Fritzbox openvpn Problem

von Andreas B. (andy_help)

05.11.2023 12:58

Lesenswert?

•

Hallo zusammen,
ich habe ein Problem mit meinem openvpn Server.

Was funktioniert.
Alle Clients für die ich eine ovpn Datei erstellt hatte kann sich mit 
meinem openvpn Server verbinden.
Der openvpn Server ist beim meinem vserver Anbieter installiert.

Lokale Netzwerke der Clienten:
In der Vergangenheit hatte es ausgereicht das sich ein Client mit meinem 
Openvpn Server verbindet und dann alle weiteren Geräte im lokalen 
Netzwerke erreichbar waren.
Momentan ist es nur möglich die eigene lokale Adresse vom Client zu 
erreichen.

Die Server Config Datei server.conf:

port 1194
proto udp
ca                      /etc/openvpn/ca.crt
cert                    /etc/openvpn/server.crt
key                     /etc/openvpn/server.key
dh                      /etc/openvpn/dh.pem
client-config-dir       /etc/openvpn/ccd
server                  10.8.0.0 255.255.255.0
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 208.67.222.222"
#push "dhcp-option DNS 208.67.220.220"
route                   192.168.2.0 255.255.255.0
push                    "route 192.168.2.0 255.255.255.0"
#push                   "dhcp-option DNS 192.168.2.1"
client-to-client
keepalive 10 120
tls-auth                /etc/openvpn/ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status                  /var/log/openvpn/openvpn-status.log
log                     /var/log/openvpn/openvpn.log
log-append              /var/log/openvpn/openvpn.log
explicit-exit-notify    1


Im Ordner CCD befindet sich die Datei server2 mit folgendem Inhalt:

ifconfig-push 10.8.0.40
Route 192.168.2.0 255.255.255.0



Wenn sich nun der Client mit dem Hostname server2 sich mit dem openvpn 
Server verbindet, erhält er die IP Adresse 10.8.0.40 und ist auch mit 
seiner lokalen Adresse 192.168.2.10 erreichbar, aber alle weiteren 
Geräte im lokalen Netzwerk sind nicht erreichbar.

Hm vielleicht weiss jemand von Euch wie man es hinbekommt das wieder 
alle Geräte im lokalen Netzwerk erreichbar sind.

Grüße

05.11.2023 12:59: Bearbeitet durch User

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Ob S. (Firma: 1984now) (observer)

05.11.2023 14:35

Lesenswert?

•

▲
▼

Andreas B. schrieb:

[...]

Wenn man sowas von keine Ahnung hat, sollte man darauf verzichten, VPNs 
konfigurieren zu wollen und das Leuten überlassen, die wissen, was sie 
tun.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Monk (roehrmond)

05.11.2023 14:49

Lesenswert?

•

▲
▼

Verstehe ich richtig, dass nur ein Client OpenVpn ausführen soll, und 
alle anderen dann dessen Verbindung mit benutzen sollen?

Dazu müssten alle Clienten den einen mit OpenVpn als Router benutzen. 
Das passiert bei denen sicher nicht von alleine. Wahrscheinlich ist das 
auch relativ unsicher so.

Was genau meinst du mit "lokales" Netz? Du hast mindestens zwei 
Lokalitäten.

05.11.2023 14:54: Bearbeitet durch User

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Max M. (jens2001)

05.11.2023 15:00

Lesenswert?

•

▲
▼

Andreas B. schrieb:
> Der openvpn Server ist beim meinem vserver Anbieter installiert.

Und wie kommt da jetzt die FritzBox ins Spiel?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Andreas B. (andy_help)

05.11.2023 16:27

Lesenswert?

•

▲
▼

Wenn ich eine vpn Verbindung als Client zum VPN server aufgebaut hatte, 
konnte ich auf das Netzwerk vom Clienten zugreifen und nicht nur auf das 
Netzwerk vom VPN server.
VPN server 10.8.0.1
Client     10.8.0.40
Eigenes Netzwerk IP Client 192.168.2.21

Früher konnte ich auf weitere Geräte die sich im Netzwerk von 
192.168.2.0 befanden zugreifen.
Jetzt funktioniert es halt nicht mehr.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Ein T. (ein_typ)

05.11.2023 16:28

Angehängte Dateien:

itsmagic.gif
1,4 MB

Lesenswert?

•

▲
▼

Max M. schrieb:
> Und wie kommt da jetzt die FritzBox ins Spiel?

Magie.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Monk (roehrmond)

05.11.2023 16:36

Lesenswert?

•

▲
▼

Andreas B. schrieb:
> Eigenes Netzwerk IP Client 192.168.2.21

Das ist kein Netzwerk, sondern eine einzelne IP Adresse. Wer hat genau 
hat diese IP Adresse? Vielleicht hilft eine Skizze.

> Früher konnte ich auf weitere Geräte die sich im Netzwerk
> von 192.168.2.0 befanden zugreifen.

Vermutlich meinst du das Netz 192.168.2.0/24, nicht die einzelne IP 
Adresse.

