Über VPN-Tunnel ins Heimnetzwerk (Fritzbox)

Dorgos

Ensign
Registriert
Jan. 2015
Beiträge
154
Hallo,

ich habe heute leider erfolglos versucht über meine Fritzbox 7590 einen VPN-Tunnel ins Heimnetzwerk zu erstellen.

Ich habe soweit die Anleitungen von Fritzbox befolgt und alles eingerichtet, in der Theorie leuchtet auch alles schön Grün im Webinterface, in der Praxis jedoch klappt überhaupt nichts. Mein Desktop PC (Ziel) ist ganz normal über LAN an der Fritzbox angeschlossen. Mit meinen Notebook möchte ich dann über z.b. mobile Daten oder anderes WLAN über den VPN-Tunnel ins Heimnetzwerk kommen und dort dann z.b. mit RDP auf meinen Desktop-PC zugreifen. (Über lokales WLAN funktioniert alles tadellos)

Jedoch kann ich wenn ich mit der Software FRITZ!Fernzugang eine Verbindung aufbaue weder meinen Heim-PC anpingen, noch den Router. Ebenfalls ändert sich meine IP auch überhaupt nicht.. Obwohl unter fritz.box sogar ein grünes Lämpchen leuchtet das die VPN Verbindung hergestellt ist. Ich habe ebenfalls DynDNS eingerichtet, obwohl ich das glaube ich überhaupt nicht brauche für die VPN-Verbindung.

testvpn.PNG

testvpn2.PNG


Das Webinterface für den Router ist auf jeden Fall auch aus fremden Netzwerken erreichbar.

Bin kurz davor mir nen Raspberry zuzulegen und dort dann einfach einen VPN Server aufzusetzen, denn wenn ich auf meinen Notebook über Software FRITZ!Fernzugriff den Tunnel schließe bekomme ich sogar manchmal einen Bluescreen. Soweit ich weiß ist es mir auch nicht möglich ohne deren Software den Tunnel zu öffnen, zumindest über die normale Möglichkeit von Win10 hat es nicht geklappt.
 
Zuletzt bearbeitet:
Hast du deinen PC auch freigegeben für das Netzwerk? Also dass man auf dessen Daten/Inhalt zugreifen kann?
 
niteaholic schrieb:
Hast du deinen PC auch freigegeben für das Netzwerk? Also dass man auf dessen Daten/Inhalt zugreifen kann?
Wenn ich im lokalen Netzwerk ohne VPN-Tunnel angemeldet bin kann ich ja auf alles zugreifen inkl RDP, also würde ich die Frage mit ja beantworten.
 
Ist der andere VPN Anschluss ein kabelinternet/Glasfaser mit ds-lite?
Das merkst du, wenn es andersrum funktioniert. Also vom anderen VPN zur 7590
 
...bist du beim testen der VPN Verbindung auch außerhalb von deinem Netz?

Im eigenen Netz VPN aufbauen geht meistens nicht.
 
Piep12345 schrieb:
Und was passiert wenn du die Firewall zum Test an deinem PC deaktivierst?
Ändert nichts, normalerweise müsste ich doch auch wenn der Tunnel aktiv ist die Fritzbox unter "fritz.box" erreichen wie im lokalen Netzwerk. Die ist weiterhin nur mit der öffentlichen Adresse erreichbar.
Ergänzung ()

Zeroflow schrieb:
...bist du beim testen der VPN Verbindung auch außerhalb von deinem Netz?

Im eigenen Netz VPN aufbauen geht meistens nicht.
Ja ich habe mit meinen Handy (mobile Daten) einen Hotspot dafür aufgemacht und mit meinen Notebook mit diesem Netz verbunden.
 
Zeroflow schrieb:
Im eigenen Netz VPN aufbauen geht meistens nicht.

Wenn ich mich nicht irre geht das nie, weil das Routing doch gar nicht mehr klar kommt^^ Aber korrigiert mich bitte.
Wenn es so nen Unitymedia DS-Lite-Stack ist geht es auch nicht, daher bin ich fron noch einen alten Tarif zu haben mit einer richtig IPv4. Sonst häte ich gekündigt.

