Änderungen an VPN mit 8.0 verändern verhalten wie die Geräte im Netzwerk erkannt werden?

[Bugs Bunny]

Ich habe seit neuestem das Problem dass ich von außerhalb als anwesend erkannt werde in meinem Smart Home System, hier wird fürs smart home iobroker verwendet, Anwesenheit soll eigentlich über die IP erkannt werden.

Bedeutet wenn ich im WLAN meine 192.168.178.xx habe und der Adapter in iobroker erkennt dies werde ich als anwesend erkannt.

Jetzt ist es aber so, dass wenn ich unterwegs bin und dann eine wireguard Verbindung nach Hause mache, kurze Zeit später von meinem Smart Home als anwesend erkannt werde.

Das kann ja normalerweise gar nicht sein, weil man bei einer VPN-Verbindung hinten doch eine 2xx IP hat.

Also muss AVM doch irgendwas geändert haben wie die Geräte welche sich per VPN verbinden an der FRITZ!Box angemeldet sind?

Denn ich bin mir ziemlich sicher dass dieses Phänomen erst seit 8.x auftaucht.

Es ist immer wieder reproduzierbar und kein Zufall, und betrifft auch die anderen haushaltsmitglieder.

Wie kann ich den Bug fixen?

Habe auch ULA aktiv falls das ein Unterschied macht, habe VDSL und echtes dual Stack, Android Smartphone ist im Telekom 5g Netz, FRITZ!Box ist 4060 mit 8.02, wireguard Profile wurden auch schon neu angelegt.

 

[stoney]

Hast Du die WireGuard-Verbindung(en) nach dem Update auf 8.0x. neu eingerichtet oder erst nachdem Du das geänderte Verhalten festgestellt hast?

 

[KunterBunter]

Bedeutet wenn ich im WLAN meine 192.168.178.xx habe und der Adapter in iobroker erkennt dies werde ich als anwesend erkannt.

Wenn xx z.B. 201 bedeutet, dann ist das doch korrekt.

 

[Bugs Bunny]

Hast Du die WireGuard-Verbindung(en) nach dem Update auf 8.0x. neu eingerichtet oder erst nachdem Du das geänderte Verhalten festgestellt hast?

Die Verbindungen wurden neu eingerichtet nachdem ich das Problem bemerkt habe, hat aber nichts geändert.

Wenn xx z.B. 201 bedeutet, dann ist das doch korrekt.

Na ja ich habe ja eine 60 hinten wenn ich im normalen Netzwerk bin, und wenn ich das richtig verstehe sollte ich per VPN ja eine 200 IP haben, das ist ja das komische daran.

Der Adapter in iobroker welcher die Daten der netzwerkgeräte abgreift hat ursprünglich mal per MAC Adresse das Gerät ermittelt, nachdem ich dann das Problem festgestellt habe, wurde der Adapter von mir umgestellt auf Erkennung per IP-Adresse, und dort ist ja meine normale Adresse mit der 60 eingetragen.
Aber verbinde ich mich von außen per VPN werde ich kurze Zeit später von meinem SmartHome als anwesend erkannt.

Ich weiß nicht wie die Fritzbox es schafft mich als original anwesend anzuzeigen, ist vielleicht nett gemeint von AVM, dass es wie Original ist, verursacht aber zumindest hier totale Probleme.

 

[frank_m24]

Erkennt die Fritzbox auch, dass die .60 online ist, wenn die VPN Verbindung besteht? Wie fragt der iobroker die Geräte denn ab? Per ARP Request?

 

[Bugs Bunny]

Das ist eine gute Frage ich teste mal kurz.

Wie genau das funktioniert weiß ich gar nicht.

Update: definitiv ist meine normale Verbindung offline mit der Heimnetz IP und der MAC-Adresse, und bin definitiv nur per VPN aktiv mit der 200 Adresse und dort wo die MAC-Adresse steht ist der Link zu dem wireguard Details.

Einzige gemeinsame Nenner wäre noch dass der Name bei beiden ja gleich ist, ich fürchte das muss beim iobroker Adapter debuggt werden?
Oder hat sich da doch was in der Fritzbox geändert was man nicht sehen kann?

