Fritzbox als OpenVPN Client. Geräte im Lan haben kein Zugang auf VPN Netze.

boixa101

Neuer User
Mitglied seit
17 Dez 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Buenos Dias...

Ich entschuldige mich schon im Voraus, aber ich habe leider nix passendes gefunden (vermutlich weil ich nicht genau weiss was ich suche), deutsch ist leider auch nicht meine Stärke.

Ich habe es geschafft mit viel Hilfe von Google, Freetz für meine 7590 zu bauen mit dnsmasq und openvpn.
Mein OPeNvpn Server stellt 3 netze zur Verfügung. Ich habe es geschafft den Tunnel zum laufen zu bringen, und kann alle 3 netze erreichen von der Fritzbox aus.
Leider kann ich mit Lan Geräte nix hinter den VPN Server erreichen. Die gleiche config (ursprünglich .ovpn format) funktioniert wunderbar unter openwrt, und mit meine Unifi UDM...

Meine Frage:

muss nach den Tunnel Aufbau noch was freigegeben werden damit die Lan Geräte Zugang zu den Server netze bekommen?

Ich finde leider kein Howto oder änliches für Freetz-NG und OpenVPN

Bin für jede Hilfe Dankbar

MfG

Boixa

So sieht mein log dazu aus

Code:
Jan  9 18:23:43 fritz daemon.notice openvpn[7822]: OpenVPN 2.5.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [AEAD] built on Jan  9 2021
Jan  9 18:23:43 fritz daemon.notice openvpn[7822]: library versions: OpenSSL 1.0.2u  20 Dec 2019, LZO 2.10
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: TCP/UDP: Preserving recently used remote address: [AF_INET][ip gegenseite wan]:1195
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: Socket Buffers: R=[237568->237568] S=[237568->237568]
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: UDP link local: (not bound)
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: UDP link remote: [AF_INET][ip gegenseite wan]:1195
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: TLS: Initial packet from [AF_INET][ip gegenseite wan]:1195, sid=ab58e5b2 41daaff3
Jan  9 18:23:43 fritz daemon.warn openvpn[7823]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: VERIFY OK: depth=1, C=xx, L=xxxx xxxx xxxx, O=xxxxxxxxxxxxxxxxxx, CN=xxxxxxxxxxxxxxxxxxxxxxxx, [email protected]
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: VERIFY X509NAME OK: C=xx, L=xxxx xxxx xxxx, O=xxxxxxxxxxxxxxxxxx, [email protected]
Jan  9 18:23:43 fritz daemon.notice openvpn[7823]: VERIFY OK: depth=0, C=xx, L=xxxx xxxx xxxx, O=xxxxxxxxxxxxxxxxxx, [email protected]
Jan  9 18:23:44 fritz daemon.notice openvpn[7823]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jan  9 18:23:44 fritz daemon.notice openvpn[7823]: [zeus] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1195
Jan  9 18:23:45 fritz daemon.notice openvpn[7823]: SENT CONTROL [zeus]: 'PUSH_REQUEST' (status=1)
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: SENT CONTROL [zeus]: 'PUSH_REQUEST' (status=1)
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.242.2.1,route-gateway 10.242.2.1,topology subnet,ping 10,ping-restart 120,route 10.100.80.0 255.255.255.0,route 192.168.88.0 255.255.255.0,route 10.100.88.14 2
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: timers and/or timeouts modified
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: --ifconfig/up options modified
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: route options modified
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: route-related options modified
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: Using peer cipher 'AES-256-CBC'
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: net_route_v4_best_gw query: dst 0.0.0.0
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: net_route_v4_best_gw result: via 0.0.0.0 dev dsl
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: TUN/TAP device tun0 opened
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: net_iface_mtu_set: mtu 1500 for tun0
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: net_iface_up: set tun0 up
Jan  9 18:23:50 fritz daemon.notice openvpn[7823]: net_addr_v4_add: 10.242.2.2/24 dev tun0
Jan  9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: [ip gegenseite wan]/32 via 0.0.0.0 dev [NULL] table 0 metric -1
Jan  9 18:23:54 fritz daemon.warn openvpn[7823]: sitnl_send: rtnl: generic error (-19): No such device
Jan  9 18:23:54 fritz daemon.warn openvpn[7823]: ERROR: Linux route add command failed
Jan  9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: 10.100.80.0/24 via 10.242.2.1 dev [NULL] table 0 metric -1
Jan  9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: 192.168.88.0/24 via 10.242.2.1 dev [NULL] table 0 metric -1
Jan  9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: 10.100.88.14/32 via 10.242.2.1 dev [NULL] table 0 metric -1
Jan  9 18:23:54 fritz daemon.notice openvpn[7823]: Initialization Sequence Completed
und die Routing Tabelle

route.JPG

Bild geschrumpft und Dreifachpost zusammengeführt by stoney
 
Zuletzt bearbeitet von einem Moderator:

f666

Mitglied
Mitglied seit
6 Apr 2016
Beiträge
308
Punkte für Reaktionen
42
Punkte
28
Mit den von dir bereitgestellten Informationen schwer zu diagnostizieren. Oft läuft das Routing nicht richtig.
Stelle sicher, dass:
- die Routen auf der Fritzbox vollständig sind, also zu den Tunnelgateways, sowie zu den Netzen hinter den Gateways
- die Routen auf den Tunnelgateways vollständig sind, also zu der FritzBox und dem Netz hinter der FritzBox, sowie die Paketweiterleitung aktiv ist
- die Routen der Clients an der FritzBox korrekt sind (falls die FritzBox nicht das Default Gateway ist)
- die Routen der Clients in den VPN Netzen korrekt sind (falls die Tunnelgateways nicht die Default Gateways sind)
 

boixa101

Neuer User
Mitglied seit
17 Dez 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Nur eine Grundsätzlich Frage. Ist es eigentlich vorgesehen das eine Fritzbox als Openvpn Client überhaupt diese als gateway von Lan Clients in entfernte "VPN-Netze" fungieren kann. Ich habe ein paar Beiträge gelesen die erwähnen dies sei nicht gar nicht möglich?

Danke

Boixa