Ich hatte es bei meinem VDSL-Anschluss auch nicht geschafft, trotz VPN-Verbindung zur Fritzbox auf einen internen Teilnehmer zuzugreifen.
Grund war, dass ich keine echte IPV4-Adresse hatte, sondern eine über einen DS-lite-Tunnel.
Erst seitdem mir der Provider bei der Einwahl eine echte IPV4 zuweist, funktioniert's.
Deshalb wird wohl Rolands Vermutung stimmen.
Ich bin jetzt nicht der absolute Netzwerkcrack, aber vermutlich kämst du nur so ans Ziel:
Der Einwählende muss zwingend eine V6 Adresse haben. Das bedeutet in aller Konsequenz, dass der dann (so die VPN-Verbindung per V6 mit der Fritzbox überhaupt geht dann steht) nur mittels V6 Adressen im lokalen Netz agieren kann. Die CCU müsste also eine V6 Adresse haben oder der Router müsste ein Mapping von V6 auf die V4-Adresse machen.
Blutiger Anfänger
Moderator: Co-Administratoren
Re: Blutiger Anfänger
Vielen Dank erstmal Euch allen! Meistens sitzt das Problem ja zwischen Tastatur und Bildschirm...
Also - einen Ping konnte ich nicht erfolgreich absetzen - damit fing das ganze Elend ja an.
Wie gesagt habe ich die gesamte Konstellation mit der CloudMatic zum Laufen gebracht - ABER WAS MACHEN DIE ANDERS?????
Danke Euch und liebe Grüße,
Carola.
Also - einen Ping konnte ich nicht erfolgreich absetzen - damit fing das ganze Elend ja an.
Wie gesagt habe ich die gesamte Konstellation mit der CloudMatic zum Laufen gebracht - ABER WAS MACHEN DIE ANDERS?????
Danke Euch und liebe Grüße,
Carola.
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 34 Mal
Re: Blutiger Anfänger
Hi,
ich habe noch nicht mal eine Fritzbox, deswegen kann ich zu dem Thema nur "allgemein" Beitragen:
Wenn man zwei Netzwerke per VPN Verbinden will, also
Netzwerk ZuHause <-> Fritzbox A <- VPN-Tunnel -> Fritzbox B <-> Netzwerk Ferienhaus
Dann muss natürlich das IP-Routing und die Adressen entsprechend konfiguriert und eingerichtet sein, d.h. im Netzwerk zu Hause muss ein anderer IP-Adressbereich konfiguriert sein, als im Netzwerk Ferienhaus, und der Router (Fritzbox A) muss entsprechend wissen, das es Anfragen an IPs aus dem Ferienhausnetzwerk über den VPN-Tunnel routen muss, und umgekehrt muss auch der Router im Ferienhaus (Fritzbox B) wieder wissen, wie er Antwortpakete für das Netzwerk zu Hause zu routen hat.
So eine "Site-To-Site" VPN-Kopplung ist im Zweifelsfall etwas, was hier wahrscheinlich noch nicht sehr viele eingerichtet haben, und ich weiß auch nicht, ob das ein Fritzbox-Assistent so einfach aus dem Ärmel leiert, und ob das eine Fritzbox grundsätzlich kann, oder ob das etwas ist, was a) "Business-Routern" vorbehalten ist, und b) ob selbst bei "Business-Routern" da mit dem Assistenten an ihre Grenzen kommen. Aus meiner Sicht gibt es nicht ohne Grund mehrtägige Kurse für die Einrichtung von Business-Routern, wo auch solche "Grundlagen" einen halben Tag der Schulung ausmachen können. Dazu kommen ggf. aufzusetzende Filterregeln, weil nicht jedes "Flohhusten" (Broadcasts, PnP-Announcements, ...) im Ferienhaus automatisch per VPN-Tunnel auch nach Hause gesendet werden sollte.
Und nein, ich habe noch kein Site-to-Site VPN eingerichtet...
