Mit WG von Fritzbox bekomme ich keine Lan und Sftp verbindung auf meinen Server.

[laurent]

Hallo

Mit der WG Verbindung der 7590 auf meinem S 21+ bekomme ich keine Lan und SFTP verbindung auf meinen Server.Im internet surfen funktioniert aber.

Wenn ich WG welches auf meinem Server installiert ist benutze funktioniert es.



Ist bei dem WG auf der 7590 irgend was anderst?

 

[frank_m24]

Ja. Es ist z.B. auf einem anderen Host installiert.

Wie hast du die WG Verbindung denn konfiguriert? Nutzt du NAT ins LAN? Wenn nein: Der Server kennt die Route zurück ins VPN Netz? Und auch nur die, da gibt es kein Routing Kuddel Muddel mit Resten der eigenen WG Installation? Der Server lässt Verbindungen aus dem VPN Netz zu?

Geh systematisch vor: Geht die Verbindung zur Fritzbox? Wie kommt sie weiter von der Fritzbox zum Server? Wie kommt sie vom Server zurück zur Fritzbox? Und wie von da zurück zum VPN Client? Schau dir jeden Schritt an.

 

[laurent]

Geh systematisch vor: Geht die Verbindung zur Fritzbox? Wie kommt sie weiter von der Fritzbox zum Server? Wie kommt sie vom Server zurück zur Fritzbox? Und wie von da zurück zum VPN Client? Schau dir jeden Schritt an.

Die Verbindung zur Fritzbox funktioniert.Auch funktioniert die Verbindung zum Ftp Server das ist ja das komische das nur die Lan und sftp Dienste mit dem Fritzbox WG nicht funktionieren.

 

[frank_m24]

Und all die anderen Fragen? Meinst du, die hab ich aus Langeweile aufgeschrieben?

 

[laurent]

Wie hast du die WG Verbindung denn konfiguriert

Das ist die Konfiguration von der Fritzbox

Nutzt du NAT ins LAN

nein

Wenn nein: Der Server kennt die Route zurück ins VPN Netz

Wie finde ich das heraus?

gibt es kein Routing Kuddel Muddel mit Resten der eigenen WG Installation?

Habe WG auf dem Server ausgeschaltet.


edit: Auf meinen PC komme ich leider auch nicht über SMB und sftp.

 

[frank_m24]

Wie du herausfindest, ob der Server eine Route ins VPN Netz hat? z.B. mit einem traceroute vom Server ins VPN Netz.

 

[laurent]

Meinst du das so?

PS C:\Users\laurent> tracert -d 192.168.1.202

Routenverfolgung zu 192.168.1.202 über maximal 30 Hops

1 567 ms 5 ms 5 ms 192.168.1.202

edit.

Routenverfolgung zu 192.168.1.202 über maximal 30 Hops

1 1 ms <1 ms <1 ms fritz.box [192.168.1.1]
2 99 ms 8 ms 7 ms 192.168.1.202

Ablaufverfolgung beendet.


habe jetzt von meinem PC zu meinem S21 ein Traceroute gemacht.

Wie sehe ich ob es über das vpn Netzt läuft?

 

[frank_m24]

Wie soll der trace denn den VPN Client erreichen, wenn nicht über VPN?

Wenn das funktioniert, ist es vermutlich ein Problem der Services auf dem NAS.

 

[laurent]

HMM glaube ich nicht....das selbige ist auch auf meinem Windows PC nicht erreichbar wenn WG (Fritzbox) eingeschaltet.

 

[frank_m24]

Das verstehe ich nicht. Was ist vom PC nicht erreichbar, sobald WG eingeschaltet ist?

 

[laurent]

Nicht über dem PC sondern über mein Smartphone wo ich die WG installiert habe.
Wenn ich WG der Fritzbox aktiviert habe komme ich nicht mehr auf meine Freigaben meines Win PC und meines Ubuntu Server.

Wenn ich aber das auf dem Ubuntu Server installierte WG benutze sind alle Freigaben Ubuntu Server und Win PC erreichbar.

 

[frank_m24]

Dann sieht das so aus, als ob die Allowed IPs auf dem Smartphone falsch sind.

 

[laurent]

sind die selben wie auf dem HP Server,das hatte ich auch gedacht.

0.0.0.0/0. ::/0

 

[frank_m24]

Der HP Server ist in sofern ein schlechtes Testobjekt, weil er ja selbst im Zielnetz ist. Tests von Extern sind aussagekräftiger.

Schau doch mal mit tcpdump oder Wireshark auf dem Server, ob da was ankommt, wenn du vom Smartphone aus darauf zugreifst.

 

[laurent]

Ich habe das mal so probiert.
WG app Fritzbox auf meinem Smartphone eingeschaltet

192.168.1.202 ist die IP Adresse von dem WG Tunnel zur Fritzbox.

Ist das richtig so oder macht man das anders?

root@hp-server:~# tcpdump -i eno1 -vv host 192.168.1.202
ERROR: ld.so: object '/opt/lib/libmediaclient.so' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
tcpdump: listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
13:33:05.881252 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.202 tell Nachttischlampe.fritz.box, length 46
13:33:05.941144 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.202 tell KUECHEN-SCHALTER.fritz.box, length 46
13:33:05.941259 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.202 tell Tasmota-Rolladen.fritz.box, length 46
13:33:05.941409 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.202 tell Tasmota-Dreierdose.fritz.box, length 46
13:33:05.941531 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.202 tell Firemax.fritz.box, length 46
13:33:05.941645 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.202 tell Schreibtischplug.fritz.box, length 46

 

[frank_m24]

Nee, das ist schon richtig so. Aber man sieht keinerlei Zugriff vom Smartphone. Auf die ARP Requests wird offenbar auch nicht geantwortet (was die Fritzbox übernehmen müsste). Es sieht nicht so aus, als ob das Smartphone über den Tunnel kommunizieren kann.

 

[laurent]

ok und an was kann das liegen?

EDIT:
Fritzfon über WG funktioniert aber.Kann es sein das WG Fritzbox bestimmte Ports nicht zulässt?

 

[frank_m24]

Fritzfon über WG funktioniert aber.

Das terminiert auch direkt auf der Fritzbox. Es ist offensichtlich so, dass die Verbindung ins Netz der Fritzbox nicht funktioniert.

Lösche die gesamte VPN Konfiguration noch mal und erzeuge mal eine ohne Defaultgateway, sondern nur mit dem LAN der Fritzbox als Zielnetz.

 

[laurent]

Was meinst du damit"nur mit dem LAN der Fritzbox als Zielnetz"

 

[frank_m24]

Im Moment leitest du ja den gesamten Traffic durch VPN, auch den Internet Traffic. Ich könnte mir vorstellen, dass das ein Problem ist, vielleicht auch, weil in der Client Konfiguration in den Allowed IPs die Defaultroute drin ist, aber auf der Fritzbox diese Einstellung vielleicht nicht aktiviert wurde. Deshalb eben der Vorschlag, es erst mal ohne Defaultroute nur mit einer Subnetzroute ins Fritzbox LAN zu probieren.