Problem mit OpenVPN-Fortfreigabe hinter Fritzbox 7390

wen87

Neuer User
Mitglied seit
15 Aug 2010
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich habe ein sehr komisches Problem mit der Fritzbox 7390.

Ich habe zwei Freigaben auf meinen Server weitergeleitet, eine an Port 80/TCP und eine an Port 1194/UDP (OpenVPN). Den Webserver kann von innerhalb wie außerhalb erreichen, den OpenVPN-Server aber offenbar nur von außerhalb. Bei meinem alten Speedport-Router funktionierte beides tadellos, es muss also an der Fritzbox liegen.

Danke!
 
Moin.

Ein paar mehr Infos wären fein: welche Firmware, welches OS auf dem Server, Firewall aktiv oder nicht, TUN-Adapter für OpenVPN für's interne Netz geöffnet usw...

Empfehlen kann ich dir da erstmal, mit ein paar Tools deinen Netzwerktraffic zu beobachten (Wireshark ist da sicherlich am leistungsfähigsten, zum Beschnuppern reicht aber sicherlich auch schon TCPView).

Vielleicht findest du so schon was.
 
[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]
Ein paar mehr Infos wären fein: welche Firmware, welches OS auf dem Server, Firewall aktiv oder nicht, TUN-Adapter für OpenVPN für's interne Netz geöffnet usw...

Danke für deine Antwort!
Neueste Firmware, Ubuntu Server 10.04 LTS auf dem Server, Standard-Firewall.
Was meinst du mit "TUN-Adapter für OpenVPN für's interne Netz geöffnet"? Wie gesagt, ich habe nur den Speedport durch die Fritzbox ersetzt, seitdem geht es nicht mehr.

Danke!

[Beitrag 2:]
Ergänzende Info: Der DHCP-Server läuft bei mir nicht auf der Fritzbox, sondern ebenfalls auf dem Ubuntu-Server. Dort ist auch ein DNS für die lokale Zone installiert.

[Beitrag 3:]
Update: Mit TCP statt UDP läuft alles. Scheint ein Bug in der Fritzbox zu sein?
 
Soweit ich weiß, benutzt OpenVPN für die Connection entweder ein virtuelles Ethernet-Device (TAP), oder einen virtuellen Point-to-Point IP-Link (TUN).

Je nachdem, was du benutzt, muss der Adapter-Typ für Verbindungen sowohl in der Server-Firewall (was ja so zu sein scheint, wenn du von extern verbinden kannst), als auch auf der Client-Seite geöffnet sein - was zumindest mit der Windows-Firewall clientseitig seit Vista mit dessen Profilen wohl etwas schwieriger sein soll.

Daher noch ein paar Fragen:
- unter welchem Client-OS baust du die Verbindung auf?
- wieso eigentlich im lokalen Netzwerk? Nur zum Testen, oder hat das einen Grund?
- welche Gateway und DNS vergibt dein DHCP und welche benutzt er selbst?

Könnte mir vorstellen, dass da im internen Routing was nicht passt, denn innerhalb des LAN braucht es ja keine Portweiterleitung, denn da sprichst du den OVPN-Server doch eigentlich direkt an...

[EDIT] Gerade kam deine Antwort - und ich hab jetzt ein noch größeres Fragezeichen über der Stirn... aber wenn es lüppt, dann lüppt es eben.[/EDIT]
 
Hallo,

bitte auch mal die Suche benutzen, das Problem ist nicht neu. Es hilft nur ein Reset auf Werkseinstellungen mit Neueingabe aller Daten von Hand bei der Server-Box (nicht Freetz, sondern die AVM Firmware auf Werkseinstellungen setzen).
 
[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]
Daher noch ein paar Fragen:
- unter welchem Client-OS baust du die Verbindung auf?

Ubuntu 10.04 LTS

- wieso eigentlich im lokalen Netzwerk? Nur zum Testen, oder hat das einen Grund?

ja, zum Testen

- welche Gateway und DNS vergibt dein DHCP und welche benutzt er selbst?

Der DHCP vergibt die Adresse der Fritzbox als Standardgateway und nutzt diese natürlich auch selbst. Außerdem vergibt er meinen lokalen BIND9-Server als primären DNS.

Könnte mir vorstellen, dass da im internen Routing was nicht passt, denn innerhalb des LAN braucht es ja keine Portweiterleitung, denn da sprichst du den OVPN-Server doch eigentlich direkt an...
Mit der lokalen IP funktioniert es ja auch. Es geht nur um das Ansprechen mit der WAN-IP auf dem OpenVPN-Port 1194 per UDP. Per TCP funktioniert es... Und mit dem alten Router funktionierte es auch per UDP. An der Konfiguration von Client und Server habe ich nichts verändert.

[Beitrag 2:]
[Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

Wärst du so nett, mir den Link zukommen zu lassen? Weiß nicht, ob das auf mich zutrifft, habe ja kein Freetz.
 
Hallo,

bitte beachte endlich die Forumregeln. Vollzitate und Mehrfachpostings sind unerwünscht. Ich muss mehrfach hinter dir aufräumen!

Das Problem betrifft generell UDP Portweiterleitungen und wurde schon öfter diskutiert, sowohl bei Servern auf der Box als auch bei Servern hinter der Box. Ich kann man an Fälle mit dem UDP Port von eMule erinnern. Einfach mal die Suche anschmeißen, das kannst du genau so gut wie ich. Im Gegensatz zu mir hast du ein Interesse dran und die Zeit dazu.
 
Hallo,
bitte beachte endlich die Forumregeln. Vollzitate und Mehrfachpostings sind unerwünscht. Ich muss mehrfach hinter dir aufräumen!

Nanu, was hab ich denn getan? Ich habe doch jeweils nur eine Zeile zitiert?
Sollte ich dir irgendwelche Unannehmlichkeiten bereitet haben, tut es mir leid.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.