[Gelöst] [V2.0] fritz VPN verbindung nur über IP möglich

Dies ist das Unterforum für die Funktionen rund um OpenVPN und den internen Proxy
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Rombel
Reactions:
Beiträge: 3
Registriert: Do Okt 28, 2021 6:58 am
Danksagung erhalten: 1 Mal

#11

Beitrag von Rombel »

Ich betreibe zwei Timberwolf Server an unterschiedlichen Standorten, die über eine FritzBox VPN LAN-LAN Kopplung verbunden sind.
Ich habe statische IP Adressen eingerichtet und konnte die Weboberfläche der Server über die IP bisher gegenseitig an beiden Standorten erreichen.
Klar musste ich im Browser bestätigen, dass die Verbindung unsicher ist….

Nachdem Apple jetzt mit einem Update die Daumenschrauben angezogen hat, kann ich die Timberwolfs nicht mehr per IP erreichen weder lokal noch entfernt und muss die URL nehmen, um das Zertifikat zu nutzen. In Safari lädt er sonst die WEB App nicht.

Im lokalen Netz funktioniert das mit https://timberwolfXXX.local/ einwandfrei. Den entfernten Server via LAN-LAN VPN kann ich aber mit https://timberwolfXXX.fritz.box/login nicht erreichen. Auch lokal funktioniert die Endung fritz.box nicht.


Ich stehe auf dem Schlauch. Mit der reinen IP Adresse war es bisher immer so schön einfach.

Für Tipps bin ich dankbar.

Thomas
TS 2500 ID: 585, VPN offen, Reboot erlaubt
TS 2500 ID:586 + PBM ID:867A, VPN offen, Reboot erlaubt

Sun1453
Reactions:
Beiträge: 1553
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1019 Mal
Danksagung erhalten: 636 Mal

#12

Beitrag von Sun1453 »

Hallo Thomas,

das hängt mit der DNS Auflösung zusammen ob du den TWS mit .fritz.box oder .local erreichen kannst. Je nach zwischen Routern oder anderen Sachen kann es Probleme damit geben. Mit Apple Bonjour implementiert Multicast DNS (mDNS) und damit erreichst du den TWS per .local Domäne.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN zu | TEST Server

StefanW
Elaborated Networks
Reactions:
Beiträge: 7307
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 3637 Mal
Danksagung erhalten: 5068 Mal
Kontaktdaten:

#13

Beitrag von StefanW »

Hi Thomas,
Rombel hat geschrieben: Mi Aug 24, 2022 4:45 pmMit der reinen IP Adresse war es bisher immer so schön einfach.
ja, die Browser Hersteller ziehen immer mehr die Daumenschrauben an, damit Online Banking usw. auch sicher ist. Tolle Sache, aber die lokalen Appliances werden dabei vergessen

Damit die Auflösung passt, muss Du in der lokalen Fritzbox die DNS Einträge anpassen, also für den TWS auf der anderen Seite (hier 123):

timberwolf123.fritz.box -> Fixe-IP-andere Seite

Ich habe keine Fritzbox, daher kann ich Dir keinen Screenshot geben, aber du brauchst einen manuellen DNS Eintrag

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Bitte immer zuerst im WIKI / Handbuch lesen. Support nur über dieses Forum. Keine PN.
Link zu Impressum und Datenschutzerklärung oben

blaubaerli
Reactions:
Beiträge: 1547
Registriert: Sa Sep 15, 2018 10:26 am
Hat sich bedankt: 556 Mal
Danksagung erhalten: 421 Mal

#14

Beitrag von blaubaerli »

Hallo zusammen,

m. E. Wirds da jetzt komplex. Die Fritz-Boxen scheinen genau das hier aktuell zumindest im FRITZ!OS 07.31 nicht zu unterstützen. Man kann einem Gerät im lokalen Netz eine spezifische IP zuordnen, aber eben nur aus dem Bereich des lokalen Netzes. D.h. irgendwoher muss nun in den lokalen Netzen ein manuell beeinflussbarer DNS-Server her. Bei mir ist das der DNS-Server auf der Synology. Dort habe ich alle relevanten IPs meiner via Fritz-VPN verbundenen Partnernetze hinterlegt.

Das ist alles nicht so ganz trivial. Ggf. macht das auch Sinn, sich mal mit einem DNS-Server-Container für den Wolf zu beschäftigen. Der Wolf ist eh da und könnte daher seine Ressourcen im jeweiligen LAN auch als DNS-Server zur Verfügung stellen.

Beste Grüße
Jens
wiregate1250 & timberwolf168 (2600er), VPN offen, Reboot nach Vereinbarung

Rombel
Reactions:
Beiträge: 3
Registriert: Do Okt 28, 2021 6:58 am
Danksagung erhalten: 1 Mal

#15

Beitrag von Rombel »

Danke für die Antworten. Ich hatte früher Lancom Router im Einsatz. Mit denen wäre die DNS Auflösung machbar. Aber ich bin von den Geräten wieder, auch aus Kostengründen, wieder weg und nutze jetzt die FritzBox. Ich habe noch einen Lancom im Schrank stehen. Vielleicht kann ich den als reinen DNS Server verwenden. Tatsächlich komplexer als ich erwartet hätte.
Eine schnelle Lösung scheint sich für mich also erstmal nicht abzuzeichnen.
TS 2500 ID: 585, VPN offen, Reboot erlaubt
TS 2500 ID:586 + PBM ID:867A, VPN offen, Reboot erlaubt
Antworten

Zurück zu „Timberwolf VPN & Proxy“