Der Familienvater
ich habe noch nicht mal eine Fritzbox, deswegen kann ich zu dem Thema nur "allgemein" Beitragen:
Wenn man zwei Netzwerke per VPN Verbinden will, also
Netzwerk ZuHause <-> Fritzbox A <- VPN-Tunnel -> Fritzbox B <-> Netzwerk Ferienhaus
Dann muss natürlich das IP-Routing und die Adressen entsprechend konfiguriert und eingerichtet sein, d.h. im Netzwerk zu Hause muss ein anderer IP-Adressbereich konfiguriert sein, als im Netzwerk Ferienhaus, und der Router (Fritzbox A) muss entsprechend wissen, das es Anfragen an IPs aus dem Ferienhausnetzwerk über den VPN-Tunnel routen muss, und umgekehrt muss auch der Router im Ferienhaus (Fritzbox B) wieder wissen, wie er Antwortpakete für das Netzwerk zu Hause zu routen hat.
So eine "Site-To-Site" VPN-Kopplung ist im Zweifelsfall etwas, was hier wahrscheinlich noch nicht sehr viele eingerichtet haben, und ich weiß auch nicht, ob das ein Fritzbox-Assistent so einfach aus dem Ärmel leiert, und ob das eine Fritzbox grundsätzlich kann, oder ob das etwas ist, was a) "Business-Routern" vorbehalten ist, und b) ob selbst bei "Business-Routern" da mit dem Assistenten an ihre Grenzen kommen. Aus meiner Sicht gibt es nicht ohne Grund mehrtägige Kurse für die Einrichtung von Business-Routern, wo auch solche "Grundlagen" einen halben Tag der Schulung ausmachen können. Dazu kommen ggf. aufzusetzende Filterregeln, weil nicht jedes "Flohhusten" (Broadcasts, PnP-Announcements, ...) im Ferienhaus automatisch per VPN-Tunnel auch nach Hause gesendet werden sollte.
Und nein, ich habe noch kein Site-to-Site VPN eingerichtet...
Der Familienvater
- Roland M.
- Beiträge: 9804
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1381 Mal
Re: Blutiger Anfänger
Hallo!
Aber, und das ist das Problem, ich verwende auf einer Seite eine Sophos Firewall/Router und nur auf den anderen Seiten Fritzboxen. Daher kann ich jetzt auch nicht einfach nachsehen, was wo einzutragen ist.
Doch, können sie, sehr bequem über Assistenten.
Roland
War in der Ausgangsfrage schon angegeben und richtig.Familienvater hat geschrieben: ↑12.01.2019, 18:07Dann muss natürlich das IP-Routing und die Adressen entsprechend konfiguriert und eingerichtet sein, d.h. im Netzwerk zu Hause muss ein anderer IP-Adressbereich konfiguriert sein, als im Netzwerk Ferienhaus,
Läuft bei mir schon lange!So eine "Site-To-Site" VPN-Kopplung ist im Zweifelsfall etwas, was hier wahrscheinlich noch nicht sehr viele eingerichtet haben,
Aber, und das ist das Problem, ich verwende auf einer Seite eine Sophos Firewall/Router und nur auf den anderen Seiten Fritzboxen. Daher kann ich jetzt auch nicht einfach nachsehen, was wo einzutragen ist.
und ich weiß auch nicht, ob das ein Fritzbox-Assistent so einfach aus dem Ärmel leiert, und ob das eine Fritzbox grundsätzlich kann,
Doch, können sie, sehr bequem über Assistenten.
Na ja, nach einem halber Tag Netzwerkgrundlagen weißt du erst, wie man "IPv4" schreibt!Aus meiner Sicht gibt es nicht ohne Grund mehrtägige Kurse für die Einrichtung von Business-Routern, wo auch solche "Grundlagen" einen halben Tag der Schulung ausmachen können.
Das geht bei den FB automatisch und kann nicht geändert werden, soweit ich es gesehen habe,...Dazu kommen ggf. aufzusetzende Filterregeln,
...aber ein Ping auf eine IP-Adresse sollte immer funktionieren und ist für den ersten Test ausreichend.weil nicht jedes "Flohhusten" (Broadcasts, PnP-Announcements, ...) im Ferienhaus automatisch per VPN-Tunnel auch nach Hause gesendet werden sollte.
Wie gesagt, läuft bei mir schon lange, aber einige neue Anforderungen hab ich auch noch nicht implementiert (z.B. von unterwegs per Mobilrouter und S2S-VPN ins Netzwerk zu Hause und von dort per 2. S2S-VPN Daten vom Wochenendhaus holen... )Und nein, ich habe noch kein Site-to-Site VPN eingerichtet...
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Roland M.
- Beiträge: 9804
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1381 Mal
Re: Blutiger Anfänger
Hallo Carola!
