Fritzboxen per VPN verbunden, wie erreiche ich dahinter Raspberry? Portforwarding ohne Erfolg.

dickbacke

Neuer User
Mitglied seit
24 Apr 2009
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo liebe Community,

ich habe folgendes Szenario:
Raspberry hängt an der Fritzbox 7240 per UMTS-Stick im Internet und baut erfolgreich die VPN Verbindung zu der heimischen Fritzbox 7390 auf, da die 7390 nur aus dem Internet erreichbar ist.

Soweit so gut, ich komme von zuhause auf die Benutzeroberfläche von der 7240.
Jetzt möchte ich aber eine SSH Verbindung zu dem Raspi hinter der 7240 herstellen von zuhause aus.

Eingerichtete Portfreigaben wirken nicht, Firewall auch auf dem Raspi deaktiviert.
Wie komme ich an der 7240 vorbei bis zum Raspi?

Bitte gebt mir einen verständlichen Tipp, ich bin kein Nerd ;)
 
Der Ansatz ist richtig ("VPN-Verbindung dauerhaft halten" auch gesetzt?). Aber Portfreigaben sind absolut unnötig bei einer aufgebauten VPN-Verbindung, denn alle IP-Adressen im Subnetz der 7412 sind ja nun erreichbar und um das Routing dahin kümmert sich deine 7390. Die SSH-Verbindung zu dem Raspi nimmt man dann einfach nur per IP-Adresse: Port vor.
 
Raspberry hängt an der Fritzbox 7240 per UMTS-Stick im Internet und baut erfolgreich die VPN Verbindung zu der heimischen Fritzbox 7390 auf, da die 7390 nur aus dem Internet erreichbar ist.
SNIP
Eingerichtete Portfreigaben wirken nicht, Firewall auch auf dem Raspi deaktiviert.
Wie komme ich an der 7240 vorbei bis zum Raspi?

Portfreigaben wirken bei VPN nicht;
bei UMTS gibt es üblicherweise nur CGNAT IPv4 ohne IPv6, d.h. direkter Zugriff auf den RasPI per IPv6 oder IPv4-Freigabe aus Internet ist auch verbaut.

d.h. Zugriff auf SSH-Server ist nur via VPN-Tunnel von LAN der FB7390 erreichbar;
 
Danke für die schnellen und informativen Antworten.

Dies habe ich aber schon probiert mit der direkten IP, in meinem Fall hat der Raspi die 192.168.0.26
Mein Rechner von der 7390 hat die 192.168.178.29.

VPN ist dauerhaft gehalten und funktioniert, zumindest komme ich nur auf die 7240 aber nicht auf den Raspi. Ping endet auch im Nirvana.
Die 7240 ist bei der 7390 als 192.168.178.201 per VPN registriert.
 
Hast du eventuell beim Anlegen des VPNs in der 7390 tatsächlich 192.168.178.201 als "Entferntes Netzwerk" angegeben? So kommst du natürlich allein nur auf die entfernte Box und auf keine weitere entfernte IP-Adresse.

AVM "vergaß" das leider im WebIF und in der Hilfe zu erwähnen, dass bei praktisch jeder normalen Einrichtung des entfernten Netzwerks (Klasse C: Subnetzmaske 255.255.255.0 und 254 nutzbare Adressen) im letzten Feld unbedingt eine Null (0) rein sollte, außer wenn man wie du versehentlich allein Zugriffe auf diese Box zulassen will für z.B. VoIP-Telefonie.
 
Vermutlich hast du Recht, ich weiß jedoch nicht wo ich dies ändern kann. Beim neu anlegen des VPN-Benutzers der 7390 wird nach keinen IP-Bereich gefragt. Auch der Punkt "entferntes Netzwerk" existiert nicht.
 
in meinem Fall hat der Raspi die 192.168.0.26
Hat Deine UMTS-FB7240 die 192.168.0.1? Oder verwendest Du einen UMTS-Stick mit HiLink-Firmware im Tethering-Mode?
Poste mal die VPN-Config (Teil der 7240-Export-Datei mit unkenntlichmachen/löschen der Stellen mit $$$$...). Sicher auch, dass die FB7240 eine LAN2LAN-VPN-Verbindung aufbaut?
LG
 
Sicher auch, dass die FB7240 eine LAN2LAN-VPN-Verbindung aufbaut?
LG

Das ist wahrscheinlich der Fehler, er baut nur die Verbindung einzeln zur 7390 auf mittels Fritzbox Benutzer. Habe ich so gemacht, weil LAN-LAN Kopplung nicht geht, wegen fehlenden DynDNS bei der UMTS Box, da wird keine MyFritz Adresse akzeptiert, die ich aber zur Einrichtung brauche?! Eventuell kann mir jemand einen heißen Tipp geben, wie das ohne funktioniert?

Der Stick ist per USB an der Fritzbox verbunden und die Box baut die Verbindung darüber auf. Ja, die 7240 hat die IP 192.168.0.1
 
Eventuell kann mir jemand einen heißen Tipp geben, wie das ohne funktioniert?
Ohne Internet? Schwer ...

Aber wie das mit einer VPN-Verbindung geht, bei der nur eine Seite eingehende IPv4-Verbindungen erlaubt (das Fehlen dieses "Merkmals" betrifft ja praktisch alle FRITZ!Boxen mit Mobilfunk- oder DS-Lite-Zugang zum Internet - irgendwo ist da dann immer ein CGN im Weg), das könntest Du hier tatsächlich im IPPF finden. Wenn das bei Dir nicht "etwas ganz Spezielles" ist, funktionieren mit höchster Wahrscheinlichkeit sogar die Lösungen, die für und von jeder Menge anderer Leute hier im IPPF schon beschrieben wurden. Insofern hilft Dir ja vielleicht die "Bestätigung", daß es mit hoher Wahrscheinlichkeit machbar ist und daß Deine Suche nach der Lösung in den Weiten des IPPF auch von Erfolg gekrönt sein sollte.
 
weil LAN-LAN Kopplung nicht geht, wegen fehlenden DynDNS bei der UMTS Box, da wird keine MyFritz Adresse akzeptiert,
Mit ein Wenig Handarbeit, lässt sich das beheben. Stichtwort Initiator und Responder. Wenn der Verbindungsaufbau stets von UMTS-Seite ausgeht/aufgebaut wird, muss nur diese die DynDNS-Adresse der 7390 kennen. Die 7390 muss halt nur "warten" und benötigt dazu keine Info/DynDNS der 7240-UMTS. In dieser muss halt nur keep_alive und allways_renew zwecks Dauerhaftigkeit eingepflegt werden. Allerdings neigt die FB7240 dazu, sich gelegentlich aufzuhängen, sodass nur ein cold-reboot hilft. (Jahrelange Beobachtung div. UMTS-FBs auf den Kanaren ;) )
LG
 
  • Like
Reaktionen: dickbacke
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.