 

[stoney]

Die Verbindungen wurden neu eingerichtet nachdem ich das Problem bemerkt habe, hat aber nichts geändert.

Mir geht es darum, da seit F!OS 8 ja auch IPv6 durch den WireGuardTunnel geht:

Überträgt die FRITZ!Box IPv6-Netzwerkverkehr über VPN? | FRITZ!Box 7590

avm.de

hat ursprünglich mal per MAC Adresse das Gerät ermittelt

Gibt's da nen Cache den Du leeren kannst/solltest?

Und allgemein, ist auf dem VPN-Client(s) ein Dienst eingerichtet, welcher seine Anwesenheit i-wie im Netzwerk herumposaunt, über welches Protokoll auch immer und daher die Anwesenheit erkannt wird?

 

[Bugs Bunny]

Habe zumindest dual Stack, was die Telekom im mobilfunknetz nutzt weiß ich gar nicht, das könnte aber auch noch eine Ursache sein ja.

Ansonsten wird die Anwesenheit ja nur von dem Adapter ermittelt anhand der Daten der Fritzbox, zur Auswahl steht da nur IP oder MAC-Adresse.

Der Adapter fb-checkpresence benötigt auch mein Fritzbox login ich weiß aber nicht ob es über TR-064 läuft, gibt aber einen anderen Adapter für iobroker der heißt auch direkt TR-064, und kann dieselben Funktionen zur Verfügung stellen, dieser greift auch die Daten für mich ab zB dass Alexa mir bescheid sagt wer gerade auf haustelefon anruft.

Habe auch schon den adapterentwickler darauf aufmerksam gemacht, der konnte es an einer 5690 pro nicht bei sich nachstellen.

Jetzt muss quasi herausgefunden werden wo man ansetzen muss, und dann die nötigen Daten zusammen suchen und anschauen.

 

[Erforderlich]

Wenn du über die IP gehst statt MAC, wird das höchstwahrscheinlich immer so bleiben.
Im Unterschied zu Windows(11) kann ich mit normalen Bordmitteln bei meinem Android-Smartphone per Firewall nicht einstellen, u.a. keine Pings zu beantworten. Bei Windows hat der WireGuard-"Adapter" als Standard das Netzwerkprofil "öffentlich", wo fast alle (eingehenden) Ports dicht sind. Bei Android habe ich noch keinen Weg gefunden, WireGuard eingehend zu blocken.

 

[Theo Tintensich]

und bin definitiv nur per VPN aktiv mit der 200 Adresse und dort wo die MAC-Adresse steht ist der Link zu dem wireguard Details.

Also beim Testen ob Anwesend, die IP testen.
Beim ARP kommt es immer zu verzögerter Abwesenheitserkennung, wenn der ARP-Cache die Daten zu lange hält.
Beim PING ist es schnell klar, ob das gerät da ist, oder nicht.
(Wenn es auf PING überhaupt antwortet)

 

[Bugs Bunny]

Ich habe noch mal den entscheidenden Tipp vom Entwickler bekommen, und zwar sollte ich die VPN Verbindung anders benennen als wie das netzwerkgerät, jetzt habe ich die drei Buchstaben VPN hinter den Name gehängt und bis jetzt sieht es ganz gut aus.

Also wird anscheinend der hostname aus der Fritzbox gefischt, da frag ich mich dann warum ich in dem Adapter die Erkennung zwischen MAC-Adresse und IP einstellen kann, aber egal Hauptsache es funktioniert wieder.

Vielleicht ist das Problem auch erst aufgetreten indem ich die VPN Profile neu gemacht habe, habe die ja neu gemacht da ja VPN Änderungen mit 8.0 eingezogen sind, und wollte auf Nummer sicher gehen.
Leider habe ich mir auch nicht gemerkt wie die alten VPN-Verbindung genau hießen, eventuell hatten die alten Profile nicht den gleichen name wie die normale netzwerkverbindung, und somit habe ich das vielleicht verursacht, wer weiß das schon.

Werde das jetzt noch mal beobachten, sieht zwar vorerst gut aus, aber falls was ist melde ich mich zur weiteren Suche falls doch noch Informationen benötigt werden, trotzdem schon mal thanks für die Hilfe bei der fehlersuche.