Wenn das lämpchen sagt VPN steht kann es ggf. noch sein, dass der Rechner auf den er mit RDP will gar nicht fpür RDP freigegeben ist.
Ping würde ich notfalls noch mal mit ausgeschalteter Firewall testen. Auch wenn ICMP oft frei ist.
Ergänzung ()

Dorgos schrieb:
Ändert nichts, normalerweise müsste ich doch auch wenn der Tunnel aktiv ist die Fritzbox unter "fritz.box" erreichen wie im lokalen Netzwerk. Die ist weiterhin nur mit der öffentlichen Adresse erreichbar.
Ergänzung ()

Würde ich erstmal nicht unterschreiben. Wenn ich nen Tunnel von der Arbeit nach Hause aufbaue muss ich die IPs nehmen weil der DNS nicht weil was z.B: Fritz.box ist.
 
Zuletzt bearbeitet: (Schreibfehler über Schreibfehler)
  • Gefällt mir
Reaktionen: Der Lord
Wishezz schrieb:
Wenn das lämpchen sagt VPN steht kann es ggf. noch sein, dass der Rechner auf den er mit RDP will gar nicht fpür RDP freigegeben ist.
RDP klappt wenn mein Notebook im lokalen Netz ist.
 
Am besten du nutzt einfach zum testen mal die MyFritz App für Android oder iOS und testest dann RDP mit der Offizilien RDP App von Microsoft.Das ganz natürlich übers Mobilfunk Netz.Dann kannst du schonmal den Fehler eingrenzen auf die VPN Verbindung vom Laptop.Alternativ das die VPN Funktion fürn popo ist (langsamer als es sein müsste)VPN am Rechner einrichten und zwei Ports in der Fritte freigeben GRE und Port 1723 und PPTP mit windows bordmitteln nutzen ohne eine extra Client Software zu installieren.Wobei das natürlich unsichrer ist.
 
Geht das überhaupt? Du bekommst doch jeden Tag ne neue IP vom Anbieter.
 
genau, erstmal "kiss" (keep it simple & stupid)!
ich habe es bisher noch nicht geschafft, mit einem Windows Rechner und der AVM Software einen VPN Tunnel erfolgreich aufzubauen. Mit Windows geht das nur mit einem uralten shrewsoft client und den muss man peinlichst genau konfigurieren!
dagegen ist das mit MacOS, iOS und Android wirklich Idiotensicher, mit Bordmitteln VPN einrichten, IP, Name, Passwort und fertig ist die Lauge.
wenn das funktioniert, kann man sich an shrewsoft wagen ;)
 
FiRAS schrieb:
Am besten du nutzt einfach zum testen mal die MyFritz App für Android oder iOS und testest dann RDP mit der Offizilien RDP App von Microsoft.Das ganz natürlich übers Mobilfunk Netz.Dann kannst du schonmal den Fehler eingrenzen auf die VPN Verbindung vom Laptop.Alternativ das die VPN Funktion fürn popo ist (langsamer als es sein müsste)VPN am Rechner einrichten und zwei Ports in der Fritte freigeben GRE und Port 1723 und PPTP mit windows bordmitteln nutzen ohne eine extra Client Software zu installieren.Wobei das natürlich unsichrer ist.

Ich habe jetzt noch ein bisschen mehr getestet, RDP klappt nur wenn ich 1. im lokalen Netz bin oder ich den Port 3389 freigebe - jedoch dann auch ohne VPN-Tunnel. Die Ergebnisse konnte ich sowohl auf dem Handy mit RDP als auch auf dem Notebook erzielen. Also theoretisch kann ich den Port 3389 vom Desktop-PC öffnen und auch ohne VPN-Tunnel drauf zugreifen. Wäre mir allerdings zu unsicher..