Wenn dein PC aber die Adresse 10.8.0.40 hat, befindet er sich in einem 
anderen Netz. Also musst du eine Route zu einem Router einrichten, der 
mit diesem Netz verbunden ist. Normalerweise konfiguriert man das auf 
dem VPN Server, welcher die Konfiguration beim Verbindungsaufbau den 
OpenVpn Clients mitteilt.

Aber ich sehe hier einen Konflikt zwischen deinem lokalen 192.168.2.21 
Netz und dem entfernten 192.178.2.0 Netz. Netze kann man nur dann 
vernünftig routen, wenn sie eindeutige nicht überlappende Adressbereiche 
haben.

05.11.2023 16:39: Bearbeitet durch User

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Andreas B. (andy_help)

05.11.2023 16:49

Lesenswert?

•

▲
▼

@Steve

Das lokale Netz vom Clienten ist 192.168.2.0/24
In diesem Netz hat der Client der sich mit dem von Server verbindet die 
IP Adresse 192.168.2.21.

Logge ich mich beim von Server per SSH ein, kann ich den Clienten auch 
mit 192.168.2.21 an pingen.
Mein Webserver mit der IP Adresse 192.268.2.120 kann ich nicht an 
pingen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Vax W. (Gast)

05.11.2023 17:05

Lesenswert?

•

▲
▼

Ich habe ja keine Ahnung, aber:

> Lokale Netzwerke der Clienten:
> In der Vergangenheit hatte es ausgereicht das sich ein Client mit meinem
> Openvpn Server verbindet und dann alle weiteren Geräte im lokalen
> Netzwerke erreichbar waren.
> Momentan ist es nur möglich die eigene lokale Adresse vom Client zu
> erreichen.

1) Was wurde geaendert?
2) Ich habe mir das Routing nicht intensiv angeguckt. Sind die Clients 
per WLAN (hence the Fritzbox) "angeklemmt"?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Monk (roehrmond)

05.11.2023 17:09

Lesenswert?

•

▲
▼

Andreas B. schrieb:
> Logge ich mich beim von Server per SSH ein, kann ich den Clienten auch
> mit 192.168.2.21 an pingen.

Wer ist "ich beim von"? Ich dachte du bist derjenige, der den Client PC 
nutzt. Jetzt klingt es auf einmal umgekehrt, als ob der Server den 
Client kontaktieren soll. Also vertauschte Rollen.

Soll der Server alle PCs im Client-Netz durch die eine Verbindung eines 
einzelnen Client erreichen können? Dann muss dieser eine Client ein 
Router sein und der Server die Route dorthin kennen. Und die Clients 
müssen die Route zurück durch den einen Client als Router kennen.

Fange mal mit einer Skizze deines Netzwerkes an, damit klar ist, wer wer 
ist. Zeichne jeden Rechner mit Name und IP Adressen ein. Und dann 
beschreibst du anhand dieser Skizze, wer mit wem reden soll.

05.11.2023 17:14: Bearbeitet durch User

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Max M. (jens2001)

05.11.2023 17:16

Lesenswert?

•

▲
▼

Du hast keine Ahnung von dem was du da treibst.

Es ist ein Unterschied ob sich
(a.) ein einzelner PC als Client mit einem VPN-Server verbindet
 oder
(b.) eine FritzBox sich als VPN-Client mit einem VPN-Server verbindet 
und das ganze Lokale (an der FB angeschlossene) nNetz verbindet.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Andreas B. (andy_help)

05.11.2023 17:47

Lesenswert?

•

▲
▼

Hallo...
Ein Bild vom Netzwerk:
https://ibb.co/vmSnp4V

Und die Config Dateien vom Server:
https://pastebin.com/crRC9bkm

Wie gesagt ich kann mich als Client mit dem openvpn Server verbinden.
Dann erhält mein Client die IP 10.8.0.40.
Der Server hat die IP 10.8.0.1

Ich kann den Clienten auch mit 192.168.2.21 an pingen.
Alle anderen Geräte 192.168.2.1,192.168.2.10,192.168.2.13 nicht.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Harald K. (kirnbichler)

05.11.2023 17:59

Lesenswert?

•

▲
▼

Andreas B. schrieb:
> Ein Bild vom Netzwerk:
> https://ibb.co/vmSnp4V

Was soll das? Warum nicht als Anhang hier im Forum?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: Fritzbox openvpn Problem

von Monk (roehrmond)

05.11.2023 18:07

Lesenswert?

•

▲
▼

Du musst deinen Client wohl so konfigurieren, dass er als Router 
Zwischen den beiden Netzen arbeitet

Ich vermute, das das außerhalb der Openvpn Konfiguration zu tun ist. Bei 
Linux besteht der erste Schritt darin, das IP-Forwarding einzuschalten.

Alle anderen Clients müssen diesen speziellen Client als Router für das 
Netz des Servers verwenden.

05.11.2023 18:08: Bearbeitet durch User

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Forum: PC Hard- und Software Fritzbox openvpn Problem