OpenVPN Client kein Zugriff auf das interne Fritzboxnetz !

jensemann1974

Newbie
Registriert
Aug. 2022
Beiträge
6
Hallo an alle....

Istzustand:

Fritzbox 7590AX 192.168.77.1 DHCP an

GL.iNet GL-MT300N-V2 openvpn client Netz über VPN Service funktioniert.
WAN 192.168.77.20
LAN 192.168.88.1

Dreambox und Laptop surfen über VPN Service !

Ich kann durch Portfreigaben in der Firewall des GL-MT300N auf zum Beispiel die Oberfläche des VPN Routers aus dem Fritzboxnetz, zugreifen.
Das heißt, die eine Richtung funktioniert !

Beispiel Wepinterface vom VPNrouter ist über 192.168.77.77 aus dem Fritzboxnetz erreichbar.
Durch Portweiterleitung in der Firewall des VPN Routers-> Port 80 auf die 192.168.77.77 !

Jetzt zu meinem Problem, ich kann mit der Dreambox und dem Laptop, die im vpn netz sind, nicht auf meine Synology NAS zugreifen, die im Fritzboxnetz ist.

Ich habe auch schon so einiges ausprobiert.....leider ohne Erfolg !

Ziel ist es am Ende, meine ganze Kommunikation nach Außen über VPN zu machen, aber da ist der kleine VPN Router wahrscheinlich nicht das Richtige und diese aktuelle Konstellation muss doch auch irgendwie funktionieren.....

Hilfe wäre super...Dankeschön im Voraus ! ;)
 

Anhänge

  • Unbenannt2.jpg
    Unbenannt2.jpg
    140,7 KB · Aufrufe: 267
  • Unbenannt3.jpg
    Unbenannt3.jpg
    145,4 KB · Aufrufe: 257
  • Unbenannt5.jpg
    Unbenannt5.jpg
    94,9 KB · Aufrufe: 283
Welche Routen hast du den auf dem VPN-Router eingetragen?
 
Der Aufbau ist murks ... Mal vom Aufbau abgesehen - denn so wird es nicht funktionieren - müsste das Routing folgendermaßen aussehen:
VPN Client to 192.168.77.0/24 via 192.168.88.1.
NAS to 192.168.88.0/24 via 192.168.77.77 oder alternativ natürlich über sein Default GW, wenn in der Fritz!Box:
fritzbox to 192.168.88.0/24 via 192.168.77.77 steht.
Das Ganze wird aber vermutlich am WAN Port / NAT des VPN GW scheitern.

Hat es einen Zweck, dass deine VPN Clients in einem separaten Netz sind? Kannst du nicht einfach einen Linux Client die Verbindung aufbauen lassen und jeder der über VPN gehen soll ändert sein default GW? Wenn sie aus Sicherheitsgründen in getrennten Netzen sein sollen, wäre ein Router sinnvoll, der zwei Netze / VLANs bereitstellt und du den Zugriff jeweils mittels FW Policies regelst oder dein genutzter VPN GW kann NAT deaktivieren und aus dem WAN Port einen LAN Port machen und einfaches Routing.
 
  • Gefällt mir
Reaktionen: I'm unknown
PhilAd schrieb:
Der Aufbau ist murks ... Mal vom Aufbau abgesehen - denn so wird es nicht funktionieren - müsste das Routing folgendermaßen aussehen:
VPN Client to 192.168.77.0/24 via 192.168.88.1.
NAS to 192.168.88.0/24 via 192.168.77.77 oder alternativ natürlich über sein Default GW, wenn in der Fritz!Box:
fritzbox to 192.168.88.0/24 via 192.168.77.77 steht.
Das Ganze wird aber vermutlich am WAN Port / NAT des VPN GW scheitern.

Hat es einen Zweck, dass deine VPN Clients in einem separaten Netz sind? Kannst du nicht einfach einen Linux Client die Verbindung aufbauen lassen und jeder der über VPN gehen soll ändert sein default GW? Wenn sie aus Sicherheitsgründen in getrennten Netzen sein sollen, wäre ein Router sinnvoll, der zwei Netze / VLANs bereitstellt und du den Zugriff jeweils mittels FW Policies regelst oder dein genutzter VPN GW kann NAT deaktivieren und aus dem WAN Port einen LAN Port machen und einfaches Routing.
Ich habe keinen Linux client, habe mir extra diesen kleinen OPENVPN Router geholt, um mit einigen Clients anonym surfen zu können, erstmal zum testen, deshalb nur der kleine Router !

Ich möchte einfach mit ausgewählten Geräten über Surfshark surfen, mit diesen Geräten aber auch auf meine NAS zugreifen können.....
Ergänzung ()

.DeluXer schrieb:
Ist die Option Allow Local Network im OVPN Server aktiv?
Ja !
 
.DeluXer schrieb:
Ist die Option Allow Local Network im OVPN Server aktiv?
Ja !

.DeluXer schrieb:
Schau mal in der server.conf nach "route push ip gateway"
server.conf ?!

der vpn läuft als client.....gibt es da trotzdem eine server.conf ?!