Außer das im Fritzbox Interface grüne Lämpchen leuchten und auch am Handy oder Notebook erfolgreich eine VPN Verbindung aufgebaut wird, merke ich nichts von ner VPN Verbindung. Weder meine öffentliche IP ändert sich, noch kann ich mit Heimnetzfunktionen arbeiten.
Ergänzung ()

EmmaL schrieb:
Geht das überhaupt? Du bekommst doch jeden Tag ne neue IP vom Anbieter.

Das stimmt, dafür benutzt man dann DynDNS sofern ich das alles richtig verstanden habe.
 
+1 für screwsoft.
Die Einstellungen gibt ja AVM alle genau vor. Damit ist das dann kein Problem.

EmmaL schrieb:
Du bekommst doch jeden Tag ne neue IP vom Anbieter.
mit dem myfritz-Dienst bietet AVM direkt einen DDNS-Dienst an, funzt reibungslos.

@Dorgos wie verbindest du dich denn genau mit dem Ziel-RDP-Server? Per Hostname oder IP?
Klappt ein ping lan.ip.adresse.deinesservers? Um mal etwaige DNS-Probleme auszuklammern.
 
Der Lord schrieb:
+1 für screwsoft.
Die Einstellungen gibt ja AVM alle genau vor. Damit ist das dann kein Problem.


mit dem myfritz-Dienst bietet AVM direkt einen DDNS-Dienst an, funzt reibungslos.

@Dorgos wie verbindest du dich denn genau mit dem Ziel-RDP-Server? Per Hostname oder IP?
Klappt ein ping lan.ip.adresse.deinesservers? Um mal etwaige DNS-Probleme auszuklammern.

Beides, im lokalen Netz kann ich per Hostname oder die interne IP benutzen. (Was ich ja eigentlich dann im VPN-Tunnel auch erwarte) Im mobilen Datennetz gebe ich dann die öffentliche IP an und wenn wie gesagt Port 3389 geöffnet dann klappt damit auch RDP.

Ein ping klappt auch tadellos an die IP.

Ich könnte den Spaß mal mit shrewsoft probieren.
 
Dorgos schrieb:
...
Wäre mir allerdings zu unsicher..

Außer das im Fritzbox Interface grüne Lämpchen leuchten und auch am Handy oder Notebook erfolgreich eine VPN Verbindung aufgebaut wird, merke ich nichts von ner VPN Verbindung. Weder meine öffentliche IP ändert sich, noch kann ich mit Heimnetzfunktionen arbeiten.
ich will nicht unhöflich sein, aber du scheinst über eine gehörige Portion "gefährliches Halbwissen" zu verfügen, zumindest deuten das (u.a.) die o.g. Aussagen an und das ist eben ... gefährlich oder unsicher!

wie kommst du darauf, dass sich deine öffentliche IP ändern sollte oder habe ich dich jetzt völlig falsch verstanden?
du hast ja auch im ersten Post die lokale IP der FB geschwärzt, obwohl die völlig egal ist (früher war 192.168.0.1 Standard bei neueren Geräten ist es 192.168.178.1.
wenn du auf einem Gerät in einem "fremden" Netz einen VPN Tunnel zur FB aufbaust, dann "kennt" dieses Gerät von da an dieses Netz und weiß, dass es Pakete dorthin in den VPM Tunnel schieben muss. Ansonsten dürfen diese privaten Netze nicht geroutet werden. Das ist auch der Grund, weshalb du diese IP ruhig nennen kannst, niemand ohne VPN Tunnel kann die erreichen.

und wie bereits gesagt wurde, mit einem Gerät im öffentlichen Netz wird das auch standardmäßig einen öffentlichen DNS Server ansprechen und der weiß nix von fritz.box und von DEINER fritz.box schon gar nicht, wie soll das funktionieren?
du kannst natürlich dein DNS auf deine FB zeigen lassen, das funktioniert aber nur solange der Tunnel steht. Genauso wie irgendwelchen kruden WINS Dienste oder was sich die Typen in Redmont da alles haben einfallen lassen.

nimm einen "einfachen" client (z.B. Android Smartphone), baue den Tunnel auf und versuche von dem (da gibt es auch "vernünftige" Tools ;) ) einen Rechner in deinem Netz mit der 192.x.y.z Adresse zu pingen.
vergiss die öffentlich IP, die benötigst du gar nicht! Du richtest einmal das VPN mit dem DynDNS Namen ein und dann kannst du das wieder vergessen.
 