Was anders ist, ist der "Signalweg" von deiner CCU (IPv4) über einen IPv6-Tunnel des Providers. Bei Verwendung der S2S-VPN der Fritzbox wird das offensichtlich nicht korrekt aufgelöst - mein Verdacht!
Kannst du einmal die Konfiguration der Fritzbox bezüglich IPv6 zeigen?
Roland
Cloudmatic gar nichts. Die haben einfach eine IPv4.
Was anders ist, ist der "Signalweg" von deiner CCU (IPv4) über einen IPv6-Tunnel des Providers. Bei Verwendung der S2S-VPN der Fritzbox wird das offensichtlich nicht korrekt aufgelöst - mein Verdacht!
Kannst du einmal die Konfiguration der Fritzbox bezüglich IPv6 zeigen?
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
Re: Blutiger Anfänger
Hallo Roland,
anbei mein Screenshot Ich hatte vorher IPV6 NICHT aktiviert. Erst nach Deiner Anfrage habe ich es probiert, aber die pings kommen immer noch nicht an...
Im Systemprotokoll erscheint folgende Fehlermeldung:
Fehlermeldung: IPv6-Präfix konnte nicht bezogen werden, Fehlergrund: 6 ()
Nachschlag: Anpassung für IPV6 Adressen unter Netzwerkeinstellungen - IPV6-Adressen - DHCPv6-Server im Heimnetz umgestellt auf
DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
Kein Erfolg
Liebe Grüße,
Carola.
anbei mein Screenshot Ich hatte vorher IPV6 NICHT aktiviert. Erst nach Deiner Anfrage habe ich es probiert, aber die pings kommen immer noch nicht an...
Im Systemprotokoll erscheint folgende Fehlermeldung:
Fehlermeldung: IPv6-Präfix konnte nicht bezogen werden, Fehlergrund: 6 ()
Nachschlag: Anpassung für IPV6 Adressen unter Netzwerkeinstellungen - IPV6-Adressen - DHCPv6-Server im Heimnetz umgestellt auf
DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
Kein Erfolg
Liebe Grüße,
Carola.
-
- Beiträge: 4155
- Registriert: 09.09.2012, 10:41
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 78 Mal
- Danksagung erhalten: 301 Mal
Re: Blutiger Anfänger
Da verbindet sich deine CCU mit dem Cloudmatic-Server. Dadurch ist eine Verbindung hergestellt, über die in beide Richtungen kommuniziert werden kann. Zum Zugriff von extern verbindest du dich mit Cloudmatic und der Server dient quasi als Proxy.
VPN geht den umgekehrten Weg.
Das ist in etwa so, als ob du abgehend mit der ganzen Welt telefonieren kannst, aber keiner kann dich von extern anrufen.
Es gibt 10 Arten von Menschen: solche die Binärcode verstehen und solche, die ihn nicht verstehen.
Re: Blutiger Anfänger
Hallo Manfred,
danke für die Zusammenfassung! Somit müsste ich mir einen Server oder reverse Proxy im Internet aufbauen, um die Verbindung herzustellen. Diese Dienste biete feste-ip.net wohl an, ist aber auch nicht günstiger als CloudMatic. Jetzt probiere ich es mit der CloudMatic, wobei die meinen Recherchen zufolge nicht 100%ig zuverlässig sind und Kommunikation nicht gerade ihre Stärke zu sein scheint... Auf jeden Fall kommen wir das nächste Mal - hoffentlich - in eine warme Wohnung und brauchen nicht 2 Tage, bis die Möbel einigermaßen aufgewärmt sind...
Danke nochmals an alle für jegliche Unterstützung und liebe Grüße,
Carola
danke für die Zusammenfassung! Somit müsste ich mir einen Server oder reverse Proxy im Internet aufbauen, um die Verbindung herzustellen. Diese Dienste biete feste-ip.net wohl an, ist aber auch nicht günstiger als CloudMatic. Jetzt probiere ich es mit der CloudMatic, wobei die meinen Recherchen zufolge nicht 100%ig zuverlässig sind und Kommunikation nicht gerade ihre Stärke zu sein scheint... Auf jeden Fall kommen wir das nächste Mal - hoffentlich - in eine warme Wohnung und brauchen nicht 2 Tage, bis die Möbel einigermaßen aufgewärmt sind...
Danke nochmals an alle für jegliche Unterstützung und liebe Grüße,
Carola