Wenn ja, wo finde ich die......sorry, bin leider nicht der mega netzwerk fachmann....
 

Anhänge

  • Unbenannt9.jpg
    Unbenannt9.jpg
    108,9 KB · Aufrufe: 199
jensemann1974 schrieb:
Das ist die Route im VPN Router
Die Route ist Unsinn. Wenn das Gateway im Zielsubnetz liegt, dann kann das nicht funktionieren. Wenn der OpenVPN Router ein WAN Interface im 77er Netz hat, dann braucht es da keine dedizierte Route. Offenbar macht er ja NAT (denn sonst bräuchte es das Portforwarding nicht), also ist auch die statische Route in der Fritzbox unnötig. Aufgrund der NAT Funktionalität erreicht das 77er Netz eh keinen Teilnehmer im 88er Netz.

Entweder macht der GLI Net Router sauber NAT zwischen beiden Netzen, dann musst du mit Portforwardings arbeiten, brauchst aber keine statischen Routen. Oder er routet vollwertig, dann brauchst du eine statische Route in der Fritzbox, aber keine Portforwardings.
 
Zuletzt bearbeitet: (typo)
...bin aber schon sehr dankbar, das ihr mir versucht zu helfen.....
Kenny [CH] schrieb:
Dann empfehle ich dir einen Simpleren Aufbau des Netzwerkes. Das was du jetzt vorhast benötigt eingies an Netzwerk Fachwissen...
wie würde die denn ausschauen ?!

Vorhanden ist:

Fritzbox mit Netz: 192.168.77.0
Da ist alles drin, TV, Drucker...usw.

Ich möchte einfach mit ein paar Geräten, hier zum Beispiel mit einem Laptop und/oder Dreambox Receiver anonym ins Internet und gleichzeitig aber auf Geräte im "Fritzboxnetz" auf zum Beispiel die vorhandene Synology Nas zugreifen können....

Vorhanden ist jetzt noch dieser kleine GLiNet Router mt-300n-v2, dachte der wäre meine Lösung, wie gesagt, ich kann über diesen ja auch über surfshark ins Internet mit dem Laptop und dem Receiver, nur halt der Zugriff auf die Geräte im Fritzboxnetz geht nicht....
 
jensemann1974 schrieb:
Ich möchte einfach mit ein paar Geräten, hier zum Beispiel mit einem Laptop und/oder Dreambox Receiver anonym ins Internet
Du bist dir darüber klar, dass das mit einem VPN nicht geht, oder? Aber das nur am Rande. Über den Unsinn von "VPNs" wie Surfshark (die eigentlich gar kein VPN, sondern ein Proxy sind) findet sich im Netz genug.

Im Grunde geht das genau so, wie du es gemacht hast: Ein VPN Gateway ins Netz, über den die Clients dann entweder das VPN nutzen oder ins Heimnetz/Internet kommen. Das Problem ist, dass du Routing Kuddel Muddel erzeugt hast. Da sind Routen mit falschen Gateways, Misch-Masch zwischen NAT und vollwertigem Routen usw. Das kann nicht funktionieren.

Werd dir erst mal darüber klar, ob das VPN Gateway NAT macht, und ob es das machen soll oder nicht, und ob du überhaupt was dran ändern kannst. Daran entscheidet sich maßgeblich, was man wo einstellen muss.
 
  • Gefällt mir
Reaktionen: I'm unknown
Ich bin ja wirklich froh, dass hier einige motiviert versuchen mir zu helfen, deine Nachricht trägt nicht dazu bei.....
Keine Ahnung welchen Sinn dass haben soll, jemand anderen so "doof" hinstellen zu müssen.
Das sind dann auch genug Worte zu deiner Nachricht, in der Hoffnung, dass sich noch jemand findet, der konstruktiv bei einer Lösung hilft!
 
Zuletzt bearbeitet:
Meinst du mich? Der Beitrag war doch konstruktiv ...

Ein Forum ist Hilfe zur Selbsthilfe. Da wir weder deine Geräte mit ihren Einstellungen exakt kennen, noch genau wissen, was du damit tun willst, ist es deine Aufgabe, die Details zu ermitteln bzw. vorzugeben. Erwarte keine Anleitung nach dem Motto "Oben links klicken, dann in Zeile 12 eine 7 eintragen, 12 Sekunden warten und auf Ok klicken". Das wird es nicht geben. Es wird eher heißen "Richte eine Route für das Subnetz mit dem Ziel ein". Wo und wie du das machst, ist dann deine Sache.

Was jetzt ansteht, hab ich ja deutlich genug geschrieben:
riversource schrieb:
Werd dir erst mal darüber klar, ob das VPN Gateway NAT macht, und ob es das machen soll oder nicht, und ob du überhaupt was dran ändern kannst.
Genau das musst du herausfinden. Denn nur dann können wir dir sagen, was du als nächstes tun kannst.
 
  • Gefällt mir
Reaktionen: I'm unknown
Zurück
Oben