Mickey Mouse schrieb:
ich will nicht unhöflich sein, aber du scheinst über eine gehörige Portion "gefährliches Halbwissen" zu verfügen, zumindest deuten das (u.a.) die o.g. Aussagen an und das ist eben ... gefährlich oder unsicher!

wie kommst du darauf, dass sich deine öffentliche IP ändern sollte oder habe ich dich jetzt völlig falsch verstanden?
du hast ja auch im ersten Post die lokale IP der FB geschwärzt, obwohl die völlig egal ist (früher war 192.168.0.1 Standard bei neueren Geräten ist es 192.168.178.1.
wenn du auf einem Gerät in einem "fremden" Netz einen VPN Tunnel zur FB aufbaust, dann "kennt" dieses Gerät von da an dieses Netz und weiß, dass es Pakete dorthin in den VPM Tunnel schieben muss. Ansonsten dürfen diese privaten Netze nicht geroutet werden. Das ist auch der Grund, weshalb du diese IP ruhig nennen kannst, niemand ohne VPN Tunnel kann die erreichen.

und wie bereits gesagt wurde, mit einem Gerät im öffentlichen Netz wird das auch standardmäßig einen öffentlichen DNS Server ansprechen und der weiß nix von fritz.box und von DEINER fritz.box schon gar nicht, wie soll das funktionieren?
du kannst natürlich dein DNS auf deine FB zeigen lassen, das funktioniert aber nur solange der Tunnel steht. Genauso wie irgendwelchen kruden WINS Dienste oder was sich die Typen in Redmont da alles haben einfallen lassen.

nimm einen "einfachen" client (z.B. Android Smartphone), baue den Tunnel auf und versuche von dem (da gibt es auch "vernünftige" Tools ;) ) einen Rechner in deinem Netz mit der 192.x.y.z Adresse zu pingen.
vergiss die öffentlich IP, die benötigst du gar nicht! Du richtest einmal das VPN mit dem DynDNS Namen ein und dann kannst du das wieder vergessen.

Wenn ich jetzt eine VPN-Verbindung über z.b. Nordvpn benutze erhalte ich ja ebenfalls eine andere öffentliche IP. Das mit dem ändern war quasi darauf bezogen das wenn ich jetzt mit meinen Notebook in einem fremden Netz bin (z.b: mobile Daten) und dann einen VPN-Tunnel zum lokalen Netz öffne sollten ja meine ganzen Pakete über den VPN-Server laufen - sprich er die Pakete anfragt die ich haben wollte und mir dann weiterleitet. Bedeutet ja nichts anderes als das jetzt die Website während des Tunnels nur die IP des VPN-Servers kennt und nicht die vorherige.

Ebenso sollte ja ich während des VPN auch mit anderen Computern kommunizieren können die im Heimnetzwerk sind, sprich das ich wie du sagst die Geräte durch die IP des lokalen Netzwerkes anpingen kann 192.168.178.x. Das habe ich ja sowohl vom Handy als auch vom Notebook alles probiert, ohne Erfolg.

Beim schwärzen habe ich auch unnötiges Zeug geschwärzt, hab da jetzt nicht wirklich drauf geachtet. Wichtig war mir nur das man erkennt das die VPN-Verbindung laut der Fritzbox steht.
Ergänzung ()

Ich habs jetzt mal kurz mit Shrewsoft probiert und jetzt klappt alles wunderbar! Es lag also wirklich an dieser AVM Software... War jetzt eigentlich auch nicht schwer das damit zu konfigurieren - auch wenn die Software uralt ist.

Danke an alle die geholfen haben!
 
Zuletzt bearbeitet:
Eine Leiche ausgegraben? Die FB 7590 kann mit der Labor-FW inzwischen Wireguard.
 
  • Gefällt mir
Reaktionen: chrigu
Zurück
Oben