OpenWRT Router arbeitet mit der FritzBox in einer Router Kaskade wie sie hier beschrieben ist ??
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Hast du dort die entsprechenden PPTP Protokolle und Ports auf die OpenWRT Koppel IP Adresse am WAN Port eingestellt ??
  • TCP 1723
  • GRE Protokoll (IP Nummer 47, Achtung: NICHT TCP oder UDP ! GRE ist eine eigenes Protokoll !)
Alle infos dazu findest du in diesem Tutorial:
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html
Halte dich daran, dann funktioniert das auch fehlerlos !
Langfristig solltest du besser auf ein anderes VPN Protokoll umsteigen. PPTP ist aus diesen Gründen fast von allen Betriebssystemen und Smartphones verschwunden als Default !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

DD-WRT Router als VPN-Server hinter FritzBox - Konfigurationsproblem

gelöst Frage von NintoxRouter & Routing67 Kommentare

Hallo zusammen, ich würde gerne einen Open VPN-Server über einen Buffalo Router mit DD-WRT betreiben. Der Router steht hinter ...

Netzwerkmanagement

VPN Server über FritzBox oder über DD-WRT Router

Frage von ValdoAddamsNetzwerkmanagement1 Kommentar

Ich möchte mein Netzwerk so umbauen, dass es über einen VPN-Server erreichbar ist. Ich möchte mit meinem Handy und ...

Router & Routing

Open VPN Problem

gelöst Frage von killtecRouter & Routing8 Kommentare

Hallo, ich habe ein Problem mit openVPN, bzw. mit einem Tunnel. Auf der einen Seite steht eine endian Firwall, ...

Netzwerke

Open VPN Konfiguration

gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 18 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 18 StundenExchange Server1 Kommentar

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 19 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 4 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör31 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke15 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner15 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...